Entenda como os cookies participam da coleta de informações pessoais e saiba como utilizar essa ferramenta de acordo com a LGPD
“O nosso site utiliza cookies para melhorar a navegação”. Essa frase, muito famosa na internet, faz parte de uma ferramenta fundamental para a navegação online, que registra os sites que foram utilizados pelos usuários, além de seus formulários que já foram preenchidos. Sem os cookies, a navegação seria bem menos atrativa e prática. Se o seu site utiliza essa prática para coleta e armazenamento de informações e de comportamentos, muita atenção. Afinal, os cookies também coletam informações pessoais, por isso precisam funcionar de acordo com as bases legais da LGPD.
Bases legais da LGPD
As bases legais são presunções da LGPD que autorizam o uso dos dados pessoais. A Lei exige que a coleta, o tratamento e a transmissão dos dados sejam feitas por meio de uma base legal — que possa justificar o uso dessas informações. Com a LGPD em vigor, o uso de informações pessoais sem uma base legal acaba ferindo a Lei.
Por isso, para a geração de leads, é preciso identificar essa base legal para justificar o uso dos dados pessoais. A LGPD prevê 10 bases legítimas, mas apenas 3 podem ser aplicadas ao setor de comunicação. São elas: consentimento, legítimo interesse e contrato.
Cookies podem ser dados pessoais
Os cookies são considerados como dados pessoais, pois tornam pessoas identificáveis por meio de informações coletadas durante a navegação online. No mercado de comunicação, as empresas coletam informações via cookies para realizar campanhas direcionadas a um segmento de mercado, incluindo a geolocalização, termos de pesquisa, dados demográficos e grupo de produtos.
Alguns cookies são essenciais para que uma página fique visível a um usuário, adaptando a resolução e a responsividade do site, por exemplo. Outros são utilizados para mensuração de audiência do site, ou gerar estatísticas de navegação; e por fim, podem ser utilizados também para impactar uma audiência por meio de publicidade direcionada. Veja, a seguir, três tipos de cookies e como eles funcionam.
Cookies de sessão
Esse tipo de cookie é apagado assim que o usuário encerra a navegação online. Ele fica armazenado na memória temporária do computador. Outro ponto é que esse item não coleta dados do PC e, habitualmente, armazena dados na forma de uma identificação, sem coletar informações pessoais.
Cookies persistentes
Este cookie fica armazenado no disco rígido até expirar ou se for apagado pelo usuário. Eles coletam dados de identificação, como a preferência de um site em específico e/ou o comportamento de navegação na internet.
Cookies maliciosos
Assim como o anterior, reúnem dados de preferência e comportamento do usuário na internet. Porém, em alguns casos, empresas juntam informações dos usuários até chegar em seu perfil e posteriormente vender a empresas de publicidade, por exemplo.
Política de privacidade
A política de privacidade deve ser objetiva e visar o tratamento de dados pessoais em um determinado serviço, atendendo os princípios da LGPD. É um documento direcionado aos usuários de um site, serviço ou sistema (titulares de dados) que, geralmente, é público. No final de cada política, precisa conter o responsável pelo tratamento dos dados e um meio de contato para que o titular possa exercer o seu direito, seja retificando ou removendo os seus dados.
Além disso, a política de cookies deve estar presente dentro da política de privacidade, deixando evidente ao titular de dados para quais finalidades as informações colhidas via cookies serão utilizadas.
Dados pessoais sensíveis
A LGPD possui uma categoria especial, chamada “dados pessoais sensíveis”, que são aqueles que podem ser utilizados para fins de segmentação, reunindo informações como religião, opinião política, vocação filosófica, dados de saúde, genéticos e biométricos, orientação sexual e filiação sindical. Esses dados são tratados com maior rigor perante à Lei e alguns deles podem ser obtidos por meio dos cookies.
Por isso, muito cuidado. Com a LGPD, o uso dos cookies deve ficar extremamente claro ao titular. Uma boa prática que vem sendo adotada é a possibilidade do usuário administrar os cookies, fornecendo apenas as informações que desejar. Tudo deve ser explícito e combinado previamente, pois se houver alguma disputa judicial no futuro, “O ônus da prova sempre caberá a empresa”, como explica Maurício Rotta em Webinar realizado em parceria com o Comunique-se.
Comunique-se 360: Tudo o que você Precisa na comunicação corporativa em um Único Lugar
Conheça a nova plataforma de Comunicação e marketing do Grupo Comunique-se. Solicite uma demonstração
Campanhas de mídia paga no Facebook
Criar campanhas de mídia paga que precisam de dados de comportamento e informações pessoais dos titulares tem sido um dos maiores desafios nesta fase de regulamentação à LGPD.
Uma grande dúvida que tem surgido entre os gestores de tráfego é se o responsável por ter uma base legal para o uso dos dados será a empresa ou o Facebook. Neste caso, tudo dependerá da circunstância específica da campanha. Tanto o Facebook, quanto a empresa, podem assumir o papel de controlador ou de operador de dados. O maior cuidado deve ser tomado quando a sua empresa assume o papel de controlador de uma campanha, pois precisará passar ao titular a finalidade do uso dos dados para obter consentimento.
Campanha de remarketing no Facebook
As ações de remarketing acontecem por meio do uso de cookies de rastreamento e de terceiros, que podem ser considerados dados pessoais. Elas servem para tentar converter um lead que já demonstrou interesse prévio.
Caso você for realizar uma campanha para um usuário que visualizou em seu site uma página de um produto, por exemplo, é preciso avisar no termos de aceite dos cookies que o titular será impactado com publicidades, além de também deixar tudo evidente na política de privacidade. Tudo deve ser combinado previamente.
Concluindo…
A LGPD traz detalhes minuciosos e que devem ser seguidos à risca para estar de acordo com a Lei. Mesmo sem parecer, os cookies também são considerados dados pessoais. Por isso, é preciso tomar muito cuidado na hora de coletar informações e comportamentos na internet. O titular das informações pessoais deve ter conhecimento das finalidades de uso e ter concordado previamente em conceder os seus dados pessoais.
