O uso de cookies no site da sua startup e a necessidade de compliance à LGPD

Postado no dia: 6 dezembro, 2023 / Artigos

Você, com certeza, já ouviu falar sobre cookies enquanto navegava na internet. Também já deve ter ouvido algo sobre a Lei Geral de Proteção de Dados – LGPD. E, se a sua startup possui um site você provavelmente coleta cookies dos seus usuários em algum momento da interação e precisará estar adequado a LGPD.

 

Neste artigo você vai ler:

  • O que são cookies?
  • Por que os cookies no site da sua startup e a LGPD são importantes?
  • Quais os principais tipos de cookies coletados na internet?
  • A LGPD afeta o uso de cookies?

 

O que são cookies?

Cookies são pequenos arquivos de texto armazenados em seu navegador ou dispositivo, que permitem reconhecer as suas preferências para, por exemplo, adaptar o site e sua navegação às suas necessidades específicas. Ou seja, algumas informações suas são salvas nesse arquivo de texto e, quando você visita o site novamente, o site reconhece o seu navegador.

O principal objetivo de um cookie é identificar o usuário, mas também é utilizado para melhorar a experiência de navegação e segurança.

É importante dizer que, atualmente, os cookies são necessários para o correto funcionamento da internet. São eles que permitem que os sites se lembrem de você, dos seus logins, carrinhos de compras e vários outros detalhes, além de serem extremamente importantes para estatísticas de acessos, segurança e otimização do site.

 

Por que os cookies no site da sua startup e a LGPD são importantes?

Porque toda startup utiliza a internet e o meio digital para entregar ou oferecer seus produtos e serviços, além disso, utilizam o marketing digital de forma intensa, coletando e tratando dados, que são regulamentados pela LGPD.

Embora a maior parte dos cookies sejam utilizados para melhorar a experiência do usuário durante a navegação, alguns podem ser utilizados para rastreamento do usuário, seja para fins de marketing e vendas de produtos ou para outros fins, sem que o usuário saiba disso. Esse tipo de cookies pode inclusive compartilhar informações com terceiros ou coletar dados em serviços de terceiros.

Esse tipo de informação é largamente coletada e utilizada por startups em suas operações, mas, comumente, há a falta de conhecimento dentre os empreendedores sobre como lidar adequadamente com os cookies.

 

Quais os principais tipos de cookies coletados na internet?

Apesar de parecer simples pela definição, os cookies são divididos entre tipos, sendo alguns totalmente necessários para funcionamento do site e outros que são utilizados para fins de análise e estatística ou para fins de marketing.

 

Os principais tipos de cookies são:

Cookies estritamente necessários

São necessários para que o usuário possa navegar e utilizar as funcionalidades do site, como preenchimento de formulário, iniciar sessão ou definir preferências de privacidade, acessar ambiente seguro, dentre outros.

Sem eles o site ficaria com desempenho muito ruim e apresentaria falhas nas funcionalidades, além disso, em um ambiente logado, o usuário teria que realizar o login sempre que alternar entre páginas dentro do site.

 

Cookies de desempenho

São cookies que coletam informações sobre como os usuários utilizam o site. Esse tipo de cookie coleta informações como a parte da página clicada, número de páginas visitadas, tempo de sessão, erros, dentre outros. Esses cookies são essenciais para a utilização de serviços terceiros como Google Analytics. Normalmente esses cookies ficam configurados para mascarar o endereço IP e outras informações que possam identificar diretamente o usuário.

 

Cookies de funcionalidade

São cookies que permitem ao site fornecer funcionalidades e personalização de acordo com o histórico de utilização do usuário, como tamanho do texto, cores, layout, registro de resposta de caixa de perguntas e registro de chats ao vivo para suporte para usar as informações e oferecer produto ou serviço, podendo compartilhar com terceiros, ou não.

 

Cookies de direcionamento e publicidade

São cookies que rastreiam o usuário, podendo utilizar as preferências e comportamento deste dentro do próprio site ou sites de terceiros, para que seja possível o oferecimento de anúncios segmentados. Ou seja, os anúncios que aparecem no site ou em sites de terceiros, serão exibidos conforme o comportamento e preferências do usuário. Também são responsáveis por delimitar o número de vezes que o usuário vê um anúncio, bem como medir o engajamento do usuário com os anúncios exibidos.

Esse tipo de cookie normalmente acumula muitas informações de comportamento e preferências dos usuários e com isso, os usuários acabam sendo facilmente identificados pelo sistema ou pela empresa, podendo inclusive, conter dados sensíveis.

 

A LGPD afeta o uso de cookies?

Como já abordado em outros artigos, a LGPD é a legislação brasileira que regulamenta o tratamento de dados pessoais. E, para chegarmos a uma resposta para essa pergunta, é necessário compreender alguns conceitos principais.

O primeiro ponto é o conceito de dado pessoal, que está no artigo 5° da LGPD, sendo toda informação relacionada à pessoa identificada ou identificável – ou seja, toda informação relacionada ao usuário que o identifique.

Nesse contexto, a ideia de pessoa identificada é simples: seria todo e qualquer dado que identifica o usuário de forma direta, como o nome ou um número de um documento.

Já o conceito de identificável se refere ao “que se consegue identificar”; ou seja, mesmo não constando dados específicos e completos da pessoa natural, se a informação permitir identificá-la, essa informação será pessoal.

Desta forma, desde que seja possível, por um dado ou por um conjunto de dados, identificar um usuário, esses dados serão considerados pessoais. Neste sentido é que entra a necessidade do cuidado com os cookies utilizados pelo site, já que a partir da definição de dado pessoal citado, é possível concluir que muitas informações presentes nos cookies são identificadas ou podem identificar um usuário.

Visando garantir a privacidade, muitos sites conseguem criptografar o usuário ID, que é a principal informação ligada a um usuário, isso reduz a possibilidade de identificação. Os cookies de desempenho são bons exemplos dessa técnica, praticamente todas as ferramentas de análise desse tipo de cookie utiliza criptografia no usuário ID.

 

Após a explicação aqui exposta, questiona-se: a LGPD proíbe o uso de cookies que coletam dados pessoais dos usuários? E desde já adianto que a resposta é: não!

 

O objetivo da LGPD não é proibir o uso de cookies, mas, resguardar a privacidade e proteção dos dados do usuário, impondo alguns requisitos e obrigações para as empresas que coletam dados pessoais.

E é neste ponto que entra a importância do aviso de cookies, comumente chamado de cookie banner! O cookie banner é aquela janela flutuante existente em praticamente todos os sites que possuem atuação global e que tem sido cada vez mais utilizada no Brasil.

Ela tem o objetivo de informar ao visitante/usuário que o site usa cookies, e de forma transparente aborda os detalhes da coleta dos cookies, como os tipos e as finalidades de utilização deles.

É por meio do cookie banner que ocorre o cumprimento dos requisitos exigidos pela LGPD para proteção do usuário, sendo ela a ferramenta de comunicação com o usuário, seja para informar ou para coletar o seu consentimento, quando for o caso.

Além disso, é de suma importância que o site tenha uma Política de Privacidade e que esta seja de fácil compreensão para que o usuário saiba quais dados estão sendo coletados, incluindo os cookies.

Quanto mais enxuto e visual o documento for, melhor o usuário irá entender. Alguns sites optam por ter também uma política específica para tratar dos cookies, não é necessário separar os documentos, mas pode ajudar a deixar as informações mais claras e visuais.

De forma resumida, o ideal é sempre ser o mais transparente possível com o usuário em relação à coleta de dados pessoais, incluindo a coleta de cookies no site da sua startup. Assim, a utilização de cookies na sua startup poderá ser realizada com maior tranquilidade e em compliance com a LGPD.

Por fim, sempre consulte um profissional de confiança e especializado no tema, para avaliar o contexto e as necessidades específicas em relação a seu site e sua empresa.