LGPD e cookies: como se preparar para essa nova realidade?
Dois anos após seu sancionamento, a Lei 13.709/2018 está próxima de entrar em vigência. Também conhecida como Lei Geral de Proteção de Dados (LGPD), a legislação visa proteger a liberdade e privacidade dos brasileiros ao exigir que empresas sejam mais claras sobre a coleta, armazenagem e uso de dados pessoais.
Isso impacta diretamente as instituições, que precisam rever as estratégias utilizadas dentro do ambiente online. A utilização de cookies e as políticas de privacidades devem ser revisadas o mais rápido possível, pois a Lei está prevista para entrar em vigência em breve, em até 15 dias úteis após ser sancionada pelo presidente Jair Bolsonaro. e mais de 80% das empresas ainda não estão preparadas para a implementação das novas regras. De qualquer modo, as punições à nova lei foram adiadas até agosto de 2021, então não irão valer neste primeiro momento.
Por isso, a Orin separou as principais informações sobre a LGPD e cookies para auxiliar as empresas a se adaptarem a essa nova era. Boa leitura!
O que são cookies?
De modo geral, entendemos cookies como arquivos de textos que armazenam as ações do usuário por um período de tempo — incluindo seu histórico de navegação, logins, senhas, entre outros. As empresas utilizam essas informações para estudar o comportamento de seus consumidores e assim direcionar campanhas de marketing mais efetivas.
Além de possuírem grande utilidade no ambiente virtual, os tipos cookies são variados. Os principais são:
- Cookies de sessão: eles são apagados quando a pessoa fecha o navegador da internet, não coletam dados do computador e, geralmente, não coletam informações pessoais do usuário;
- Cookies persistentes: também conhecido como “permanentes”, esses cookies são armazenados no disco rígido até sua expiração ou até o usuário excluir. Eles são utilizados para coletar dados de identificação, como comportamento de navegação ou preferências de sites.
- Cookies maliciosos: esse tipo de cookie requer bastante atenção, pois rastreiam os hábitos do usuário por um bom tempo a fim de construir um perfil bem detalhado sobre seus interesses. Existem grandes chances dessas informações serem vendidas a empresas de publicidade.
Qual é a relação entre LGPD e cookies?
Como vimos anteriormente, os cookies permitem que o site acesse informações sobre o visitante — o que pode configurar invasão de privacidade. É importante ressaltar que a Lei Geral de Proteção de Dados não quer proibir o uso desses dados, e sim regular a maneira como são tratados.
E esse é um dos principais conflitos entre a LGPD e cookies. Com a nova legislação, os usuários precisam ser informados de maneira mais simples e direta quais são os cookies utilizados no site. Assim, terão a possibilidade de aceitar ou não seu uso ao entrar em um domínio. Ah, e um detalhe super importante: um simples botão não basta. Será necessário um aviso pedindo o consentimento para defini-los e, caso o usuário peça, todas as suas informações pessoais precisam ser excluídas adequadamente.
Consequentemente, o consumidor saberá que seu histórico e comportamento de uso serão acessíveis para a empresa e poderão ser utilizados na hora de direcionar anúncios de determinados produtos ou serviços.
Desta forma, as empresas precisam encontrar formas mais naturais e orgânicas de atingir seus consumidores. Se as ferramentas e os métodos estiverem de acordo com as regras de transparência e consentimento explícito, a Lei Geral de Proteção de Dados permite a coleta de dados do consumidor de maneira efetiva e legal, estabelecendo um vínculo de confiança.
Caso o contrário, as empresas que forem pegas pela Autoridade Nacional de Proteção de Dados (ANPD) descumprindo a lei poderão pagar até 2% do seu faturamento como multa, com limite de R$ 50 milhões. Em casos mais graves, a organização pode ter suas atividades suspensas, seja de forma parcial ou completa.
E as políticas de privacidade?
As empresas precisam se preocupar com muito mais detalhes do que apenas a relação entre a LGPD e cookies. As novas regras também afetam as políticas de privacidade, cujo objetivo é dar visibilidade ao tratamento de dados pessoais em um determinado serviço.
O documento precisa conter algumas informações de modo claro e preciso, como dados pessoais e respectivas finalidades do tratamento — isso inclui os dados não informados pelo usuário, como IP e localização. Também é preciso comunicar a base jurídica do tratamento e o prazo de retenção dos dados pessoais.
Além disso, a política de privacidade do site deve orientar como os dados do titular serão atendidos, especificando como o usuário poderá acessar, retificar e solicitar a exclusão de dados, bem como transferir, limitar ou se opor ao tratamento e retirar o consentimento. Caso não seja possível realizar uma ou mais dessas ações, a empresa deve apresentar os motivos para tal. No entanto, o mais recomendado para esses casos é o auxílio da área jurídica, para que a negação seja justificada por requisitos legais, evitando assim a aplicação de multas ou outras sanções.
Agora você já sabe a relação entre LGPD e cookies e como a nova legislação impacta também as políticas de privacidade. O próximo passo é garantir que a sua empresa esteja adaptada para implementar essas normas assim que a Lei entrar em vigor.
Gostou deste artigo? Então compartilhe nas redes sociais! E se você tiver alguma dúvida ou quiser dar sua opinião sobre o assunto, é só escrever na caixa de comentários.
