*Julie Caroline Oliveira
Resumo – Este artigo tem como objetivo apresentar uma breve explicação sobre a Lei Geral de Proteção de Dados, mais conhecida como LGPD, e citar algumas das mudanças que esta trouxe para as organizações, principalmente para aquelas que fazem uso de cookies em seus sites institucionais ou de e-commerce.
Abstract – This article aims to present a brief on the General Data Protection Law, better known as LGPD, and to mention some of the changes it has brought to organizations, especially for those who use cookies on their institutional sites or e-commerce.
Palavras-chave: Cookies; LGPD; Mudanças; Organizações.
Introdução
Em vigor desde setembro de 2020, a Lei Geral de Proteção de Dados (LGPD) trouxe diversas mudanças tanto para pessoas naturais quanto para empresas que fazem o tratamento de dados pessoais. Para melhor entendimento, o tratamento de dados consiste em toda e qualquer ação realizada com dados de pessoa natural que possa identificar ou proporcionar a identificação desta. Ou seja, o acesso, a coleta, utilização, transferência, processamento, armazenamento, modificação, exclusão, entre outras diversas operações, são consideradas tratamento de dados pessoais e precisam estar em compliance com a normas previstas na LGPD. Logo, isso inclui todas pessoas e empresas que utilizam cookies em seus sites, sejam estes institucionais, e-commerce, blogs etc.
O que são Cookies?
Cookies são pequenos arquivos de texto que armazenam algumas informações de quem tenha acessado aquela página web, como histórico de navegação, preferências para compras, logins, endereço IP, navegador utilizado, sistema operacional, configurações da máquina, entre outras. Algumas dessas informações não são consideradas dados pessoais em um primeiro momento, porém, assim que existe um cadastro atrelado àquele ambiente, as informações coletadas permitem que os usuários tornem-se identificáveis.
Outra questão referente aos cookies são seus diferentes tipos e como cada um funciona. Abaixo encontram-se breves descrições sobre os principais tipos:
- Cookies de Sessão: Podem ser definidos como uma memória de curto prazo de um site, afinal, são deletados assim que o navegador é fechado. São eles que permitem que o usuário transite de uma página para outra dentro de um mesmo domínio sem perder informações importantes, como produtos em um carrinho de compras online.
- Cookies
Primários/Persistentes/Permanentes: São aqueles criados pelo próprio domínio acessado, geralmente para facilitar o seu acesso com preferências de idioma, autocompletar de informações em formulários etc. toda vez que você retorna àquele site. Eles permanecem guardados até a data de expiração ou até você removê-los manualmente.
- Cookies de Terceiros: Também conhecidos como cookies maliciosos, são aqueles que se originam de domínios diferentes do que você está acessando naquele momento. Ele tem como objetivo rastrear o usuário por diversos meios, como, por exemplo, histórico de navegação, comportamento online, informações demográficas, hábitos de consumo, entre outras informações. Este tipo não costuma trazer benefícios para os usuários e também podem ser removidos ou bloqueados manualmente.
Conforme visto acima, pode-se concluir que os cookies facilitam a navegação do usuário, porém, também podem trazer riscos à proteção dos dados pessoais. E é seguindo este pensamento que a LGPD entra no cenário.
Em conformidade com a LGPD
A necessidade de estar em conformidade com os princípios da LGPD levou diversas empresas a revisarem e alterarem os processos, as medidas e políticas de segurança. É importante entender que a lei não surgiu com o propósito de proibir o uso das informações, mas de regulamentar a maneira como esses dados precisam ser tratados, assim como a
GPDR (General Data Protection Regulation) para cidadãos europeus. Dessa forma, essas leis trazem alguns princípios a serem seguidos, como finalidade, necessidade e transparência, que visam garantir que o tratamento dos dados seja realizado exclusivamente para a finalidade informada, a coleta dos dados ao mínimo necessário e a transparência com o titular referente o que é realizado e com quem é compartilhado seus dados. No caso de utilização de cookies, a GDPR utiliza a base legal (hipóteses utilizadas para um tratamento válido de dados pessoais) referente consentimento e faz-se obrigatório o uso de cookie banner, utilizado para solicitar o consentimento do usuário em relação aos cookies utilizados no site. Porém, na LGPD, a base legal que melhor se aplica é a de legítimo interesse, devido utilizarmos cookies essenciais para a experiência do usuário (titular dos dados) ao site do agente de tratamento, permitindo que este realize a navegação pelo site e seus recursos de forma completa. Essa base legal permite que os dados do titular sejam utilizados para atender os legítimos interesses do controlador, como prestação de serviços que beneficiem o titular. Por exemplo, um site de compras necessita de cookies para guardar os produtos escolhidos pelo cliente no carrinho e, mesmo que ele altere ou feche a página, ao retornar, as informações dos produtos ainda estarão lá.
Devido as necessidades acima, é de extrema importância que as empresas se adaptem e deixem claro as informações que estão sendo coletadas, o porquê e como podem alterar as preferências de cookies e deletar as informações. Para isso, uma política de privacidade e uso de cookies deverá estar detalhada de forma que todos entendam e disponível no site da organização.
Conclusões
Pode-se concluir que, caso as empresas queiram estar em conformidade com a lei e garantir a confiança de seus clientes, estas devem se adequar às mudanças propostas acima.
Saiba mais sobre a LGPD:
- O que muda com a sanção da lei 13.853/19
- A categorização dos “Dados Pessoais”
- Aceleração das Regulamentações de Privacidade
- Pontos de atenção nas empresas com LGPD
A SAFEWAY é uma empresa de Segurança da Informação, reconhecida pelos seus clientes por oferecer soluções de alto valor agregado, através de projetos em Segurança da Informação que atendam integralmente às necessidades do negócio.
Nesses anos de experiência, acumulamos, com muito orgulho, diversos projetos de sucesso que nos renderam credibilidade e destaque em nossos clientes, os quais constituem em grande parte, as 100 maiores empresas do Brasil.
Hoje através de mais de 23 parcerias estratégicas com fabricantes globais e de nosso SOC, a SAFEWAY é considerada uma one stop shopping com as melhores soluções de tecnologia, processos e pessoas.
A SAFEWAY pode ajudar sua organização através do SAFEWAY SECURITY TOWER uma cadeia de serviços completa para que suas operações continuem a serem monitoradas e protegidas por um time altamente especializado. Nosso SOC funciona em regime 24×7, contando com uma equipe técnica de alta performance e ferramentas para auxiliar a sua organização na identificação e resposta a incidentes de forma preditiva e reativa, mantendo o seu negócio seguro e monitorado em todos os momentos.
Vamos tornar o mundo um lugar mais seguro para viver e fazer negócios!
