Blog

Se governos e big techs precisam de ajuda com cookies, imagine a sua empresa!

DPONet cookies
Por

Opice Blum Academy

As dúvidas sobre as melhores práticas de uso de cookies no contexto das leis de proteção de dados seguem causando preocupações e, neste ano, não estão poupando nem organizações com estruturas robustas de compliance.

Em janeiro, por exemplo, a CNIL (Comissão Nacional de Informática e Liberdades), autoridade responsável pela proteção de dados na França, anunciou a aplicação de uma multa de 150 milhões de euros contra os proprietários do Google, e outra de 60 milhões de euros ao grupo Meta, do Facebook, por não seguirem as recomendações relacionadas ao uso de cookies.

Mais recentemente, no final de maio, aqui no Brasil, a ANPD (Autoridade Nacional de Proteção de Dados) colocou o tema em voga ao emitir uma recomendação à Secretaria de Governo Digital (SGD/ME) para a adequação do Portal Gov.BR às disposições da Lei Geral de Proteção de Dados Pessoais (LGPD) relacionadas à coleta de cookies.

O que torna os cookies alvos da LGPD e de outras legislações de proteção de dados é o fato de que, além de dados pessoais óbvios como nome, e-mail e telefone, estes arquivos de texto também armazenam dados de comportamento de navegação e de compra, como sites visitados, tempo permanecido em cada um deles, entre outras informações. Assim, as empresas que coletam essas informações através de seus sites podem direcionar anúncios baseados no prévio conhecimento do interesse de cada pessoa que teve suas informações capturadas desta forma.

Os cookies mais utilizados são os de Primeira Pessoa, ou gerados pelo próprio administrador do site e o de Terceira Pessoa, gerados por qualquer outra fonte externa ao proprietário do domínio.

Para resumir, a LGPD estabelece hipóteses legais para a coleta, o tratamento e a transmissão de dados pessoais. Desta forma, para uma empresa utilizar os cookies de forma segura, sem correr risco de multas e penalidades, é necessário enquadrar a coleta e uso dessas informações em alguma das bases legais previstas na lei. Como exemplo, consideremos aqui uma delas:

  • Consentimento – hipótese legal que autoriza o tratamento de dados mediante a manifestação livre, informada e inequívoca do titular de dados. No caso dos cookies, caberá às empresas identificarem quais são os tipos de cookies utilizados em seus sites, para que o titular possa ser informado e possa anuir ou não com esse tratamento. Além disso, deve ser disponibilizado meios para a revogação imediata do consentimento, conforme expresso no artigo 8o, § 5º, da LGPD. A ANPD tem considerado essa a base de uso preponderante na questão dos
    cookies.

O fato é que as empresas se encontram diante de um verdadeiro dilema. Por um lado, precisam manter a captação de informações via cookies, considerada fundamental para ações de marketing e melhoria da experiência do usuário. Por outro lado, precisam urgentemente aplicar os ajustes necessários para que essa prática seja mantida respeitando as diretrizes da LGPD.

Neste cenário, a busca por empresas especializadas na gestão de consentimento e implementação da LGPD tem se mostrado uma ótima alternativa. A DPOnet é uma delas. Com um pouco mais de dois anos de operação, já conduziu mais de mil organizações na adequação à lei através da sua plataforma completa de gestão da proteção de dados pessoais. Com destaque para o Leavening Cookies, ferramenta inclusa na plataforma, e que administra o consentimento de cookies atendendo todos os quesitos da LGPD, podendo ser implementada em qualquer site de maneira prática
para qualquer segmento de negócio.

Mais informações em dponet.com.br.

Dayane Martins é Data Protection Officer(DPO) da DPOnet.

Compartilhe:
Opice Blum Academy

Opice Blum Academy

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.