Navegando pela internet você já deve ter percebido em diversos sites (inclusive no nosso) uma barra com um termo de consentimento falando sobre o uso de cookies. Mas o que isso quer dizer?
Nesse post vamos te explicar o que é a Lei Geral de Proteção de dados – LGPD, o que são cookies e porque seu site precisa de adequar a esta lei.
O que é a LGPD?
A Lei Geral de Proteção de Dados (LGPD) foi criada para proteger informações pessoais de qualquer cidadão que esteja em território nacional — seja ele brasileiro ou não. Os dados pessoais são, basicamente, quaisquer informações que identifiquem uma pessoa natural ou seu comportamento, baseado em um conjunto de dados.
É importante entender que a lei não surgiu com o propósito de proibir o uso das informações, mas de regulamentar a maneira como esses dados precisam ser tratados.
A Lei é baseada no Regulamento Geral de Proteção de Dados da União Europeia e criou regras claras sobre os processos de coleta, armazenamento e compartilhamento de informações. Os fundamentos da LGPD são firmados na privacidade, liberdade de expressão, inviolabilidade da intimidade e livre iniciativa, defesa do consumidor, direitos humanos, dignidade e exercício da cidadania. A Lei está em vigência desde agosto deste ano e as multas por desobedecer a lei podem chegar a até 2% do faturamento. Multas e sanções administrativas começam a ser aplicadas em agosto de 2021.
Um dos requisitos mais relevantes dessa legislação está na definição do que constitui um consentimento correto ao cookie. O usuário vai ter que optar por recusar ou aceitar os diversos tipos de arquivos. Isso deve permitir a possibilidade de ele mudar de ideia por meio de um procedimento fácil.
Além disso, um simples botão para aceitar cookies não basta. É imprescindível que haja um aviso em conformidade com a lei, pedindo o consentimento para defini-los. Sem contar que o usuário tem o direito ao esquecimento. Então, por meio de uma solicitação do usuário, todas as suas informações pessoais precisam ser excluídas adequadamente.
A LGPD prevê 10 bases legais para a coleta e o armazenamento de dados pessoais, mas apenas 3 são direcionadas ao setor de comunicação e marketing. São elas: consentimento, legítimo interesse e contrato.
O Consentimento, como o próprio nome já diz, nessa situação o titular concordou em fornecer os dados pessoais para finalidades específicas — que devem estar explícitas na hora de coleta das informações, dizendo exatamente como os dados serão usados.
Outro ponto importante é que o lead não pode ser forçado a fornecer esse consentimento. O uso de um checkbox em um formulário, por exemplo, não pode ser obrigatório. Além disso, é ideal que o titular se manifeste com alguma ação que indique sua aceitação, como um clique em uma parte específica de seu site, uma assinatura eletrônica ou o envio de um e-mail. Resumindo, o consentimento não pode deixar dúvidas. A empresa não pode utilizar os dados para algo diferente do que o lead forneceu consentimento.
Política de privacidade
Digamos que uma pessoa deixou o próprio e-mail para receber um material de sua empresa, mas acabou recebendo diversas newsletters que não queria. Ou então pediu um orçamento por telefone e parou numa lista para receber SMS.
A sua Política pode deixar mais transparente para o seu cliente como os dados são utilizados e explicar que ele pode alterar essas permissões no momento que desejar. Especifique os canais para pedir alterações relacionadas a mailing e coloque nas suas Políticas quem é o Encarregado de Dados/DPO.
A política de privacidade deve ser objetiva e visar o tratamento de dados pessoais em um determinado serviço, atendendo os princípios da LGPD. É um documento direcionado aos usuários de um site, serviço ou sistema (titulares de dados) que, geralmente, é público. No final de cada política, precisa conter o responsável pelo tratamento dos dados e um meio de contato para que o titular possa exercer o seu direito, seja retificando ou removendo os seus dados.
Além disso, a política de cookies deve estar presente dentro da política de privacidade, deixando evidente ao titular de dados para quais finalidades as informações colhidas via cookies serão utilizadas.
O que são Cookies e qual sua função?
Os cookies de sites são arquivos criados no seu computador pelo próprio navegador todas as vezes que você acessa um site. Os cookies são considerados como dados pessoais, pois tornam pessoas identificáveis por meio de informações coletadas durante a navegação online.
Os cookies têm diversas funções mas em geral os cookies buscam mapear o seu uso para fornecer uma experiência personalizada durante a navegação. É por conta dos cookies que sempre que você acessa seu facebook não precisa incluir login e senha novamente, pois o navegador utilizando os cookies faz isso por você. Outra função muito utilizada é a de direcionar propagandas e anúncios com base nos seus interesses. Um mesmo cookie pode ter diversas funções.
Veja, a seguir, três tipos de cookies e como eles funcionam.
Cookies de sessão
Esse tipo de cookie é apagado assim que o usuário encerra a navegação online. Ele fica armazenado na memória temporária do computador. Outro ponto é que esse item não coleta dados do PC e, habitualmente, armazena dados na forma de uma identificação, sem coletar informações pessoais.
Cookies persistentes
Este cookie fica armazenado no disco rígido até expirar ou se for apagado pelo usuário. Eles coletam dados de identificação, como a preferência de um site em específico e/ou o comportamento de navegação na internet.
Cookies maliciosos
Assim como o anterior, reúnem dados de preferência e comportamento do usuário na internet. Porém, em alguns casos, empresas juntam informações dos usuários até chegar em seu perfil e posteriormente vender a empresas de publicidade, por exemplo.
Qual é a forma correta de utilizar cookies na LGPD?
A categorização dos cookies utilizados é a base da comunicação com os visitantes na sua política e aviso de cookies. O mais comum tem sido a categorização por tipo de cookie/tag:
– Necessárias: Sem elas o seu acesso a seu site/plataforma não funciona (exemplo: autenticação de gateways);
– Propaganda: Com elas você dispara seu remarketing, popula os pixel de anúncios, cadências de e-mails, etc.
(exemplo pixel do facebook e google ads);
– Analytics: Com elas você tem uma análise do que os visitantes fazem, de onde vem, como se comportam no seu site;
– Performance: Tags que mantém as funcionalidades do site garantindo segurança e funcionamento (exemplo: Cloudfare);
– Funcionais: Tags que operam aspectos de funcionalidade, como lembrar as preferências ou reconhecer que você já está logado no sistema. (Exemplo: páginas administrativas de cadastros de sites, chatbots…)
Qual o passo a passo para adequar seu site a LGPD ?
- Designar um responsável pelo cumprimento da LGPD na sua empresa (DPO);
- Preparar um registro de atividades de todos os dados pessoais tratados pela empresa (coletados, armazenados, transferidos, excluídos, etc…);
- Revisar e publicar em seu site documentos digitais (ex: política de privacidade e de cookies, termos de consentimento);
- Implementar barra com aviso de cookies;
Conhecer a lei é fundamental. A LGPD não se resume aos documentos digitais em seu site, informe-se sobre o que mais é necessário para adequar sua empresa as outras bases legais da LGPD.
Concluindo…
A LGPD traz detalhes minuciosos e que devem ser seguidos à risca para estar de acordo com a Lei. Mesmo sem parecer, os cookies também são considerados dados pessoais. Por isso, é preciso tomar muito cuidado na hora de coletar informações e comportamentos na internet. O titular das informações pessoais deve ter conhecimento das finalidades de uso e ter concordado previamente em conceder os seus dados pessoais.
