1.Introdução
A Lei Geral de Proteção de Dados Pessoais inaugura um novo cenário para o tratamento de dados pessoais no Brasil. Muito embora a LGPD não trate especificamente de Cookies (a lei 12.965/14 aborda superficialmente o tema), ao dispor sobre o conceito de dado pessoal (art. 5º, I, LGPD) percebe-se que aqueles podem perfeitamente ser considerados como dados pessoais.
Isso se deve, pois, o legislador lançou mão de um conceito expansionista de dado pessoal, considerado como “informação relacionada a pessoa natural identificada ou identificável”. O termo destacado é de extrema importância.
Por “identificável” deve-se considerar qualquer informação que, analisada sob um viés contextual e casuístico, possa individualizar uma pessoa ao ponto de torná-la identificável.
Por tratarem-se de arquivos de internet que armazenam informações e dados de navegação que revelam aspectos como gostos, preferências e características de um indivíduo, perante a melhor doutrina e experiência europeia, os Cookies podem ser classificados como dados pessoais (pelo simples fato de permitirem que uma pessoa natural seja identificada).
2. Da coleta de Cookies
O ponto de partida para tal estado de aderência recai na disponibilização de informações ao titular dos dados, em respeito ao Princípio da Transparência (art. 6º, VI da LGPD).
Para além do cumprimento de preceitos principiológicos, fazemos menção ao respeito a uma das bases legais previstas no art. 7º da legislação, dentre as quais o consentimento do titular é a hipótese permissiva mais adequada para a utilização de Cookies.
Da leitura do artigo art. 5 inciso XII, o consentimento válido deverá ser proveniente de uma manifestação de vontade: a) Livre:Manifestação não induzida ou obrigatória; b) Informada: Transparência acerca do tratamento realizado e suas particularidades; e c) Inequívoca: Ação afirmativa e positiva do titular dos dados.
A coleta do consentimento do titular dos dados é sempre anterior à instalação do cookie, de modo que, em havendo a recusa, os mesmos não poderão ser utilizados. Desta forma, tem sido praxe a materialização das características inerentes ao consentimento, quando da coleta de Cookies, a partir da seguinte metodologia: 1. Política de Cookies; 2. Gestão de preferência de Cookies (pelo titular); e 3. Banner de Cookies.
Política de Cookies
Trata-se de comunicação por parte da empresa (semelhante ao “Polítca de privacidade”), destinada aos titulares que fazem uso de Cookies, acerca de (pelo menos):
1 a) Natureza de Cookies utilizados; e
2 b) Finalidade do cookie;
3 c) Como o titular dos dados pode gerenciar sua preferência de Cookies (e aqui, leia-se revogar seu consentimento, de acordo com o art. 8º, §5º, LGPD); e
4 d) Qual o período de armazenamento de cada tipo de cookie.
Gestão de Preferência de Cookies
Disponibilização de ferramenta que permita que o visitante do site ative ou desative os Cookies (próprios ou de terceiros) rapidamente, de acordo com suas preferências. O ícone de acesso à ferramenta geralmente é visível persistentemente em cada página da web.
Tendo em vista as características que permeiam a base legal do consentimento, oportuno frisar que a aceitação pelo titular sobre a coleta e utilização de Cookies deve partir de sua própria ação afirmativa, devidamente livre e informada.
Nesse momento, não é preciso fornecer todo o conjunto de informações prestadas na “Politica de Cookies”, mas apenas o mínimo necessário para a compreensão da finalidade de utilização daquele uso, municiando a escolha livre do titular dos dados.
Banner de utilização de Cookies
Trata-se de uma janela pop-up que aparece automaticamente e no instante que o usuário acessa o site, a qual anuncia a utilização de Cookies e inclui, desde logo, links para a “Política de Cookies” e a ferramenta de “Gestão de preferência de Cookies”.
Ainda o banner possui a) uma API JavaScript que ajude a impedir o armazenamento prévio de Cookies; e b) um cookie de consentimento para lembrar a escolha do usuário.
– Cookies essenciais
Tratam-se de categoria de Cookies que garantem o funcionamento do site, cujas funcionalidades são, por exemplo, segurança, gerenciamento de rede e acessibilidade.
São Cookies que, dada sua característica essencial e finalidade de uso, não necessitam do consentimento prévio do titular dos dados, embora ainda devam constar da Política de Cookies do site.