O “cookie” é um dado que os navegadores solicitam ao usuário para armazenamento na plataforma, site ou aplicativo. Isso permite com que o site lembre de suas ações ou preferências toda vez que for acessado.

Por se tratar de um armazenamento de dados, algumas legislações como a europeia (GDPR) indicam que os cookies apenas podem ser armazenados por um período de 30 dias. A Lei de Proteção de Dados (LGPD) não estabeleceu nenhum limite temporal, mas ainda assim, deve sempre se pautar pela necessidade. Se um dado não precisar ser armazenado, é melhor que não o seja, para evitar problemas de privacidade.

Um cookie pode gravar, por exemplo, preferências de idioma e de login, armazenar dados para apresentação de anúncios de acordo com seu perfil online, entre muitos outros dados. É possível excluí-los, revogá-los e apagá-los, com exceção aos cookies essenciais ao funcionamento do site. O usuário deve ter o maior controle possível sobre eles e deve estar de acordo com o armazenamento destes dados.

Inicialmente, havia apenas dois tipos: Cookies de First e Third Party, que podem ser traduzidos para Cookies de Primeira ou Terceira Pessoa. Os de primeira pessoa são aqueles gerados pelo próprio site, como as páginas visitadas, formulários preenchidos, informações salvas dentro do site, carrinhos de compra, etc. Já os de terceira pessoa são provenientes de fontes externas, e aceitavam que os anunciantes, por exemplo, mapeassem o histórico de navegação e o comportamento dos usuários dentro das páginas e não são mais permitidos pela LGPD.

Atualmente, elenca-se uma variedade de espécies: cookies de sessão, cookies persistentes e cookies maliciosos.

A política de cookies serve para deixar o usuário ciente dos dados que podem ser armazenados e para qual ocasião poderão ser utilizados. Também deve conter informações sobre como excluí-los. Sua política deve se preocupar com transparência: o que está sendo registrado, para que será utilizado, para onde irão esses dados e por quanto tempo irão permanecer armazenados.

Importante salientar que um simples aviso quanto aos cookies não é suficiente; é necessário que o usuário seja compelido a aceitar ou não a política em um documento de conformidade claro e objetivo, que solicite a concordância expressa.

Para elaborar uma política de cookies, é necessário reunir algumas informações:

  1. Reúna, com um apoio técnico especializado, para quê seu site usará os cookies e como irá armazená-los.
  2. Explique ao seu usuário/visitante como você utilizará os cookies.
  3. Oriente o usuário sobre o gerenciamento destes. Precisa estar bastante claro com relação a como pagá-los, a qualquer tempo.

Se os cookies tem como principal objetivo reconhecer o usuário, a política de cookies tem por sua vez, como função, a regulamentação desse conhecimento e do armazenamento dos dados, que precisa se dar de modo claro e de acordo com a legislação. Trata-se de uma garantia de mão dupla: para os usuários, na medida em que detém conhecimento sobre seus dados; e para os provedores de sites e aplicativos, na medida em que podem garantir uma atuação legal e transparente.

Em 1º de agosto de 2021, entraram em vigor os dispositivos que tratam das penalidades em caso de descumprimento da Lei Geral de Proteção de Dados (LGPD). Ou seja, a partir dessa data a Lei está em vigor em sua plenitude, abrangendo todos os setores, como Startups, empresas e demais entes que realizam o tratamento de dados pessoais.

 

No decorrer do processo de planejamento, diagnóstico e implementação destas adequações, nota-se que o nível prévio de maturidade e preparação do negócio, influencia na celeridade e complexidade do desenvolvimento do processo. 

 

Diante desse cenário, com o intuito de melhor aparelhar as Startups e empresas que desejam simplificar e acelerar o processo, elencamos boas práticas que podem ser adotadas internamente e previamente ao processo de diagnóstico e implementação da LGPD:

 

1. Comitê Interno

Criação de comitê interno na Startup, ou empresa, com profissionais chave do negócio. Recomenda-se que participe um representante de cada grande área (comercial, operação, desenvolvimento, vendas, marketing, financeiro, RH), para que, dessa forma, conscientizem-se e conversem sobre a relevância da Proteção de Dados

 

2. Compreensão dos Fluxos Internos

Realizar o mapeamento de todos ou dos principais processos operacionais da empresa, com o objetivo de os empreendedores/gestores entenderem o próprio negócio, que muitas vezes não está claro ou documentado, dificultando o processo de implementação da LGPD.

 

3. Organização dos Contratos

Compilar os contratos firmados com parceiros, fornecedores, clientes, funcionários, prestadores de serviço no geral para que, na etapa futura de avaliação dos instrumentos jurídicos, todos os documentos já estejam facilmente disponíveis e organizados para análise e parecer. 

 

4. Infraestrutura virtual

Conhecer onde a plataforma, website ou app estão hospedados, quais as ferramentas de segurança, códigos e cookies utilizados. Outra questão importante é compreender quais pessoas têm acesso ao banco de dados, esses são alguns dos pontos de extrema relevância para iniciar internamente as discussões a respeito da segurança virtual dos dados e informações que transitam na Startup/Empresa.

 

5. Gestão de Fornecedores 

Listar todos os fornecedores da Startup/Empresa para identificar com quem os dados coletados estão sendo compartilhados e com qual finalidade, é de extrema relevância para iniciar o trabalho de diagnóstico da operação. O que inclui, por exemplo ferramentas tais como: gateways de pagamento, data center, CRM, ferramentas de analytics, empresa de marketing, etc.

 

6. Quais dados são coletados

Identificar todos os dados coletados, tanto dos clientes, usuários da plataforma, funcionários, dentre outros, com o objetivo de gerar um inventário de dados, que será um subsídio fundamental no processo futuro de diagnóstico.

 

É importante que as Startups e empresas encarem a LGPD não apenas como uma simples exigência regulatória, mas também como uma oportunidade de se resguardarem em relação à proteção de dados, sendo necessário reavaliar processos internos e a segurança, fatores que também contribuem para o fortalecimento da estratégia do negócio. 

 

A elaboração de Políticas de Privacidade ou Políticas de Cookies, é apenas uma das etapas de implementação da LGPD, executada somente depois de realizado todo o diagnóstico e mapeamento da operação. Porém, além do resultado final e aparente ao usuário da plataforma, ou website, também é necessário que o projeto contemple a criação e o fortalecimento da cultura de proteção de dados, que se inicia com os gestores e acaba por envolver todos os colaboradores da organização, devendo ser uma consciência disseminada a fim de se tornar cotidiana para todos. 

 

Através destas mudanças as organizações podem gerenciar proativamente a conformidade e reduzir o risco de violações de dados - um imperativo estratégico em um momento em que os custos globais do cibercrime são estimados para dobrar nos próximos anos. 

 

Por Kael Moro

© 2022 Vanzin & Penteado Advogados Associados.

crossmenu linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram