O tratamento de dados pessoais é uma questão cada vez mais em alta. Com um mundo mais conectado, a partir de dados simples dá para chegar em informações complexas. Aliado a isso, existe um movimento de engenharia social, a fim de aplicar golpes complexos na internet.
Em diferentes situações, os dados de usuários são capturados por meio de vazamentos e através de cookies. Ao construir um site do zero, é fundamental estar atento a forma que os cookies são implementados.
Isso porque os cookies podem restringir o desempenho do seu domínio. Em certos países, como a Itália, o uso de cookies é proibido com base na APD italiana, lei que estabelece diretrizes no tratamento de dados. No Brasil, a Lei Geral de Proteção de Dados (LGPD) define certas regras para implementar cookies com responsabilidade.
Neste conteúdo especial, vamos tirar dúvidas e explicar como construir um site em conformidade com os cookies tendo em mente a lei brasileira. Veja todos os detalhes abaixo!
O que são cookies para a LGPD?
Os cookies são arquivos de texto que oferecem uma experiência de acesso personalizada. Isso acontece porque, graças aos cookies, dá para conhecer certas preferências dos visitantes de um site, assim como coletar dados a respeito de preferências e até do comportamento do usuário.
À medida que se descobre a intenção e a aplicação dos cookies, inicia-se certa padronização de anúncios e conteúdos enviados ao usuário. Para parar com isso, o usuário precisa buscar o serviço para remover dados de sites e mais.
O que a LGPD exige para os cookies?
Para construir um site em conformidade com a Lei Geral de Proteção de Dados (LGPD), o host deve avisar e pedir permissão para fazer uso de cookies. Assim, cabe ao próprio visitante decidir se permite ou não que as informações sobre si próprio sejam coletadas.
Em casos em que os cookies são essenciais para o funcionamento do site, há duas alternativas. A primeira e mais comum é oferecer pedir pela permissão para cookies essenciais. Neste caso, os arquivos TXTs desempenham um papel de otimização e se tornam indispensáveis.
A segunda alternativa é simplesmente barrar o acesso do visitante. Desta forma, o usuário aceita os termos dos cookies, sejam essenciais ou não, ou caso contrário não consegue acessar as informações do site.
Notícias Relacionadas
Mercado Automotivo
Samsung Display ganha força no mercado lucrativo de painéis automotivos
A Samsung Display está crescendo no mercado de painéis automotivos, com um aumento significativo nas remessas de painéis OLED, consolidando sua posição no setor.
Cibersegurança avançada
Nova técnica de malware explora automação do Windows
Pesquisadores descobriram uma nova técnica que usa a Automação da Interface do Usuário (UIA) do Windows para burlar ferramentas de EDR e realizar atividades maliciosas, expondo novas vulnerabilidades.
Como construir um site em conformidade com uso de cookies
A conformidade com uso de cookies para um site faz parte dos aspectos legais estabelecidos na LGPD. O não cumprimento pode gerar prejuízos à empresa, recebendo advertências e até multas baseadas no faturamento do negócio. A seguir, destaco os pontos mais importantes!
? Anonimização de dados
A LGPD encoraja o uso de dados anonimizados. Isto é, informações consideradas sigilosas que não podem ser relacionadas com uma pessoa. Assim, não dá para reconstruir o caminho feito pelo cookie e desta forma fazer relação entre um visitante e uma preferência de conteúdo.
Convém destacar que a anonimização de dados não considera apenas os cookies. Pelo contrário, banco de dados e servidores, especialmente em serviços de recursos humanos e contabilidade, exigem maior atenção com a anonimização de dados.
? Autorização dos cookies
O consentimento é obrigatório para qualquer site que decida utilizar cookies em sua estratégia de personalização. Neste caso, o host pode decidir em oferecer opções, como todos os tipos de cookies ou cookies essenciais. Em ambas as situações, a autorização é necessária.
Além disso, vale lembrar ainda que a autorização precisa ser armazenada. Um registro do consentimento do usuário auxilia futuramente e ao mesmo tempo previne eventuais ações contra a empresa.
? Elabore e torne pública a política de privacidade
A função de due diligence, se possível, precisa emitir uma política de privacidade, tornando-a pública e criando um canal de contato direto, como e-mail. Hoje, uma empresa relata preocupação com o dado armazenado, seja por cookies ou não.
Outro ponto importante, empresas que lidam com dados sigilosos devem ter um profissional de compliance. Essa exigência reforça a necessidade de um acompanhamento mais profundo em relação ao tratamento de dados tendo em mente os requisitos da LGPD.
Conclusão – Cookies se tornam mais complexos à medida do projeto
Os cookies podem ser implementados sem alardes desde que o host peça autorização e tenha uma política de privacidade e tratamento de dados públicos. Contudo, à medida que os cookies se tornam complexos e capturam informações mais sigilosas, exige-se um esforço maior por parte da empresa. Assim, mais medidas serão necessárias para ficar em conformidade.
