A temática dos cookies tem sido fonte de incertezas e dúvidas para muitas empresas, especialmente diante das orientações regulatórias atuais, incluindo o Guia Orientativo da ANPD de outubro de 2022, que são consideradas insuficientes em profundidade e detalhamento.
Apesar disso, observa-se que diversas empresas ainda não estão em plena conformidade com os padrões estipulados no Guia da ANPD, evidenciando uma discrepância entre o entendimento das normas e sua implementação prática.
A Importância dos Guias Orientativos da ANPD
Embora os Guias Orientativos emitidos pela ANPD não possuam caráter normativo, é crucial compreender o valor que estes documentos oferecem.
A própria ANPD define que “os guias são documentos que têm a finalidade de esclarecer e orientar a respeito de assuntos abordados na LGPD”. Portanto, espera-se que as empresas adotem, no mínimo, as recomendações básicas da ANPD, mesmo que sejam consideradas “rasas” por alguns.
A etapa fundamental de um projeto de conformidade de cookies é a auditoria. Identificar os cookies, distinguindo entre próprios ou de terceiros, persistentes ou de sessão, e as atividades rastreadas, é crucial. Sem esse conhecimento, é inviável progredir na conformidade do projeto.
Para otimizar a gestão de cookies e assegurar a conformidade com a privacidade, é essencial considerar os seguintes pontos na auditoria:
- Identificação de Cookies Ativos: Utilizar ferramentas de navegador e revisões de código de servidor para localizar cookies em operação no site.
- Propósitos dos Cookies: Esclarecer as finalidades de cada cookie em uso ou planejado.
- Associação com Dados do Usuário: Verificar se os cookies estão atrelados a dados adicionais do usuário e se há processamento de dados pessoais.
- Dados Processados por Cookie: Identificar os dados que cada cookie coleta ou processa.
- Classificação dos Cookies: Determinar se o cookie é de sessão ou persistente.
- Necessidade dos Cookies: Diferenciar cookies essenciais dos não essenciais, que requerem consentimento explícito e informado.
- Controle do Usuário: Assegurar que o mecanismo de consentimento permita aos usuários gerenciar cookies não essenciais.
- Duração dos Cookies Persistentes: Avaliar o tempo de vida dos cookies persistentes e sua justificativa.
- Origem dos Cookies: Determinar se o cookie é próprio ou de terceiros e, neste último caso, quem o configura.
- Transparência de Informações: Revisar se as políticas de privacidade são claras e precisas em relação a cada cookie.
- Compartilhamento com Terceiros: Confirmar quais dados são compartilhados e como os usuários são informados sobre isso.
- Documentação e Revisão: Registrar descobertas e ações de acompanhamento, estabelecendo períodos regulares de revisão.
A auditoria de cookies é uma oportunidade para “sanear” as páginas web, eliminando cookies obsoletos ou substituídos conforme o site se desenvolve. É recomendável efetuar auditorias periódicas no uso de cookies e nos serviços de terceiros que possam criar cookies. Após a auditoria, o foco deve ser nas estratégias mais eficazes para informar os usuários e obter o seu consentimento, temas que serão abordados nos próximos artigos.
