A Lei Geral de Proteção de Dados (LGPD) criou uma série de normas para regulamentar o uso de informações pessoais. Uma vez que o descumprimento dessas regulamentações pode acarretar várias sanções, empresas e organizações precisam compreender a relação cookies LGPD.
Isso ocorre porque, segundo a Lei Geral de Proteção de Dados, esses dados podem ser considerados informações pessoais. De modo que, em casos nos quais o seu uso infringe as normas imposta pela lei, empresas e organizações podem ser penalizadas.
Você gostaria de aprender mais a respeito dos cookies e descobrir como se alinhar à nova lei? Leia o artigo e tenha acesso a estes conhecimentos!
O que são cookies?
Atualmente, é quase impossível que uma pessoa entre em um site pela primeira vez sem receber um aviso de cookies. Isso ocorre porque, segundo regulamentações como a Lei Geral de Proteção de Dados, todo dado que pode ser usado para identificar um indivíduo deve ser considerado uma informação pessoal. Assim sendo, isso demanda que as empresas e organizações que coletam esses dados sigam uma série de normas para protegê-los e usá-los.
Embora esse aviso de fato seja frequente, não são poucas as pessoas que ainda têm dúvidas a respeito dos cookies e, ignorando medidas de segurança da informação, simplesmente os aceitam sem uma análise — o que pode colocar suas informações em risco.
Basicamente, um cookie pode ser descrito como um tipo de arquivo digital. Sua função é identificar um dispositivo para compreender as preferências de seus usuários.
Esse arquivo é importante porque, por meio dele, sites e plataformas digitais podem se ajustar mais rapidamente a dispositivos, seguindo as preferências previamente salvas. O que pode ser útil, por exemplo, para que uma página sempre seja aberta em um determinado idioma, ou para que imagens ou outros arquivos que necessitam de muita banda de internet não sejam carregados em dispositivos móveis.
Os cookies também podem ser utilizados para identificar o perfil de um usuário e orientar anúncios para ele. Grandes empresas como o Google, o Facebook e a Amazon fazem uso de tecnologias como Machine Learning e Big Data para entender os interesses de uma pessoa por meio dos sites e páginas que ela acessa e, assim, criar anúncios personalizados. E isso só é possível graças aos cookies.
Por fim, é importante ressaltar que os cookies podem ser divididos em dois tipos diferentes, First Party e Third Party. Na sequência, confira as características de cada um!
First Party
Os cookies do tipo First Party são de responsabilidade do dono do domínio acessado pelo usuário. Sua função é salvar preferências de usuário, conferir o número de visitas da página e verificar por quais páginas ele demonstra mais interesse.
Third Party
Já os cookies Third Party, por sua vez, estão voltados para um mapeamento das preferências do usuário com a finalidade de apresentar para ele anúncios alinhados aos seus interesses.
Qual a relação entre a LGPD e os cookies?
De acordo com a Lei Geral de Proteção de Dados, qualquer dado que possa ser usado para identificar um indivíduo deve ser considerado uma informação pessoal. Segundo os critérios da própria lei, as empresas e organizações que coletam informações pessoais são responsáveis por garantir a sua proteção, evitando problemas como o vazamento de dados.
Transparência no uso de informações
Dada a importância dos cookies, até mesmo para o funcionamento de sites e plataformas online, a LGPD não os proíbe. Ao invés disso, a lei exige que empresas e organizações que fazem uso desse tipo de arquivo expliquem de maneira clara para o usuário como suas informações pessoais serão utilizadas.
Política de cookies
Para garantir que os usuários estão cientes dos cookies, e sobre o modo como eles são utilizados, os sites e plataformas online precisam criar um anúncio que avise a respeito dos cookies sempre que uma pessoa acessar a página pela primeira vez.
Esse aviso deve oferecer para o usuário a possibilidade de conferir todas as informações coletadas e o modo como elas são utilizadas. Além disso, o anúncio deve permitir que o usuário selecione quais dados ele está disposto a compartilhar.
Privacidade e segurança
Uma vez que as empresas que coletam informações pessoais de terceiros precisam se responsabilizar por sua proteção, é necessário que elas invistam em sistemas e protocolos de segurança.
Como exemplos de sistemas de segurança, podemos citar antivírus e softwares especializados no monitoramento de dados em busca de ocorrências suspeitas. Recorrer ao armazenamento e computação em nuvem, que permitem que a empresa aloque seus dados em servidores administrados por grandes companhias com expertise na gestão de informações, também é uma estratégia eficiente.
Quanto aos protocolos de segurança, eles podem ser descritos como um conjunto de práticas pensadas para preparar os colaboradores de uma empresa para lidar com informações sensíveis. O objetivo de tais práticas é garantir que os funcionários não tomem atitudes com o potencial de comprometer a integridade dos dados sob responsabilidade da empresa.
A quais penalidades uma empresa que descumprir a LGPD está sujeita?
Agora que você entende a relação cookies LGPD, é importante aprender mais a respeito das sanções que podem ser aplicadas a organizações que descumprirem a regulamentação.
Segundo os termos da Lei Geral de Proteção de Dados, qualquer empresa que descumprir suas normas pode ser penalizada com uma multa equivalente a 2% de seu faturamento, isso respeitando um limite de R$ 50 milhões. Dependendo da gravidade da ocorrência, a multa em questão pode ser diária.
Além disso, as companhias que desrespeitarem a LGPD estão sujeitas a punições como:
divulgação do erro cometido — o que tende a afetar negativamente sua imagem;
bloqueio de qualquer dado pessoal de terceiros sob sua responsabilidade — uma ação que impede a empresa de usar sua base de dados até resolver suas pendências com a LGPD;
exclusão de qualquer dado pessoal de terceiros sob sua responsabilidade — dependendo do nível de sua infração, a companhia pode se ver forçada a apagar todo o seu banco de dados, o que obviamente é prejudicial para a sua operação.
A Lei Geral de Proteção de Dados surgiu como um meio de proteger os dados sensíveis de indivíduos e empresas. Por esse motivo, ao se alinhar adequadamente à nova regulamentação, as companhias tendem até mesmo a ser mais bem-vistas por seus clientes e parceiros comerciais.
Dada a importância da lei, e dos impactos negativos que deixá-la de lado podem ocasionar, é necessário que os gestores deem a devida atenção aos seus termos e normas.
Comentarios