Uma rápida pesquisa no google e é possível encontrar informações de como minerar a internet em busca de informações relevantes, coletando-as de forma cada vez mais eficiente e otimizada, graças as tecnologias que vem sendo rapidamente desenvolvidas.
É como aqueles tutoriais de “faça vocês mesmo uma bomba”. A analogia é forte, mas serve para se ter ideia do potencial de destruição da coleta massiva de informações capazes de tornar uma pessoa identificada ou identificável e, portanto, assumirem a definição de dados pessoais.
Com a entrada em vigor da Lei Geral de Proteção de Dados Pessoais, praticamente todos os sites passaram a exibir suas “políticas de tratamento de dados” entre elas as chamadas “políticas de cookies”, para demonstrar a sua conformidade com a nova legislação.
E o que os chamados cookies tem a ver com a necessidade de conformidade com a LGPD?
Cookies fazem parte dessas novas tecnologias de mineração da internet que têm a capacidade de coletar informações e, consequentemente, dados pessoais, o que quase sempre, ainda ocorre sem o conhecimento e consentimento do Titular.
Você acessa alguns sites e lá vem um pop up, normalmente na parte inferior do seu navegador, com os dizeres que se repetem praticamente em todos:
“Este site utiliza cookies para auxiliar na sua navegação, melhorar sua experiência como usuário/a, melhorar o conteúdo de nosso site, direcionar conteúdo de marketing, fazer análises e relatórios estatísticos sobre o uso do site, tudo para te proporcionar a melhor experiência possível. Para saber mais sobre cookies, acesse a nossa Política de Privacidade.”
E logo abaixo, apenas um botão com um simples “Ok. Entendi”, que, por impulso, em praticamente 100% das vezes, é clicado pelo usuário (ou seja, o titular de dados) confirmando sua aceitação para continuar navegando naquele ambiente e buscar as informações que o levaram até lá, seja uma pesquisa de preço de um produto ou serviço.
Mas o que esse “clique” significou de tão importante?? Ele gerou o consentimento para a coleta de informações e dados, inclusive pessoais, do usuário, sem que ele tivesse isso suficientemente esclarecido e pudesse exercer essa opção de forma consciente e convicta.
Mas o que exatamente são cookies? O que estamos de fato aceitando quando concordamos com uma “política de cookies”?
Cookies não são spam ou vírus. São em verdade, pequenos arquivos enviados tanto pelos sites em que navegamos, quanto por seus parceiros (normalmente os de publicidade) que são armazenados no navegador, onde registram diversos dados sobre nós.
Os cookies se dividem em 2 grandes tipos:
Os de Primeira Pessoa: Aqueles gerados pelo próprio proprietário do site e que geram as informações de navegação do visitante (p. ex., abas visitadas, produtos procurados, compras não concluídas, formulários preenchidos, etc.)
Os de Terceira Pessoa: Aqueles gerados literalmente por terceiros que não o proprietário do site. Os exemplos mais clássicos são: Facebook Ads, Google Ads e Google Analytics todos grandes impulsionadores de marketing.
Essas informações são gravadas tanto no navegador do visitante, quanto no banco de dados da empresa dona do site
Ainda, os cookies distinguem-se pela sua funcionalidade:
- Necessários: Indispensáveis para o funcionamento do site e não coletam informações do visitante.
- Funções técnicas: controle de tráfego do site, identificação de usuários e sessões de uso (podendo ser temporários). Fazem o armazenamento de conteúdos.
- Personalização: adequação do site conforme o idioma, tipo de navegador e a configuração da região do usuário.
- Monitoramento: Acompanhamento e Registro do comportamento dos visitantes para medir e analisar a atividade no site.
- Publicidade: Administração de espaços publicitários e exibição de anúncios de acordo com o perfil específico de cada usuário.
Então, os cookies têm a capacidade e coletam informações fundamentais dos usuários/visitantes de sites, por exemplo, para a publicidade on line, principalmente em relação a anúncios, quando exibidos de forma personalizada para cada usuário.
São os cookies que “dizem” ao mercado como é o nosso comportamento na internet. E que os utiliza vende estas informações para que as empresas possam exibir propagandas contendo produtos ou serviços de “nosso interesse”.
De 500 sites analisados na Europa, pós GDPR, 70% dos cookies existentes eram de terceiros e rastreavam a atividade dos usuários para oferta de publicidade personalizada.
Esse é o lado abusivo dos cookies, o seu uso ilegal, porque registram, armazenam e possibilitam o compartilhamento de dados pessoais dos usuários, em desconformidade com as hipóteses legais de tratamento de dados pessoais definidas pela LGPD.
O problema no uso de cookies está quando não se sabe que dados são coletados, para quais finalidades e por quem estão sendo utilizados. Quando não se tem claros os princípios da LGPD da transparência, finalidade e necessidade, rompendo com a privacidade do usuário, que sequer imaginava ocorrer esse tipo de tratamento de seus dados pessoais.
Neste contexto, é o consentimento claro e objetivo do usuário que expressa a melhor forma de adequação à LGPD. As políticas de cookies não devem só informar, devem permitir que o usuário expresse o seu consentimento claro (opt in), para que suas informações possam ser coletadas pelos cookies.
E agora, vai continuar acreditando que, diante do novo modelo de Economia Digital, os cookies são realmente inofensivos e não representam uma parte importante do processo de adequação do seu negócio à LGPD?
por Luciano Escobar