Lucas Filipe dos Anjos Schettert*
Cookies são pequenos arquivos de texto que os sites colocam no seu dispositivo enquanto você está navegando e que são armazenados pelo seu navegador.
Esses arquivos podem possuir dados suficientes para identificar um usuário e é a principal ferramenta que os anunciantes usam para rastrear sua atividade online, facilitando o direcionamento de anúncios altamente específicos.
Dada a quantidade de dados que os cookies podem conter e a sua rastreabilidade, essas informações podem ser consideradas dados pessoais em determinadas circunstâncias.
O Considerando nº 30, apenso à GDPR (General Data Protection Regulation), estabelece que:
Pessoas físicas podem estar associadas a identificadores on-line fornecidos por seus dispositivos, aplicativos, ferramentas e protocolos, como endereços de protocolo de internet, identificadores de cookies ou outros identificadores (…). Isso pode deixar traços que, em particular, quando combinados com identificadores exclusivos e outras informações recebidas pelos servidores, podem ser usados para criar perfis de pessoas naturais e identificá-los.
Cookies, identificação de usuários e dados pessoais
O texto dispõe que os cookies, quando usados para identificar usuários, se qualificam como dados pessoais e, portanto, estão sujeitos à GDPR.
Portanto, as empresas podem tratar os dados de seus usuários, desde que recebam consentimento ou tenham interesse legítimo.
Algumas práticas devem ser adotadas pelos mantenedores dos sites para garantir que os cookies sejam coletados da maneira correta, sempre enfatizando a importância de coletar o consentimento do usuário para tal tratamento de dados.
O que fazer para que o site esteja em conformidade com a legislação?
1. Receba o consentimento dos usuários antes de usar quaisquer cookies, exceto cookies estritamente necessários.
2. Forneça informações claras e precisas sobre os dados que cada cookie rastreia e seu propósito.
3. Permita que os usuários acessem seu serviço mesmo que se recusem a permitir o uso de certos cookies.
4. Facilite para os usuários retirarem o consentimento, assim como foi para concedê-lo.
As regras que regulam os cookies ainda estão sendo definidas e os próprios cookies estão em constante evolução, o que significa que manter uma política de cookies atual é um trabalho contínuo.
Ao informar adequadamente seus usuários sobre os cookies que seu site está usando e coletando adequadamente o consentimento, criará uma relação de confiança com os seus visitantes online e o manterá em conformidade com a legislação.
Lucas Filipe dos Anjos Schettert: Head de proteção de dados e direito digital na Wentz Vieira Advocacia Empresarial. Advogado. Graduado em direito pelo Centro Universitário Unisociesc. Pós-graduando em Proteção de Dados Internacional pela Fundação Escola Superior do Ministério Público (FMP). Certificado em LGPD pela EXIN. Membro da ANPPD (Associação Nacional dos Profissionais de Privacidade de Dados).
