Artigos

LGPD e Cookies: O que mudou?

Por 15 de janeiro de 2021 Sem comentários

*Julie Caroline Oliveira

Este artigo tem como objetivo apresentar uma breve explicação sobre a Lei Geral de Proteção de Dados, mais conhecida como LGPD, e citar algumas das mudanças que esta trouxe para as organizações, principalmente para aquelas que fazem uso de cookies em seus sites institucionais ou de e-commerce.

Em vigor desde setembro de 2020, a Lei Geral de Proteção de Dados (LGPD) trouxe diversas mudanças tanto para pessoas naturais quanto para empresas que fazem o tratamento de dados pessoais.

Para melhor entendimento, o tratamento de dados consiste em toda e qualquer ação realizada com dados de pessoa natural que possa identificar ou proporcionar a identificação desta. Ou seja, o acesso, a coleta, utilização, transferência, processamento, armazenamento, modificação, exclusão, entre outras diversas operações, são consideradas tratamento de dados pessoais e precisam estar em compliance com as cláusulas previstas na LGPD.

Logo, isso inclui ambientes que utilizam cookies em seus sites, sejam estes institucionais, e-commerce, blogs etc.

O que são Cookies?

Cookies são pequenos arquivos de texto que armazenam algumas informações de quem tenha acessado aquela página web, como histórico de navegação, preferências para compras, logins, endereço IP, navegador utilizado, sistema operacional, configurações da máquina, entre outras.

Algumas dessas informações não são consideradas dados pessoais em um primeiro momento, porém, assim que existe um cadastro atrelado àquele ambiente, as informações coletadas tornam-se identificáveis.
Outra questão referente aos cookies são seus diferentes tipos e como cada um funciona.

Abaixo encontram-se breves descrições sobre os principais tipos:

Cookies de Sessão: Podem ser definidos como uma memória de curto prazo de um site, afinal, são deletados assim que o navegador é fechado. São eles que permitem que o usuário transite de uma página para outra dentro de um mesmo domínio sem perder informações importantes, como produtos em um carrinho de compras online.

Cookies Primários/Persistentes/Permanentes: São aqueles criados pelo próprio domínio acessado, geralmente para facilitar o seu acesso com preferências de idioma, autocompletar de informações em formulários etc. toda vez que você retorna àquele site. Eles permanecem guardados até a data de expiração ou até você removê-los manualmente.

Cookies de Terceiros: Também conhecidos como cookies maliciosos, são aqueles que se originam de domínios diferentes do que você está acessando naquele momento. Ele tem como objetivo rastrear o usuário por diversos meios, como, por exemplo, histórico de navegação, comportamento online, informações demográficas, hábitos de consumo, entre outras informações. Este tipo não costuma trazer benefícios para os usuários e também podem ser removidos ou bloqueados manualmente.

Conforme visto acima, pode-se concluir que os cookies facilitam a navegação do usuário, porém, também podem trazer riscos à proteção dos dados pessoais. E é seguindo este pensamento que a LGPD entra no cenário.

Em conformidade com a LGPD

A necessidade de estar em conformidade com os princípios da LGPD levou diversas empresas a revisarem e alterarem os processos, as medidas e políticas de segurança.

É importante entender que a lei não surgiu com o propósito de proibir o uso das informações, mas de regulamentar a maneira como esses dados precisam ser tratados. Dessa forma, ela traz alguns princípios a serem seguidos, como finalidade, necessidade e transparência, que visam garantir que o tratamento dos dados sejam realizados exclusivamente para a finalidade informada, a coleta dos dados ao mínimo necessário e a transparência com o titular referente o que é realizado e com quem é compartilhado seus dados.

No caso de utilização de cookies, também entra a questão do consentimento do titular dos dados para realizar qualquer tipo de tratamento com suas informações.

Devido as necessidades acima, é de extrema importância que as empresas se adaptem e, além do conhecido cookie banner, utilizado para solicitar o consentimento do usuário em relação aos cookies utilizados no site, também deixem claro as informações que estão sendo coletadas, o porquê e como podem alterar as preferências de cookies e deletar as informações. Para isso, uma política de privacidade e uso de cookies deverá estar detalhada de forma que todos entendam e esteja disponível no site da organização.

Pode-se concluir que, caso as empresas queiram estar em conformidade com a lei e garantir a confiança de seus clientes, estas devem se adequar às mudanças propostas acima.

*Julie Caroline Oliveira é GRC and Information Security Consultant na Safeway

 

Saiba mais sobre a LGPD:

 

Sobre a [SAFEWAY]

A SAFEWAY é uma empresa de Segurança da Informação, reconhecida pelos seus clientes por oferecer soluções de alto valor agregado, através de projetos em Segurança da Informação que atendam integralmente às necessidades do negócio. Nesses anos de experiência, acumulamos, com muito orgulho, diversos projetos de sucesso que nos renderam credibilidade e destaque em nossos clientes, os quais constituem em grande parte, as 100 maiores empresas do Brasil.

Hoje através de mais de 22 parcerias estratégicas com fabricantes globais e de nosso SOC, a SAFEWAY é considerada uma one stop shopping com as melhores soluções de tecnologia, processos e pessoas.

Vamos tornar o mundo um lugar mais seguro para viver e fazer negócios!