ANPD lança guia orientativo sobre a utilização de cookies em sites e aplicativos

A ANPD, nesta terça-feira (18/10), lançou o guia orientativo “Cookies e Proteção de Dados Pessoais”, o qual tem o objetivo de (i) informar a população sobre o que são os cookies e porque são utilizados, como também, (ii) direcionar os agentes de tratamento sobre a sua correta utilização no âmbito da LGPD. 

Como disposto pela própria ANPD, os cookies são dados pessoais coletados a partir de interações realizadas em um site, aplicativo ou serviço digital e, por mais que pareçam ‘inocentes’ podem revelar diversos aspectos da personalidade e do comportamento das pessoas, e por isso, merecem atenção e ser utilizados em conformidade com a LGPD. 

No Guia a ANPD faz a diferenciação entre Política de Cookies e Banner de Cookies, sendo este um recurso visual usado no design de aplicativos ou sites, que indica, de forma resumida, a utilização de cookies. Já a Política de Cookies contém informações mais detalhadas sobre o assunto, e costuma estar integrada à Política de Privacidade (Princípio da Transparência e Livre Acesso). Com o objetivo de ressaltar a parte mais prática, são recomendações da Autoridade: 

  • A Política de Cookies deve conter:  
  1. A indicação das bases legais utilizadas, de acordo com cada finalidade/categoria de cookie, utilizando o consentimento como principal base legal, exceção feita aos cookies estritamente necessários, que podem se basear no legítimo interesse; 
  1. A classificação dos cookies utilizados (exemplo: cookies necessários, de marketing, estatísticos, de terceiro e etc); 
  1. Informações sobre a possibilidade do usuário desabilitar os cookies, não apenas através do seu navegador, mas também a exististência um mecanismo no próprio site – de fácil acesso –  para que o usuário possa gerenciar os cookies – permitir ou recusar. 

A Política deve ser escrita de forma clara, especificando todos os pontos, não de maneira genérica. 

  • Já no Banner de cookies deve ser observado: 
  1. Banner de primeiro nível 
  1. Disponibilizar botão que permita rejeitar todos os cookies não necessários, de fácil visualização, nos banners de primeiro e segundo nível. 
  1. Fornecer um link de fácil acesso para que o titular possa exercer os seus direitos, que pode incluir, por exemplo, saber mais detalhes sobre como seus dados são utilizados e sobre o período de retenção, além de solicitar a eliminação dos dados, opor-se ao tratamento ou revogar o consentimento.  
  1. Banners de segundo nível  
  1. Classificar os cookies em categorias no banner de segundo nível;   
  1. Descrever as categorias de cookies de acordo com seus usos e finalidades; 
  1. Apresentar descrição e informações simples, claras e precisas quanto a essas finalidades;  
  1. Permitir a obtenção do consentimento para cada finalidade específica, de acordo com as categorias identificadas no banner de segundo nível, quando couber;  
  1. Desativar cookies baseados no consentimento por padrão. 
  1. Disponibilizar informações sobre como realizar o bloqueio de cookies pelas configurações do navegador. Caso o cookie ou rastreador não possa ser desabilitado por meio do navegador, o titular deverá ser informado a respeito. 
  • O que evitar na elaboração de banners de cookies: 
  1. Utilizar um único botão no banner de primeiro nível, sem opção de gerenciamento no caso de utilizar a hipótese legal do consentimento (“concordo”, “aceito”, “ciente” etc.);  
  1. Dificultar a visualização ou compreensão dos botões de rejeitar cookies ou de configurar cookies, e conferir maior destaque apenas ao botão de aceite;  
  1. Impossibilitar ou dificultar a rejeição de todos os cookies não necessários;  
  1. Apresentar cookies não necessários ativados por padrão, exigindo a desativação manual pelo titular;  
  1. Não disponibilizar banner de segundo nível;  
  1. Não disponibilizar informações e mecanismo direto, simplificado e próprio para o exercício dos direitos de revogação do consentimento e de oposição ao tratamento pelo titular (além das configurações de bloqueio do navegador);  
  1. Dificultar o gerenciamento de cookies (exemplo: não disponibilizar opções específicas de gerenciamento para cookies que possuem finalidades distintas);  
  1. Apresentar informações sobre a política de cookies apenas em idioma estrangeiro;  
  1. Apresentar lista de cookies demasiadamente granularizada, gerando uma quantidade excessiva de informações, o que dificulta a compreensão e pode levar ao efeito de fadiga, não permitindo a manifestação de vontade clara e positiva do titular;  
  1. Ao utilizar o consentimento como hipótese legal, vincular a sua obtenção ao aceite integral das condições de uso de cookies, sem o fornecimento de opções efetivas ao titular. 

Por Marina de Andrade.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *