1. O que são cookies?
Cookies são arquivos instalados no dispositivo de um usuário que permitem a coleta de determinadas informações, inclusive de dados pessoais em algumas situações, visando ao atendimento de finalidades diversas. Entre essas
informações, muitas são essenciais para o funcionamento adequado e seguro de páginas eletrônicas e para viabilizar a oferta de serviços no ambiente digital.
Assim, por exemplo, a utilização de cookies pode identificar um usuário antes de realizar uma transação online ou, ainda, “lembrar” opções feitas anteriormente, tais como o idioma utilizado, o tipo de produto preferido, as senhas e os logins utilizados em sítios eletrônicos, bem como produtos que foram adicionados ao carrinho para a realização de uma compra. Além disso, podem ser utilizados para outros fins, tais como a medição de audiência de uma página e a oferta de anúncios personalizados.
Destaca-se, ainda, que cookies permitem armazenar nos dispositivos dos usuários uma série de dados. As informações coletadas e armazenadas pelos cookies podem se referir diretamente a pessoas naturais ou, ainda, permitir indiretamente a sua identificação, mediante, por exemplo, a realização de inferências e o cruzamento com outras informações e, por vezes, por meio da formação de perfis de comportamento.
2. Categorias de cookies:
As categorias para definição dos cookies são diversas e podem partir de diferentes perspectivas. Nesta síntese, serão apresentadas algumas das categorias mais comumente utilizadas, de forma não exaustiva, organizadas pelos tipos de
cookies mais usuais.
Cookies de acordo com a entidade responsável pela sua gestão:
a. Cookies próprios ou primários: são os cookies definidos diretamente pelo site ou aplicação que o titular está visitando. Os cookies primários geralmente não podem ser usados para rastrear a atividade em outro site que não seja o site original em que foi colocado. Esses tipos de cookies podem incluir informações como credenciais de login, itens do carrinho de compras ou idioma preferido.
b. Cookies de terceiros: são cookies criados por um domínio diferente daquele que o titular está visitando. Decorrem de funcionalidades de outros domínios que são incorporadas a uma página eletrônica, a exemplo da exibição de anúncios.
Cookies e proteção de dados pessoais, cookies de acordo com a necessidade
c. Cookies necessários: são aqueles utilizados para que o site ou aplicação realize funções básicas e opere corretamente. Por isso, a coleta da informação é essencial para assegurar o funcionamento da página eletrônica ou para a adequada prestação do serviço.
Dessa forma, as atividades abrangidas como estritamente necessárias incluem aquelas relacionadas à funcionalidade específica do serviço, ou seja, sem elas o usuário não seria capaz de realizar as principais atividades do site ou aplicação.
Essa categoria se restringe ao essencial para prestar o serviço solicitado pelo titular, não contemplando finalidades não essenciais, que atendam a outros interesses do controlador.
d. Cookies não necessários: são cookies que não se enquadram na definição de cookies necessários e cuja desabilitação não impede o funcionamento do site ou aplicação ou a utilização dos serviços pelo usuário. Nesse sentido, cookies não necessários estão relacionados com funcionalidades não essenciais do serviço, da
aplicação ou da página eletrônica.
Exemplos de cookies não necessários incluem, entre outros, aqueles utilizados para rastrear comportamentos, medir o desempenho da página ou serviço, além de exibir anúncios ou outros conteúdos incorporados. Vale ressaltar que a
distinção entre cookies necessários e não necessários é especialmente relevante para a definição da hipótese legal que autoriza o uso de cookies e a coleta de dados pessoais, como o consentimento e o legítimo interesse.
Cookies de acordo com a finalidade
e. Cookies analíticos ou de desempenho: possibilitam coletar dados e informações sobre como os usuários utilizam o site. Cookies e proteção de dados pessoais, visitas com mais frequência naquele site, a ocorrência de erros ou
informações sobre o próprio desempenho do site ou da aplicação.
f. Cookies de funcionalidade: são usados para fornecer os serviços básicos solicitados pelo usuário e possibilitam lembrar preferências do site ou aplicação, como nome de usuário, região ou idioma. Os cookies de funcionalidade podem incluir cookies próprios, de terceiros, persistentes ou de sessão.
g. Cookies de publicidade: são utilizados para coletar informações do titular com a finalidade de exibir anúncios. Mais especificamente, a partir da coleta de informações relativas aos hábitos de navegação do usuário, os cookies de
publicidade permitem sua identificação, a construção de perfis e a exibição de anúncios personalizados de acordo com os seus interesses.
Cookies de acordo com o período de retenção das informações
h. Cookies de sessão ou temporários: são projetados para coletar e armazenar informações enquanto os titulares acessam um site. Costumam ser descartados após o encerramento da sessão, isto é, após o usuário fechar o navegador. São utilizados regularmente para armazenar informações que só são relevantes para a prestação de um serviço solicitado pelos usuários ou com uma finalidade específica temporária, como ocorre, em geral, com uma lista de produtos no carrinho de um site de compras.
i. Cookies persistentes: os dados coletados por meio desses cookies ficam armazenados e podem ser acessados e processados por um período definido pelo controlador, que pode variar de alguns minutos a vários anos. A esse respeito, deve ser avaliado no caso concreto se a utilização de cookies persistentes é necessária, uma vez que as ameaças à privacidade podem ser reduzidas com a utilização de cookies de sessão. Em qualquer caso, quando são
utilizados cookies persistentes, é recomendável limitar sua duração no tempo, tanto quanto possível, considerando a finalidade para a qual foram coletados e serão tratados.
Os cookies constituem um mecanismo útil para diversas finalidades, dentre as quais as de identificação de usuários, viabilização de pagamentos online, apresentação de anúncios e medição da eficácia de um serviço ou de uma página
eletrônica.
No entanto, o atendimento a essas finalidades somente será legítimo se respeitados os princípios, os direitos dos titulares e o regime de proteção de dados previstos na LGPD.
Princípios da finalidade, necessidade e adequação: a coleta de dados pessoais mediante o uso de cookies deve ser limitada ao mínimo necessário para a realização de finalidades legítimas, explícitas e específicas, observada a
impossibilidade de tratamento posterior de forma incompatível com essas finalidades.
Nesse sentido, a finalidade que justifica a utilização de determinada categoria de cookies deve ser específica e informada ao titular, e a coleta de dados deve ser compatível com tal finalidade.
Por exemplo, caso o responsável pela página eletrônica informe ao titular que utiliza cookies apenas para a finalidade de medição de audiência, não poderá utilizar as informações coletadas para fins distintos e não compatíveis com essa
finalidade, tais como para a formação de perfis e a exibição de anúncios.
Da mesma forma, não poderá coletar outros dados pessoais não relacionados ou não compatíveis com essa finalidade. Por isso, não se admite a Cookies e proteção de dados pessoais indicação de finalidades genéricas, tal como ocorre com a solicitação de aceite de termos e condições gerais, sem a indicação das finalidades
específicas de uso dos cookies.
Além disso, o princípio da necessidade determina que o tratamento deve abranger apenas os “dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados”. Esse princípio desaconselha o
próprio tratamento de dados pessoais quando a finalidade que se almeja pode ser atingida por outros meios menos gravosos ao titular de dados.
Princípios do livre acesso e da transparência: impõem ao agente de tratamento a obrigação de fornecer aos titulares informações claras, precisas e facilmente acessíveis sobre a forma do tratamento, o período de retenção e as finalidades específicas que justificam a coleta de seus dados por meio de cookies.
Também é importante que sejam fornecidas informações sobre o eventual compartilhamento de dados com terceiros e sobre os direitos assegurados ao titular, entre outros aspectos indicados no art. 9º da LGPD.
Fonte: ANPD