Cookies e a LGPD

Cookies e a LGPD

Temos ouvido muito falar em “cookies” ultimamente. Inclusive, quando quando vamos acessar algum site, logo aparece um box falando sobre “cookies” e pedindo nossa permissão para que eles sejam utilizados.

Mas o que são “cookies” e o que eles têm a ver com a LGPD?

A LGPD (Lei Geral de Proteção de Dados Pessoais – Lei nº 13.709/2017)  ao entrar em vigor em agosto de 2020, vai impedir que informações pessoais sejam coletadas ou utilizadas indiscriminadamente. As empresas terão que conseguir consentimento junto aos seus usuários ou então enquadrar o tratamento de informações em outra base legal.

A nova legislação também trouxe o conceito de “dado anônimo”, que é a informação que não permite a identificação do indivíduo, considerando a utilização de meios técnicos disponíveis e razoáveis na ocasião do tratamento desses dados.

Veja que com a LGPD há uma grande preocupação com a privacidade. Os navegadores habilitados para cookies fazem o rastreamento de todos os sites que o usuário visitou. Isso quer dizer que, com a permissão do usuário, terceiros, anunciantes, órgãos públicos, entre outros podem acessar os dados armazenados.

A LGPD tem o objetivo de proteger as pessoas quanto ao processamento e livre circulação de suas informações pessoais. A partir de agosto, a Lei de Proteção de Dados do Brasil entrou em vigor e exige que as empresas cumpram rigorosos requisitos ligados ao processamento de dados pessoais.

“Cookies” são pequenos arquivos de texto que armazenam, por um período, o que o usuário está fazendo. Eles armazenam seu histórico de navegação, logins e senhas, por exemplo. É por causa deles que você pode acessar sua conta no Facebook sem precisar sempre digitar seu e-mail, pois o navegador (por meio dos cookies) faz isso por você.

Atualmente, para um site utilizar cookies, ele deve respeitar preceitos da LGPD, sendo importante que a política de privacidade do site mostre de forma detalhada e específica como os cookies são utilizados. No caso, o consentimento é crucial. Portanto, independentemente da informação que um cookie carregar, ela deverá ter sido expressamente consentida pelo usuário.

O usuário deve ser informado de forma clara e objetiva com qual finalidade os dados dele serão coletados. Além disso, ele deve afirmar que aceita que seus dados sejam tratados.

Torna-se importante que especialmente o e-commerce preveja a situação em sua política de privacidade, informando ao consumidor, de forma clara, a finalidade e a necessidade da guarda dos dados pessoais, além do próprio ciclo de vida dessa informação.

A política de privacidade deve prever e colocar em prática a possibilidade de o usuário ser informado acerca da existência de cookies e ter a oportunidade de recusá-los antes do acesso ao site do e-commerce.

Assim, a LGPD força o e-commerce a adotar uma política de “gestão de cookies” e a exigir o consentimento inequívoco do consumidor quanto à sua utilização.

Mas veja que a LGPD obriga que as empresas sejam claras em seus textos e específicas na hora de definir a finalidade do uso dos dados.

CAPÍTULO II

DO TRATAMENTO DE DADOS PESSOAIS

Seção I

Dos Requisitos para o Tratamento de Dados Pessoais

(…)

Art. 8º O consentimento previsto no inciso I do art. 7º desta Lei deverá ser fornecido por escrito ou por outro meio que demonstre a manifestação de vontade do titular.

(…)

§ 4º O consentimento deverá referir-se a finalidades determinadas, e as autorizações genéricas para o tratamento de dados pessoais serão nulas.

Mas, e o cumprimento da LGPD, a quem cabe fiscalizar?

A ANPD (Autoridade Nacional de Proteção de Dados) é um órgão federal criado em 2019 com o objetivo de regulamentar e fiscalizar a nova lei, aplicando multas, quando for o caso. A entidade também será responsável por orientar as empresas sobre a aplicação da LGPD. A ideia é que a autoridade funcione como um elo entre o governo e a sociedade, permitindo também que as pessoas enviem dúvidas, sugestões, denúncias ligadas à LGPD para apuração. Mas nada impede que órgãos como Ministério Público e Procon também atuem em questões jurídicas ou aplicação de multas.

Na verdade, a LGPD é um complemento ao Marco Civil da Internet (Lei nº 12.965/2014), que foi essencial para fornecer uma regulamentação básica às atividades online no Brasil, reconhecendo a categoria de crimes cibernéticos e resguardando as relações na web. A LGPD, por outro lado, atende a necessidades específicas do mundo contemporâneo, assegurando a proteção de dados não apenas online, como também offline. Ao se debruçar sobre as informações que circulam nos cenários público e privado, a LGPD indica as figuras envolvidas, suas responsabilidades e penalidades.

Deixe uma resposta