O que são e para que servem os Cookies?
Um tema bastante relevante e sempre em alta no meio das Startups é sobre as políticas de cookies e Como fazer Políticas de Cookies adequadas em sua Startup. Porém, apesar da sua relevância e importância, ainda existem algumas dúvidas que iremos esclarecer ao longo deste artigo.
A tecnologia dos cookies foi criada no ano de 1994 pelo engenheiro e empresário californiano Lou Montulli, quando trabalhava na empresa Netscape, com a intenção de resolver os problemas de memória da web, já que os sites tratavam todos os usuários, mesmo que fossem visitantes recorrentes, como meros desconhecidos.
Para solucionar esse problema, Montulli criou um mecanismo para que os sites lembrem dos usuários à medida que eles visitam suas páginas, os chamados cookies.
De maneira clara e resumida, conceitua-se os cookies como arquivos de texto que um site envia ao navegador de um usuário, com dados sobre o seu perfil e comportamento de navegação nas páginas. O objetivo dos cookies é lembrar das informações da visita para facilitar o próximo acesso e melhorar sua navegação no site.
Já os avisos sobre cookies são utilizados para informar ao usuário quando seus dados são coletados de forma indireta na página ou pedir autorização dos cookies que não são obrigatórios para o funcionamento do site.
O aviso sobre uso de Cookies é obrigatório?
A Lei Geral de Proteção de Dados Pessoais traz que, para realizar o tratamento de dados pessoais, é imprescindível levar em consideração os 10 (dez) princípios direcionadores da legislação. Em relação ao aviso de cookies, utilizarems como princípios basilares o da finalidade, adequação, necessidade e transparência.
A LGPD não trouxe de maneira expressa regras específicas para a coleta de cookies, sendo que, deve-se realizar o tratamento dos dados coletados por meio de cookies, seguindo as mesmas regras e orientações de qualquer tratamento de dados pessoais.
Destacamos que a única diferença entre um tratamento de dados realizado por meio de cookies e qualquer outro que seja realizado, está na forma que esses dados são coletados, visto que, por meio dos cookies, ocorre uma coleta de dados indireta, ou seja, o titular não insere os dados, conscientemente, no site, com mo acontece quando o usuário realiza seu cadastro em um site que deseja ter acesso à conteúdos e informações que necessitam de login e senha, por exemplo.
É importante ressaltar que a ANPD (Autoridade Nacional de Proteção de Dados), pode vir a regular o uso de cookies, por meio de suas normativas e recomendações, como fez com recomendação sobre o disclaimer de cookies e a política de cookies para o site do governo (Portal Gov.br). Também em 13/05/2022, a ANPD esclareceu que está elaborando um guia completo a respeito do tema.
Para o momento, temos que, as empresas vêm utilizando os avisos de cookies destacados (pop up) como medida de adequação, não à legislação brasileira, mas à ePrivacy Regulation ou Cookie Law, que traz uma série de regras para aquelas empresas que tratam dados na União Europeia.
Porém, a maioria dos sites pede a permissão para uso de cookies em uma medida de adequação, não à legislação brasileira, mas à ePrivacy Regulation ou Cookie Law, que traz uma série de regras para aquelas empresas que tratam dados na União Europeia.
Neste sentido, levando em consideração os princípios da finalidade, adequação, necessidade e transparência, o aviso de cookies pode vir por meio de aviso destacado nas políticas de privacidade; por meio de um documento próprio: as política de cookies ou por meio do aviso destacado (pop up), devendo ser observado qual base legal adequada para cada tratamento realizado e a forma mais adequada de garantir o direito à informação do titular dos dados.
Como fazer Políticas de Cookies adequadas em uma Startup?
O primeiro passo para fazer políticas de cookies adequadas em sua Startup é contratar uma assessoria jurídica especializada, pois somente especialistas podem auxiliar no momento de escolher qual a base legal mais adequada de acordo com cada finalidade para o tratamento de dados realizado por meio dos cookies.
O segundo passo é definir as categorias de cookies existentes no site (necessários, de terceiros, de preferências etc) sempre deixando claro suas definições, base legal e finalidade, bem como informações sobre rejeição e/ou exclusão dos cookies pelos usuários.
O Terceiro passo é escolher a maneira mais adequada para o seu negócio (levando em consideração os passos anteriores) como dar transparência da informação aos usuários, no que se refere ao aviso de cookies: aviso destacado nas políticas de privacidade; por meio de um documento próprio: as política de cookies ou por meio do aviso destacado (pop up).
Por último, mas não mesmo importante, é que essas informações devem estar em local de fácil acesso e visualização, permitindo aos usuários entender como seus dados estão sendo coletados por meio dos cookies.
Qual é a função das Políticas de Cookies em Startups?
O princípio da transparência, de acordo com a LGPD, é a “garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial.”
Assim sendo, a função principal das políticas de cookies em Startups é garantir o dever de transparência das informações para com os usuários que fornecem suas informações de maneira indireta por meio dos cookies.
Quais os riscos de não se ter Políticas de Cookies?
Os usuários, titulares dos dados pessoais, têm direito à privacidade e a ter os seus dados pessoais protegidos na forma da lei. Para tanto, é preciso garantir a transparência, como falamos ao longo do artigo, sendo que a transparência não é conflitante com os conceitos de proteção ou privacidade dos dados pessoais.
Caso a sua Startup não tenha disponibilizado, de maneira correta, a transparência no tratamento dos dados pessoais que realiza por meio dos cookies, além de não estar concedendo o direito à informação e o direito à proteção de dados pessoais, que são direitos fundamentais previstos na Constituição Federal e pela Lei Geral de Proteção de Dados (LGPD – lei 13.709/2018), poderá também estar realizando o tratamenrto irregular/ilegal dos dados pessoaiais.
Com isso, sua Startup poderá sofrer penalidades aplicadas pela Autoridade Nacional de Proteção de Dados, judiciais ou por meio de outros órgãos como o Procon.
Conclusão
Diante do exposto, faz-se necessário, para conseguir estruturar Políticas de Cookies adequadas em sua Startup, além de seguir as orientações básicas que trouxemos, realizar a contratação de especialistas, por meio de uma assessoria jurídica completa, que irá te oferecer toda a estrutura e suporte necessários para alavancar o seu negócio.
Por Diessika Alves