A Gestão dos Cookies e a nova Lei Geral de Proteção de Dados Pessoais

O principal objetivo da Lei Geral de Proteção de Dados Pessoais (LGPD) é garantir a privacidade de tais dados, protegendo o titular no que diz respeito ao processamento, tratamento e livre circulação de seus dados pessoais. As empresas devem mudar sua forma de funcionamento e operação, uma vez que a Lei estabelece regras claras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo um padrão mais elevado de proteção e penalidades para o não cumprimento da norma.

COOKIES
Um Cookie pode ser considerado um arquivo de texto que contém várias informações sobre os visitantes de um determinado site. São utilizados principalmente para identificar e armazenar tais informações, desde as páginas visitadas até os dados fornecidos ao site. Ao visitar um site, informações pessoais como nome, e-mail e interesses, são armazenadas em um Cookie e enviadas ao navegador daquele usuário. É dessa forma que as empresas estudam o comportamento do consumidor online, sabendo as páginas de visualização, a quantidade, o tempo e etc. Uma ferramenta muito poderosa para o Marketing Digital.

E-COMMERCES
Algumas empresas coletam informações de Cookies para executar campanhas direcionadas a um determinado segmento, incluindo, localização, grupo de produtos, termos de pesquisa e afins. Os e-commerces utilizam, por exemplo, nos carrinhos de compra, na medida em que recomendam o produto com base nas buscas daquele consumidor ou armazenam os produtos que ele não finalizou a compra, mas adicionou ao carrinho. Atualmente, utilizam-se os Cookies permanentes, armazenados até expiração ou exclusão. Podem ser usados para coleta de informações de identificação sobre o usuário, como comportamento de navegação e preferências.

Contudo, há uma tendência crescente no uso dessa ferramenta, provocando o armazenamento de dados para acompanhar a atividade online do usuário, rastreando hábitos de navegação ao longo do tempo para construir um perfil de interesse. Com advento da LGPD, alguns questionamentos estão sendo levantados sobre o uso dos Cookies. A legislação não surgiu com o objetivo de proibir o uso dos dados, mas sim regulamentar a forma como esses dados devem ser tratados.

CONSENTIMENTO

As mudanças impostas pela LGPD podem ser vistas como oportunidade aos e-commerces, que terão de adotar estratégias para evoluir com suas técnicas e ferramentas, a fim de estabelecer interações mais significativas e transparentes com seus clientes. Um dos requisitos mais importantes da LGPD está na definição do que constitui o consentimento, em seu artigo 5º, XII: “Para os fins dessa lei, considera-se: consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada”.

Estas são as características definidas pela LGPD para consentimento do usuário, que deve ser livre, ou seja, confere ao usuário pleno controle sobre o tratamento de seus dados pessoais. É dessa forma que o lojista deve gerenciar o uso do seu Cookie. O usuário precisa optar por aceitar ou recusar os vários tipos de cookies. Esse consentimento deve ser de fácil procedimento para o usuário, além de poder escolher quais dados fornecer ou não, podendo, inclusive, retirar seu consentimento a qualquer momento. O lojista não pode compelir o usuário a consentir com determinados Cookies para ter acesso a determinada aplicação na internet.

É fundamental que os e-commerces sejam transparentes com seus usuários, fornecendo o máximo de informação possível sobre os Cookies que estão sendo salvos e como exatamente será o seu uso. Deve haver uma ação do usuário indicando sua aceitação, seja por um clique ou por assinatura eletrônica. O silêncio nunca poderá ser considerado consentimento. O titular passa a ganhar mais controle sobre o uso de seus dados e tem o direito de solicitar o acesso ou a remoção de todas as informações mantidas.

PROBLEMA OU SOLUÇÃO?

Isso pode se tornar um problema ao e-commerce que mantêm seus dados em lugares diferentes e para finalidades diferentes, visto que, além de facilitar o acesso aos dados, o e-commerce precisará ter um controle para comprovar o cumprimento da legislação, onde há o procedimento completo do tratamento de dados, com detalhes quanto ao processo de coleta, uso, armazenamento e compartilhamento. Existem soluções, como por exemplo, uma única plataforma ou plataformas integradas, capaz de hospedar o registro de consentimento de cada usuário. Assim, o e-commerce centraliza essas informações, além de auxiliar no acompanhamento, alteração e atualização de todos os seus dados de permissões.

Conclui-se que os e-commerces terão de buscar métodos mais limpos e naturais para alcançar seus consumidores. Se os métodos e ferramentas forem utilizados em conformidade com a LGPD e em atenção às regras de transparência e consentimento explícito, permitirá a coleta de informações do consumidor de forma legal e efetiva, estabelecendo um vínculo de confiança para um relacionamento que é interesse de ambas as partes. A partir desse cuidado com a privacidade é possível conquistar mais clientes e aumentar a receita.

Dra. Amanda Almeida
Advogada associada do COTS Advogados, escritório especializado em Cyberlaw e Direito dos Negócios Digitais com sede em São Paulo, tem formação superior em Direito e cursa pós-graduação em Direito Empresarial, pelo Insper. Professora Assistente pela Faculdade de Direito de São Bernardo do Campo – FDSBC. Possui experiência em contencioso de massa, gestão e controle de contratos, atuando principalmente com empresas do seguimento e-commerce e digital.

Dr. Márcio Cots
Sócio do COTS Advogados, advogado Brasileiro, Europeu (PT) e membro do escritório norte-americano CyberLawStudio PLLC, com sede em Nova Iorque. Consultor estrangeiro (fora da Europa) do escritório espanhol LetsLaw. Consultor convidado pelo Senado para debater pontos técnicos da Lei Geral de Proteção de Dados Pessoais e autor do livro Lei Geral de Proteção de Dados Pessoais Comentada – Editora Revista dos Tribunais, 2018. Professor universitário de Direito no meio Digital em MBAs e palestrante internacional. Mestre em Direito pela FADISP, especialista em CyberLaw pela HARVARD LAW SCHOOL – EUA, com extensão universitária em Direito da Tecnologia da Informação, pela FGV-EPGE. Membro do Harvard Faculty Club. Consultor jurídico da Associação Brasileira de Comércio Eletrônico (ABCOMM) e Diretor Jurídico da Associação Brasileira de Internet das Coisas (ABINC)

Interessado em conhecer um pouco mais sobre o programa de Privacy & Data Protection do EXIN? Acesse nossa página