Seguindo a segunda parte da série de artigos sobre LGPD e Inovação, irei abordar nesse texto sobre a importância dos cookies para sua empresa que busca inovar e a ter uma segurança digital dos seus dados.
É impossível não lembrarmos dos deliciosos biscoitos de origem americana quando esbarramos com as informações sobre os cookies para navegação na internet, não é mesmo? Alguns sites, inclusive, utilizam essa associação e colocam a imagem de um biscoito junto aos avisos, para deixá-los com uma aparência mais amigável.
Mas, as semelhanças param por aí. O nome “cookie” não foi utilizado por ter relação com o biscoito e, sim, pelo seu significado como gíria: quando se chama uma pessoa de “cookie”, significa que ela é uma “pessoa de um determinado tipo”, uma “figura”, um “estereótipo”. E é justamente essa definição que explica o nome, já que os cookies da internet servem para definir um perfil, um estereótipo, um comportamento do usuário.
O que são os cookies?
Apesar de parecer “uma coisa nova”, o uso de cookies iniciou lá nos anos 90, quando a internet estava surgindo. Em 1994, um conhecido navegador chamado “Netscape” começou a fazer uso dessa ferramenta e não demorou muito para que tocasse o alerta da ameaça à privacidade dos usuários.
Como os cookies são utilizados para captar as ações dos usuários, definindo o seu perfil e facilitando navegações futuras; então, evidentemente, há armazenamento de dados pessoais como: endereço, login, senhas e e-mail. Isso ocorre tanto nos computadores como nos “devices” (smatphones, tablets etc.).
Então, todas nossas ações na internet podem ser monitoradas e capturadas? Sim. Essa é a função de alguns cookies.
Os cookies e a LGDP
A boa notícia é que, desde agosto de 2020, havendo coleta de dados pessoais, ela deve estar em conformidade com a Lei Geral de Proteção de Dados Pessoais – LGPD. E aqui está a explicação para o que muitos sites apresentam, atualmente: um “pop up” com o aviso do uso de cookies e o pedido de concordância do usuário. Isso decorre dos princípios e bases legais norteadores da LGPD, que exigem, dentre outros, transparência e demonstração da finalidade do uso dessa tecnologia, pois há coleta de dados pessoais.
A LGPD não é um escudo absoluto, evidentemente; no entanto, ela muda o jogo e dificulta muito o uso indiscriminado dos dados pessoais – o maior ativo da economia mundial atual. Seus dados valem muito e as empresas do mundo todo sabem disso. No Brasil, inclusive, a proteção de dados pessoais foi alçada a direito fundamental na Constituição Federal.
Um dos desafios enfrentados pelos profissionais de Proteção de Dados é o fato de que, dificilmente, o usuário lê a Política de Cookies e sabe o que ocorre quando clica no botão “aceitar”. Quando acessa, não compreende todos aqueles termos técnicos. Mas, vamos por partes.
Os tipos de cookies
Já parou para pensar que a palavra “cookies” está no plural, correto? Isso quer dizer que há vários tipos de cookies e eles são utilizados, durante sua navegação, para finalidades distintas. Por esse motivo é que alguns sites perguntam se você aceita “todos os cookies”.
Alguns cookies têm a função de facilitar a navegação e deixá-la mais rápida; outros servem para melhorar a interação do usuário com o site, configurando-o automaticamente (escolha de idioma e localização, por exemplo). Há aqueles cookies que facilitam a compra dentro de um e-commerce, permitindo que você coloque produtos no carrinho e continue navegando; outros fazem com que os produtos lá adicionados e não comprados permaneçam no carrinho, para sua próxima visita ao site. E não podemos esquecer dos cookies utilizados para publicidade, que atormentam muitos usuários com os “baners” aparecendo por todo local.
Quais são as funções do cookies?
Os cookies podem ser temporários (somem quando fecha o navegador) ou persistentes (permanecem no disco até que o usuário ou o navegador apague); primários (do site visitado) ou de terceiros (os de anunciantes); necessários (os únicos permitidos e que dispensam a permissão do usuário, pois viabilizam a navegação); de performance (gravam nossos dados pessoais e preferências); analíticos (avaliam desempenho do site) e de marketing (rastreiam os usuários o tempo todo, sabem todo seu comportamento e são distribuídos para inúmeras organizações).
O cookie de marketing ou de publicidade, claramente, é o mais problemático e o que acaba ferindo a LGPD, já que a coleta de dados pessoais é gigantesca e há vasto compartilhamento. Ele é tanto persistente quanto de terceiros, o que explica a sensação (verdadeira) de que somos vigiados constantemente e nossos hábitos e comportamentos não estão resguardados com a privacidade que gostaríamos.
Enquanto esse tipo de cookie não for banido, uma alternativa é o usuário alterar as configurações da sua máquina, proibindo esse tipo de “biscoito não digerível”. Além disso, quando o site disponibilizar a opção (a minoria), você pode não aceitar esse tipo de cookie.
O que aprendemos com isso?
Como é fácil concluir, quase todos os sites acabam deslizando e ferem a Lei Geral de Proteção de Dados. E, ainda que as sanções da lei estejam aguardando regulamentação pela Autoridade Nacional (ANPD) quanto à forma de apurar as infrações – o que está previsto ainda para 2022 -, nenhuma empresa pode se esquivar da aplicação obrigatória da lei.
Como conclusão, é importante dizer que todo titular de dados pessoais (pessoas físicas) deve estar informado sobre seus direitos e que todo indivíduo tem direito a preservar sua privacidade e sua vontade de fornecer ou não dados e informações pessoais. Isso precisa ser respeitado.
Além disso, é preciso enxergar o desequilíbrio de forças que existe na sociedade da informação, pois, de um lado, tem-se o usuário, que se vê obrigado a aceitar o uso de ferramentas que ele desconhece (para poder navegar); e, de outro, os grandes conglomerados econômicos e governos, ávidos por acumular uma quantidade infinita de dados pessoais, para que possam conhecer cada vez mais profundamente seu consumidor, cliente, paciente, eleitor.
Com essa quantidade de dados pessoais, é possível mapear os comportamentos de consumo, rastrear doenças, prever a antever ações e reações, o que coloca as empresas e governos no total controle sobre nossas vidas (sem que, muitas vezes, percebamos). Assim, somente a consciência do titular de dados a respeito dos seus direitos, somado ao uso correto da LGPD poderá trazer um pouco de paz e equilíbrio nessa guerra pelo uso indiscriminado dos nossos dados pessoais.
Clique aqui para ler a primeira parte da série de artigos sobre LGPD e Inovação