ANPD disponibiliza guia orientativo sobre cookies
Featured

ANPD disponibiliza guia orientativo sobre cookies

Os “cookies” podem ser entendidos como pequenos arquivos que são instalados nos dispositivos de usuários de sites e aplicativos, com o objetivo de coletar determinadas informações e dados pessoais. São utilizados, na maioria das vezes, para garantir o correto funcionamento de um site ou de um aplicativo e, ainda, para identificar os usuários, viabilizar pagamentos online, apresentar anúncios, realizar integrações com redes sociais ou medir a eficácia de um site a partir das interações que com ele os usuários estabelecem.

Para orientar sobre o uso dos cookies em conformidade com a Lei Geral de Proteção de Dados (LGPD), a Autoridade Nacional de Proteção de Dados Pessoais (ANPD), lançou o Guia Orientativo sobre Cookies e Proteção de Dados Pessoais. A publicação dispõe sobre as limitações das finalidades do uso de cookies, hipóteses legais para justificar a utilização e outras orientações gerais sobre a necessidade de uma Política de Cookies e Banner de Cookies.

O guia salienta que as coletas de dados pessoais por meio cookies também devem obedecer aos princípios da LGPD: finalidade, necessidade, adequação, livre acesso e transparência entre outros.

Não é possível coletar dados pessoais através de cookies para finalidades genéricas, ou seja, em situações em que ocorre a solicitação de aceite de termos e condições gerais, sem a indicação das finalidades específicas de uso. Também não é possível a coleta de cookies para uma determinada finalidade (ex.: ações de análise da interação do usuário com o conteúdo do site) e posterior utilização para outras finalidades (ex.: customização de ações de publicidade)”, descreve o guia.

Outro ponto de atenção diz respeito ao período de retenção dos cookies. Segundo a ANPD, devem ser eliminados assim que a finalidade que levou a coleta for alcançada ou quando a eliminação solicitada pelo titular for legítima. A autoridade considera que é possível haver a retenção de cookies por períodos maiores, desde que esteja condicionada às hipóteses previstas em lei, tais como, o cumprimento de obrigação legal ou regulatória.

Ao tratar das hipóteses legais para a coleta de cookies, a ANPD dispõe que “embora inexista hierarquia ou preferência entre as hipóteses legais previstas na LGPD, o recurso ao consentimento será mais apropriado quando a coleta de informações for realizada por cookies não necessários”. Acrescenta ainda que “não é apropriado utilizar a hipótese legal do consentimento nas hipóteses de cookies estritamente necessários, já que estes precisam coletar informações do usuário para a correta disponibilização da página eletrônica ou prestação de serviços”.

Ainda de acordo com a ANPD, a hipótese legal do legítimo interesse pode ser utilizada para os casos de utilização de cookies estritamente necessários. Do ponto de vista de boas práticas de adequação à LGPD relacionadas ao tema, a ANPD recomenda, para garantia da transparência na coleta de cookies e dos direitos dos usuários, a disponibilização de política de cookies e implementação de banner de cookies em sites e aplicativos.  

A Política de Cookies deve apresentar informações sobre as finalidades específicas que justificam a coleta de dados pessoais por meio de cookies, o período de retenção e se há compartilhamento com terceiros, entre outros aspectos indicados no art. 9º da LGPD. Já sobre o Banner de Cookies, este é um recurso visual usado no design de aplicativos ou sites na internet, que utiliza barras de leitura destacadas para informar ao titular de dados, de forma resumida, simples e direta, sobre a utilização de cookies naquele ambiente. Além disso, o banner fornece ferramentas para que o usuário possa ter maior controle sobre o tratamento, como, por exemplo, permitindo que ele consinta ou não com determinados tipos de cookies”, afirma a ANPD em seu guia.

Para a elaboração do banner de cookies (que certamente você já identificou em uma série de sites que visitou recentemente), o guia trouxe algumas dicas do que deve ser evitado:

  1. Utilizar um único botão no banner de primeiro nível, sem opção de gerenciamento no caso de utilizar a hipótese legal do consentimento (“concordo”, “aceito”, “ciente” etc.);
  2. Impossibilitar ou dificultar a rejeição de todos os cookies não necessários;
  3. Apresentar cookies não necessários ativados por padrão, exigindo a desativação manual pelo titular;
  4. Não disponibilizar banner de segundo nível;
  5. Apresentar lista de cookies demasiadamente granularizada, gerando uma quantidade excessiva de informações, o que dificulta a compreensão e pode levar ao efeito de fadiga, não permitindo a manifestação de vontade clara e positiva do titular.

Com a publicação do guia, é possível perceber que a ANPD está atenta aos requisitos necessários para o cumprimento da LGPD em sites e aplicativos. Em razão disso, é importante que as cooperativas mapeiem as atividades que ocorrem nestes ambientes, especialmente as que geram coletas de dados pessoais por meio de cookies e tecnologias similares. Em seguida, é necessário implementar Política de Cookies (informando os usuários sobre os cookies coletados, suas finalidades, prazos de retenção, dentre outras condições) e Banner de Cookies (informando os usuários de maneira resumida e permitindo que façam a gestão dos cookies com os quais consentem ou não).

Conteúdos Relacionados