BANNERS DE COOKIES: ELES SÃO MESMO NECESSÁRIOS NO BRASIL?

12 de maio de 2021

Talvez um dos pontos que mais tem gerado ansiedade para as empresas no processo de conformidade à legislação protetiva de dados seja o da necessidade ou não de inserir banner de cookies no site. Cookies são pequenos arquivos de texto, colocados em um computador ou outro dispositivo, utilizados para identificar o usuário, o dispositivo utilizado e para coletar informações no site, como aquelas de navegação.

 

O movimento que já era visto antes da entrada em vigor da Lei Geral de Proteção de Dados – LGPD (Lei nº 13.709/2018) – e que se intensificou desde 18 de setembro de 2020 – mostra a proliferação de banners que copiam modelos usados internacionalmente, muitas vezes importados sem fazer as ponderações necessárias ou adaptação ao contexto brasileiro. O próprio site recém criado da Autoridade Nacional de Proteção de Dados (ANPD) traz um banner.

 

Mas será que existe mesmo a obrigatoriedade no Brasil de utilizar esse tipo de aviso no site?

 

Pode-se dizer que existem dois tipos de banners de cookies: Cookies Consent e Cookies Notice. O primeiro consiste em painel de gerenciamento de cookies, por meio do qual os usuários podem escolher (com exceção daqueles essenciais) se aceitam os cookies e de quais tipos. Ele é o modelo por excelência usado na Europa, em razão da necessidade de consentimento para cookies – não pela General Data Protection Regulation (GDPR), mas sim pela e-Privacy Directive.

 

Já o segundo – muito difundido em países como os Estados Unidos, que não estabelecem o consentimento como base legal para cookies, mas prevêem deveres de transparência e informação dos titulares – consiste em aviso sobre a utilização da ferramenta no site, tipos de cookies e outras informações relevantes que precisam ser esclarecidas.

 

No entanto, considerando a legislação brasileira, nem a LGPD nem outros instrumentos legais e regulatórios, como o Marco Civil da Internet (Lei nº 12.965/2014) e seu decreto regulamentador (Decreto nº 8.771/2016), tratam especificamente de cookies. E, portanto, não há regras específicas sobre limites de coleta e tratamento de dados pessoais por meio ou a partir dessa tecnologia, nem sobre como deve ocorrer a informação dos titulares a respeito do seu uso.

 

Assim, colocando em outras palavras, não há obrigação legal de que seja inserido banner de cookies nos sites brasileiros. O que existe é a necessidade de que as empresas respeitem os fundamentos e princípios da lei.

 

Nesse sentido, o artigo 2º da LGPD traz como fundamento da proteção de dados pessoais a autodeterminação informativa e o direito ao livre desenvolvimento da pessoa natural. Por sua vez, o artigo 6º estabelece os princípios da finalidade, da adequação e da necessidade, bem como o princípio da transparência.

 

Em conjunto, tais princípios levam à conclusão de que o usuário titular de dados pessoais deve ser informado de forma clara, precisa e facilmente acessível sobre as finalidades de tratamento, que, por sua vez, precisam ser legítimas, específicas, adequadas e utilizarem a menor quantidade possível de dados. É importante perceber, contudo, que isso pode ser muito bem atendido por meio da própria Política de Privacidade do site, sendo desnecessário – na maioria dos casos – o uso de banners.

 

Ainda assim, muitas empresas preferem fazer uso dessa modalidade de aviso, talvez por ainda não termos uma regulamentação específica pela ANPD. Nesse caso, não há um impedimento, mas seria interessante considerar ao menos duas questões relevantes: será que esse banner não está atrapalhando a experiência do usuário? E será que é realmente viável a gestão dos cookies de forma coerente com o que está no aviso, como por exemplo, descarregá-los na página apenas depois do consentimento?

 

Fazer essas ponderações é importante, pois, se o benchmark está sendo Europa, as experiências mais maduras vindas de lá também precisam ser consideradas. E, apenas no final do ano passado, a Commission Nationale de l’Informatique et des Libertés (CNIL) – autoridade francesa de proteção de dados – já multou três grandes grupos com relação ao uso ou informação indevida sobre cookies: Carrefour, Google e Amazon.

 

O que fica claro, de um modo geral, é que a adequação à LGPD e a demais regulamentações sobre proteção de dados pessoais não pode depender da adoção impensada de modelos prontos. Cada empresa precisa pensar nas particularidades do seu negócio e implementar soluções apropriadas ao seu contexto.

 

Por isso, caso sua empresa precise de orientação para se adequar à LGPD, o Assis e Mendes (www.assisemendes.com.br) conta com equipe especializada em Privacidade e Proteção de Dados, engajada em buscar a melhor solução para o seu negócio. 

Letícia Crivelin

 

Compartilhe:

Mais Artigos

Uso da inteligência artificial e os impactos nas eleições de 2024. Você, candidato, está preparado?

O Tribunal Superior Eleitoral (TSE) aprovou novas regras para as eleições de 2024, incluindo regulamentações sobre o uso de Inteligência Artificial (IA). Candidatos devem estar preparados para usar a IA de maneira eficiente, seguindo as regras estabelecidas. A IA tem sido uma tendência global há décadas e sua regulamentação visa garantir a integridade do processo eleitoral, especialmente diante da disseminação de desinformação. O TSE proíbe o uso de chatbots para simular conversas com candidatos, deepfakes e exige que conteúdos gerados por IA sejam rotulados. As plataformas de mídia social também estão sujeitas a novas regras para promover transparência e combater a desinformação.

Quais as principais cláusulas em um Contrato de Licenciamento de Software?

Os contratos de licenciamento de software estabelecem as responsabilidades entre as partes envolvidas na utilização de um software, incluindo o direito de uso e serviços adicionais como suporte técnico e atualizações. Este artigo explora cláusulas essenciais desses contratos, como objeto, propriedade intelectual, suporte técnico, nível de disponibilidade, limitação de responsabilidade e isenção em casos de ataques hackers. Essas cláusulas são fundamentais para garantir uma negociação transparente, resolver disputas e proteger os interesses das partes envolvidas.

Vesting vs. Stock Option: Definições e Diferenças que você precisa conhecer

Descubra as definições e diferenças cruciais entre Vesting e Stock Option no contexto empresarial e de tecnologia. Este artigo explora os requisitos, aplicabilidade e implicações legais de cada método de incentivo de remuneração, ajudando você a decidir o melhor para sua empresa

Contratação de Software e Serviços em Nuvem para Órgãos Públicos: O que mudou e como se preparar

Uma nova portaria estabelece um modelo obrigatório de contratação de software e serviços em nuvem para órgãos do Poder Executivo Federal, visando garantir segurança da informação e proteção de dados. A partir de abril de 2024, os órgãos públicos deverão adotar esse modelo, que inclui critérios de avaliação, formas de remuneração e níveis de serviço. Fabricantes de tecnologia devem atender a requisitos como segurança de dados, flexibilidade de pagamento e indicadores de serviço.

Informativo sobre distribuição de ação e acompanhamento processual

Resumo para consulta processual no TJSP

MITIGANDO RISCOS CONTRATUAIS: O PAPEL DA CLÁUSULA DE LIMITAÇÃO DE RESPONSABILIDADE

Nas relações contratuais, os riscos derivados da transação são uma ameaça constante, podendo comprometer a estabilidade de um negócio. Diante desse desafio, as empresas buscam estratégias para mitigar esses riscos, …

Entre em contato

Nossa equipe de advogados altamente qualificados está pronta para ajudar. Seja para questões de Direito Digital, Empresarial ou Proteção de Dados estamos aqui para orientá-lo e proteger seus direitos. Entre em contato conosco agora mesmo!

Inscreva-se para nossa NewsLetter

Assine nossa Newsletter gratuitamente. Integre nossa lista de e-mails.