É necessário gerenciar preferências de cookie de navegação, de acordo com a LGPD?

De acordo com o mais recente entendimento oficializado pela ANPD a resposta é sim

De acordo com o mais recente entendimento oficializado pela ANPD a resposta é sim.

Cookies são pequenos arquivos de textos que podem ser deixados no seu navegador por sites na internet para que esses mesmos sites possam acessar informações sobre você quando voltar a visitá-los.

Com a criação de um cookie em sua máquina a empresa dona do website passa a coletar e tratar dados pessoais.

Portanto, embora o texto da lei não mencionasse de maneira específica a questão do gerenciamento sobre os cookies é um fato que todas as empresas PRECISAM tratar dados de forma transparente. A lei de fato só fala sobre a transparência.

Mas a ANPD (Autoridade nacional de Proteção de Dados) enviou a Secretaria de Governo Digital do Governo Federal, órgão responsável pelo gov.br o ofício 6/2022/CGTP/ANPD/PR com recomendações para a adequação do Portal Gov.br às disposições da LGPD.

Essas são recomendações sobre o que a autoridade considera como “dois pontos de atenção, que necessitam ser revistos visando à plena conformidade do mencionado Portal com a LGPD” ... “recomenda que para a adequação do portal “Gov.br” à LGPD sejam observadas as boas práticas indicadas”.

O ofício que é assinado pelo presidente da Autoridade e isso é muito importante no sentido de posicionar a opinião da Autoridade, qual seja, a gestão de cookies é considera como boa prática para que haja plena conformidade à LGPD.

Quais as recomendações desse documento:

  1. a) No banner de primeiro nível:
  2. Disponibilizar botão de fácil visualização, que permita rejeitar todos os cookies não-necessários;
  3. Desativar cookies baseados no consentimento por padrão (opt-in);

O banner de primeiro nível é aquele primeiro banner que o usuário vê ao entrar no site, onde habitualmente existe um botão de ACEITAR ou de REJEITAR junto com outro botão que pode abrir o banner de segundo nível ou central de preferências de cookies.

Aqui existem duas recomendações ratificadas pelo presidente da autoridade: DEVE existir um botão que permita rejeitar todos os cookies que não são ESTRITAMENTE NECESSÁRIOS para o funcionamento do seu website e TODOS os cookies que não sejam dessa mesma categoria só devem ser entregues ao usuário se houver um consentimento do usuário para isso.

Disso podemos concluir que não vale somente um “entendi” no banner de cookies informando que os cookies são utilizados, mas é preciso obter um consentimento específico para tudo aquilo que não for estritamente necessário.

  1. b) No banner de segundo nível (Política de Cookies):
  2. Identificar as bases legais utilizadas, de acordo com cada finalidade / categoria de cookie, utilizando o consentimento como principal base legal, exceção feita aos cookies estritamente necessários, que podem se basear no legítimo interesse;
  3. Classificar os cookies em categorias no banner de segundo nível;

iii. Permitir a obtenção do consentimento específico de acordo com as categorias identificadas;

  1. Disponibilizar botão de fácil visualização, que permita rejeitar todos os cookies não necessários.

Aqui temos:

  1. dicas valiosas aos times de privacidade: quais bases legais utilizar para os cookies.
  2. deve-se também classificar esses cookies em categorias de acordo com a finalidade de cada uma delas: Geralmente temos cookies de redes sociais, de performance ou desempenho, de publicidade, entre outros que podem existir.
  3. Dessa forma devemos também possibilitar ao usuário personalizar suas escolhas possibilitando consentir especificamente com cada uma das finalidades ou categorias de cookies identificadas. A exceção se dá aos cookies Estritamente Necessários, sem os quais o site não consegue funcionar. A autoridade também recomendou nesse local o botão REJEITAR TODOS OS COOKIES que não sejam estritamente necessários reforçando a importância desse elemento nos avisos de cookies!

Por fim a ANPD reconhece que utiliza o portal gov.br para disponibilizar seu site oficial e que a sociedade se espelha em seu website para entrar em conformidade o que justifica colocar a “casa em ordem” antes de cobrar dos agentes regulados.

E podemos esperar ainda mais aqui, já que existe a informação de que a equipe técnica da agência está preparando um guia sobre o tema em que tratarão sobre os tipos de categorias e finalidades de cookies e as boas práticas sobre a coleta de cookies. Contudo, o Ofício 6/2022 já dá um bom norte sobre como entrar em conformidade com a nossa Lei de Dados.

Se até hoje você tinha alguma dúvida sobre a necessidade de sua empresa realizar o gerenciamento sobre as preferências de cookies a ANPD deu não só a resposta como também as dicas para a conformidade.

Link para o ofício: https://www.gov.br/anpd/pt-br/assuntos/noticias/sei_pr-3368186-oficio.pdf

Marco Túlio de Paula, analista de privacidade de dados na Novared