Pular para o conteúdo
Home » #blog » LGPD » O uso de cookies de acordo com a LGPD

O uso de cookies de acordo com a LGPD

    A Lei Geral de Proteção de Dados Pessoais – LGPD, traz uma série de obrigações para o tratamento de dados e os cookies são arquivos que podem tratar dados pessoais, portanto, o uso de cookies entram no processo de adequação.

    A Autoridade Nacional de Proteção de Dados – ANPD, lançou um guia orientativo “Cookies e Proteção de Dados Pessoais” com informações e recomendações aos controladores de dados pessoais sobre instrumentos para garantir o cumprimento da Lei, como as políticas e os banners de cookies.

    Todo site tem que ter banners de cookies?

    Para o uso de cookies nos sites a ANPD faz diversas recomendações sobre os banners de cookies, porém, antes de correr para colocar os banners no seu site é preciso responder algumas perguntas:

    1. Seu site trata dados pessoais?
    2. Seu site tem rastreamento de terceiros?
    3. No seu site tem incorporação de imagens, vídeos e outros componentes de terceiros?
    4. Há conexão entre seu site as redes sociais?
    5. Você usa o site para negócios com a União Europeia?

    Se a resposta é sim para uma das perguntas acima, pode ser que haja a necessidade de colocar um banner de cookies em seu site, no entanto, é necessária uma análise minuciosa antes de colocar os banners.

    Que tipo de banners de cookies tenho que colocar no site?

    Nas recomendações, a ANPD classificou os banners como banners de primeiro e segundo nível, onde as informações devem estar de forma clara e precisas.

    Banners de primeiro nível

    • Disponibilizar botão que permita rejeitar todos os cookies não necessários, de fácil visualização, nos banners de primeiro e segundo nível.
    • Fornecer um link de fácil acesso para que o titular possa exercer os seus direitos, que pode incluir, por exemplo, saber mais detalhes sobre como seus dados são utilizados e sobre o período de retenção, além de solicitar a eliminação dos dados, opor-se ao tratamento ou revogar o consentimento.

    Banners de segundo nível

    • Classificar os cookies em categorias no banner de segundo nível; Descrever as categorias de cookies de acordo com seu uso e finalidade;
    • Apresentar descrição e informações simples, claras e precisas quanto a essas finalidades;
    • Permitir a obtenção do consentimento para cada finalidade específica, de acordo com as categorias identificadas no banner de segundo nível, quando couber;
    • Desativar cookies baseados no consentimento por padrão;
    • Disponibilizar informações sobre como realizar o bloqueio de cookies pelas configurações do navegador. Caso o cookie ou rastreador não possa ser desabilitado por meio do navegador, o titular deverá ser informado a respeito.

    A ANPD também recomendou a elaboração de um documento chamado de Política de Cookies ou equivalente constando as finalidades específicas que justificam a coleta de dados pessoais, o período de retenção e se há compartilhamento com terceiros, entre outros aspectos indicados no art. 9º da LGPD.

    E se no uso de cookies não houver dados pessoais?

    O guia de orientação lançado pela ANPD não podem ser considerado como regras para todos os sites. É preciso uma análise criteriosa sobre o uso de cada dado pessoal e só então saberá como deve tratar os cookies. A LGPD é apenas para o tratamento de dados pessoais. Dados anonimizados não são dados pessoais.

    Se sua empresa não faz negócios com a União Europeia e após analisar o site tiver certeza que não há tratamento de dados pessoais no uso dos cookies, não haverá a necessidade de usar banners de cookies.

    Atenção com relação aos fornecedores de botões de cookies

    Se tornou comum entrar em um site e se deparar com banners de cookies, porém, não tome atitudes sem o acompanhamento de um profissional qualificado tecnicamente porque há diversas empresas vendendo este serviço e neste caso não é só pegar o código e colocar em seu site para estar adequado.