Você sabe o que são cookies? Entenda de uma vez por todas o que são e como adequar o seu site de acordo com a lei, e entenda o porquê esse tema gera tanta discussão sobre privacidade e transparência.

Em vigor desde agosto de 2020, a Lei Geral de Proteção de Dados realizou uma mudança brusca, mas necessária nas operações de empresas que utilizam dados de seus clientes e usuários. A partir dessa data, os dados utilizados tiveram que obedecer aos princípios da LGPD – as chamadas Bases Legais da LGPD, consentidos de forma transparente e objetiva.

Isso fez com que inúmeros sites mudassem não apenas as suas políticas de privacidade e quais informações seus cookies armazenam, mas diversos processos e maneiras de lidarem com os dados das pessoas.

O que são exatamente?

Cookies são pequenos arquivos de texto que armazenam por um período o que o usuário está fazendo de acordo com a utilização definida para ele. Eles podem armazenar tanto seus dados de navegação, para ajudar na sua identificação, como armazenar dados importantes para o seu uso em um site, como informações do seu usuário e tokens de acesso. É por causa deles que você pode acessar sua conta no Facebook sem precisar sempre digitar seu e-mail, pois o navegador (utilizando os cookies) faz isso por você.

Existem dois tipos de cookies: Cookies de First e Third Party, termos em inglês para Cookies de Primeira ou Terceira Pessoa. Cookies First Party são aqueles gerados pelo próprio domínio. Ou seja, na perspectiva do dono do site, são as informações que os visitantes geram durante a sua navegação.

  • Suas preferências e configurações;
  • Se procurou algum produto, e “esqueceu” ele no carrinho;
  • Se preencheu algum formulário, etc.

Muitos serviços construtores de site ou e-commerces utilizam de cookies para habilitarem essas funcionalidades aos seus clientes. Então, não se assuste se ao pesquisar ver que o seu site dispara cookies de 1st Party, sem te avisar. Eles praticamente se tornaram um “padrão de mercado”.

Voltando à capacidade de armazenamento do cookie, estas informações são de fato “geradas” pela nossa navegação, e os cookies são uma das maneiras de armazenarmos isso. Como?

Uma das muitas formas manusear um cookie, pode ser por exemplo, quando o cookie é gerado pelo servidor da empresa, que por sua vez guarda um identificador para ele e o manda para o navegador guardar e sempre que você acessa uma página esse cookie atualiza com algum dado pertinente. Um exemplo bastante simples é de quando acessamos um portal de notícias e nos deparamos com o famoso Pay Wall, “você já atingiu o número de notícias lidas por dia, assine nossos serviços”, isso não é nada além de um cookie com um valor de contagem de quantas noticias você visitou.

Como ele sabe que você já leu tal matéria?

Simples, por um cookie gravado em seu navegador que identifica você e a sua “sessão” pelo site.

Na realidade não é o cookie quem diz por onde você navegou, isso é feito por um código dentro do site que manda essa informação, mais a informação do cookie para um servidor guardar, contabilizar, analisar, usar magia negra, etc.

Essa tarefa já não é mais feita pelos cookies First Party dos quais falamos até aqui (que são os bonzinhos da história para a LGPD), isso é feito o pelos Third Party, que são cookies de terceiros, ou seja, de qualquer fonte externa ao domínio. São criados por empresas terceiras ao dono do site que os usa para melhorar tanto a usabilidade do site quanto potencializar suas vendas.

Alguns exemplos bastante comuns de serviços que disparam Cookies são:

  • Facebook Ads
  • Google Ads
  • Google Analytics
  • Hotjar
  • Zendesk

Se você já instalou um desses serviços em um site, já deve ter tido que adicionar uma porção curta de código que eles te passam, os chamados “tokens”. Eles de forma resumida, são responsáveis por carregar todo o resto dos códigos necessários para o envio dos dados dos cookies para essas empresas.

Como a LGPD afeta o uso de cookies?

2591

O artigo 5º da Lei Geral de Proteção de Dados dá definições legais de termos que você lerá bastante caso pesquise sobre o regulamento.

Entre essas definições, está a de dado pessoal:

“dado pessoal: informação relacionada a pessoa natural identificada ou identificável.”

Colocamos em negrito as últimas duas palavras porque são as mais importantes para o assunto em questão.

Nem todos os dados que os cookies carregam são pessoais. Mas a maior parte, visa uma forma de ao menos tentar identificar uma pessoa para diversas finalidades.

O problema com o uso de cookies se inicia quando não se sabe que dados, para quais finalidades e por quem estão sendo utilizados. É uma questão de privacidade e transparência, valores que são o alicerce da LGPD.

A utilização de cookies que violar a LGPD será penalizada, e entre as penalidades estão multas, e para se proteger, os sites devem levar transparência aos seus visitantes.

Quem precisa da política de cookies?

Todos os sites que tratam dados, mais especificamente que disparam Cookies de First ou Third Party. Se o seu site processa dados pessoais ou dados que, cruzados, podem identificar uma pessoa individualmente, ele precisa ainda mais de uma revisão na forma como essas informações são processadas. 

Mas, isso deve ser listado na Política de Cookies ou na Política de Privacidade?

Isso vai da opção da empresa em diferenciar as coisas, pois, pode ser uma tratativa diferente do seu modelo de negócios. Algumas empresas tratam as normativas para os seus dados “digitais” na empresa na política de Cookies, e as “off-line” na política de privacidade.

Mas, de novo, varia muito então recomendamos que você consulte um especialista que analise o seu modelo de negócios, e todos os fluxos e mapeamentos de dados da sua empresa para entender a necessidade desta diferenciação.

Como manter seu site adequado à LGPD?

Para um site estar adequado à LGPD utilizando cookies, existem alguns princípios aos quais deverá se atentar. Principalmente se você tem um bom “motivo”, ou Base Legal, que ampare o uso dos dados e cookies no seu site. Para muitos, o “Consentimento”. Como assim?

É muito mais simples do que parece.

De forma resumida, se você informa o seu visitante que seu site utiliza cookies, o motivo da utilização, informa sobre o que são esses cookies, como esse post mesmo está fazendo e seu visitante consente sobre essa utilização, mesmo que ao continuar a navegação após ser informado, você está legalmente amparado.

Para que as empresas possam tratar os dados dos titulares (pessoas físicas, eu e você) elas agora precisam estar bem amparadas pela Lei (LGPD). E essa “permissão” são as chamadas: bases Legais da LGPD.

Logo, apesar de o consentimento não ser a única Base Legal que ampare o uso de dados pelas empresas, ele tem um papel muito importante nestas etapas envolvendo cookies. Justamente por isso que os avisos de cookies cumprem um papel essencial: notificar e Comunicar os visitantes, bem como coletar e armazenar corretamente os consentimentos individualmente.

Portanto, independentemente da informação que um cookie carregar, ela deverá ter sido consentida pelo usuário. Mas, o que torna o consentimento válido? E o que deve ser comunicado ao usuário?

O usuário deve ser informado de forma clara e objetiva com qual finalidade os dados dele serão coletados. Além disso, ele deve afirmar que aceita que seus dados sejam tratados, através de um clique em um aviso, dando o chamado Consentimento ou Opt-in. Para tornar esse processo automático, são usados os Avisos de Cookies ou Cookie Banners. Eles servem para acatar o sexto princípio da lei: a transparência.

Qual é o período de expiração de um cookie?

A GDPR, regulamento de proteção de dados europeu, tem um limite de doze meses para o uso de um cookie. A LGPD, no entanto, não estabelece um prazo de “expiração”. Mas, um dos princípios para o tratamento de dados é o da necessidade. Segundo o regulamento, um dado só pode ser mantido pelo tempo necessário para cumprir a finalidade dele. Se o cookie carrega uma informação que não precisa mais ser utilizada, ele se torna inválido perante a lei.

Além disso, existem várias iniciativas por conta dos navegadores – principalmente o Safari da Apple, que bloqueia automaticamente os cookies de terceiros. Esta “tendência” como é conhecida no mercado, é amplamente discutida desde 2015, ou até mesmo antes da GDPR, mas, sempre acaba sendo re-pensada ou adaptada, pois, todo o mercado de publicidade e analytics, está amparado no amplo uso de cookies. Assim, qualquer alteração neste sentido será de fato revolucionária e trará muitas mudanças para o ecossistema na totalidade.

Qual é a forma correta de utilizar cookies na LGPD?

Para manter suas operações conforme a lei, deve se atentar aos princípios da LGPD e tenha conhecimento do regulamento na sua totalidade. Além disso, uma vez decidido que a empresa de fato usará cookies de first ou third party em sua operação, a chamada categorização ou organização destes, é a base da comunicação para com os visitantes na sua política e aviso de cookies.

Em geral, o mercado usa de cinco grandes grupos para classificar suas tags e consequentemente as informações que podem ser mantidas em cookies disparados por elas:

  • Necessárias: Sem elas o seu modelo de negócio não funciona, ou você tem que usá-las por força de lei ou legislação.
    (Ex. Cookies de 1st party, autentificação de gateways, etc)
  • Propaganda: Com elas você dispara seu remarketing, popula os pixel de anúncios, cadências de e-mails, etc.
    (Ex. Pixel do Facebook e Google Ads) 
  • Analytics: Com elas você tem uma análise do que os visitantes fazem, de onde vem, como se comportam no seu site.
    (Google Analytics, Hotjar, etc)
  • Performance: Tags que mantém as funcionalidades do site garantindo seu funcionamento ex. previnem ataques DDOs.
    (Ex. Cloudfare)
  • Funcionais: Tags que operam aspectos de funcionalidade, como lembrar as preferências ou reconhecer que você já está logado no sistema.
    (Ex. Chatbots, Helpcenters)

Como a Webei usa cookies

Acima, definimos todo o funcionamento e usabilidade dos cookies, mas esse post, além de ter o objetivo de te informar sobre o que são cookies, também tem o objetivo prático de atuar como a nossa política e de nossos clientes. Que dessa forma, ficam respaldados de modo simples e eficiente.

O site webei.com.br, assim como os sub-sites de propriedade da empresa, e sites construídos por nossos clientes, através da plataforma Webei utilizam cookies para identificação de usuários cadastrados, bem como podem utilizar outras categorias de cookies, visando aprimorar a experiência de uso de nossos visitantes; armazenando as informações pertinentes às ferramentas implementadas, conforme descrito anteriormente.

LGPD entenda o que e a Lei Geral de Protecao de Dados Pessoais

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

specialist at work MHVEFWQ

Configurando um domínio personalizado

Uma das muitas vantagens que oferecemos é a de você poder a qualquer momento adicionar um domínio seu para seu site, isso pode melhorar a forma como as pessoas veem sua marca ou empresa dando uma aparência ainda mais profissional.
Página inicial do google

Como ter o melhor SEO

Atualmente ter um site bem posicionado no Google é fator chave para ter menos custos em marketing e um público maior em seu site, o que pode representar mais vendas e clientes ao longo do tempo.
o que e css

O que é CSS?

Não se assuste à primeira impressão. CSS é a sigla para Cascading Style Sheets, o que em bom português significa algo como “desenhe sua página direito”, ou melhor “Folhas de Estilos em Cascata”.