No dia 18 de Outubro de 2022, a ANPD (Autoridade Nacional de Dados) publicou guia orientativo sobre a utilização de cookies. Tem como objetivo, fornecer as orientações necessárias, desde pontos técnicos, até conceitos.
Os Cookies são pequenos arquivos de computador ou pacote de dados enviados para o navegador do usuário quando este, visita os sites, permitindo a coleta e o armazenamento de determinadas informações desse usuário, inclusive dados pessoais, de modo a tornar a experiência de navegação melhor e mais segura.
Os dados armazenados nos cookies não mudam, ou seja, os cookies por si só não são prejudiciais. Porém, determinados ataques cibernéticos podem sequestrar cookies e, com isso, informações acerca do histórico de navegação do usuário.
Diante disso, dada a relevância e a disseminação dos cookies, o guia de 40 páginas, tem finalidade precipuamente educativa, trazendo o conceito de cookies, os princípios da Lei Geral de Proteção de Dados Pessoais (“LGPD”) aplicáveis a tais arquivos, os direitos e deveres dos agentes envolvidos no tratamento de cookies e recomendações para garantir o cumprimento da Lei, tais como políticas e banners.
Uma das grandes preocupações da ANPD é a falta de informações claras aos usuários sobre os dados pessoais coletados. Nesse sentido, o guia apresenta recomendações aos agentes de tratamento de dados, como por exemplo, a elaboração de uma Política de Cookies ou documento equivalente,
Este, deve apresentar informações sobre as finalidades específicas que justifiquem a coleta de dados pessoais por meio de cookies, o período de retenção e se há compartilhamento com terceiros, dentre outras informações sobre o tratamento de dados listadas no art. 9º da LGPD:
“Art. 9º O titular tem direito ao acesso facilitado às informações sobre o tratamento de seus dados, que deverão ser disponibilizadas de forma clara, adequada e ostensiva acerca de, entre outras características previstas em regulamentação para o atendimento do princípio do livre acesso:
I – finalidade específica do tratamento;
II – forma e duração do tratamento, observados os segredos comercial e industrial;
III – identificação do controlador;
IV – informações de contato do controlador;
V – informações acerca do uso compartilhado de dados pelo controlador e a finalidade;
VI – responsabilidades dos agentes que realizarão o tratamento; e
VII – direitos do titular, com menção explícita aos direitos contidos no art. 18 desta Lei.”
Dentre as principais orientações do guia, é possível mencionar a recomendação de botão que permita rejeitar todos os cookies não necessários, de fácil visualização. Não sendo recomendado, por exemplo, impossibilitar ou dificultar a rejeição de todos os cookies não necessários, não oferecer opção de gerenciamento no caso de utilizar a hipótese legal do consentimento (“concordo”, “aceito”, “ciente” etc.).
A ANPD demonstrou que, o seu entendimento sobre o tema seguirá a linha de raciocínio adotada na União Européia (UE), especialmente em relação à necessidade de coleta de consentimento dos usuários em relação aos cookies não necessários.
Diante desta análise, é possível verificar a clara intenção da ANPD em ilustrar e exemplificar aos agentes de tratamentos de dados diretrizes mais claras que facilitem a sua atuação e que fique em conformidade com a Lei Geral de Proteção de Dados, sem retirar a obrigação dos agentes de tratamento das demais regras da LGPD.
O material encontra-se atualmente aberto a comentários e contribuições da sociedade, com o objetivo de estar sempre atualizado conforme novas regulamentações e tendências regulatórias sobre a proteção de dados forem estabelecidas.
Mariana Ferraz Barboza Lima é Bacharel em Direito pela Universidade Presbiteriana Mackenzie. Possui experiência em Contencioso Cível e Compliance, passando pelas áreas de LGPD, Direito Civil, Direito Tributário. Coordenadora da área de LGPD e Compliance na ZMR Advogados.