Banner de cookie - mas adequado! 7 coisas que deves considerar

6 min.
banner de cookie RGPD e-privacidade

A aparência dos banners de cookies mudou recentemente em muitos sites. No passado, apenas uma pequena janela pop-up dava uma indicação concisa de que alguns "cookies" não especificados estavam a ser colocados no site. Hoje em dia é frequente obter uma enumeração dos cookies individuais e uma opção de seleção por meio de caixas de seleção, que devemos aceitar ou não. Porque é que isto é assim - e o que é agora correto?

Este artigo lança luz sobre os banners de cookies e explica como criares corretamente o aviso de cookies no teu site. Antes de entrarmos em detalhes, porém, é necessário entender quando e porque precisas de um banner de cookie.

Os cookies são informações que são armazenadas no dispositivo final do visitante do site (PC, smartphone, etc.). Por um lado, eles são necessários para exibir um site corretamente ("cookies tecnicamente necessários"). Por outro lado, também são utilizados para outros fins, por exemplo, para analisar o comportamento do visitante do site, para fins publicitários ou para a integração de plugins sociais. (Observação: A seguir, o termo "cookies" também se refere a tecnologias comparáveis, como contagem de pixels, etc.) 

Vejamos primeiro a atual situação jurídica. A este respeito, desde a entrada em vigor do RGPD (Regulamento da UE 2016/679) ,em 25 de maio de 2018, aplica-se o seguinte:

Se os cookies não forem armazenados no dispositivo final do visitante do site para proteger os interesses legítimos do operador do site ou de um terceiro, é necessário o consentimento do visitante do site para este fim, de acordo com o art. 6 secção 1 do RGPD.

banner de cookie RGPD

Uma vez que os interesses legítimos do operador do site ou de terceiros devem ser ponderados em relação aos interesses ou direitos e liberdades básicas do visitante do site, muitas vezes não é claro, em casos individuais, quais os interesses que prevalecem sobre os outros.

Um interesse legítimo na operação de um site é sempre, naturalmente, que o site seja exibido corretamente. Os cookies necessários para isso são, assim, sempre do interesse legítimo do operador do site. 

Torna-se mais difícil quando os cookies são definidos para analisar o comportamento do visitante do site ou para fins publicitários. Neste caso, muitas vezes não se pode excluir que os interesses dos visitantes do site tenham maior prioridade por parte das autoridades de protecção de dados e/ou dos tribunais, em caso de litígio.

Para além dos cookies tecnicamente necessários, a definição de cookies deve, portanto, basear-se sempre no consentimento do visitante do site. Este consentimento é obtido tradicionalmente através de uma caixa de seleção.

Não se deve esconder que esta situação legal pode mudar com a entrada em vigor do regulamento da e-privacidade. No entanto, uma vez que a regulamentação da privacidade eletrónica ainda está atualmente em discussão política, o RGPD continuará a aplicar-se aos cookies e similares até novo aviso - e, portanto, a obter o consentimento através de uma caixa de seleção como medida de precaução. Podes ler os detalhes no meu artigo OutOfTheBox O regulamento da e-privacidade: o que é que te espera? .

Criar corretamente um banner de cookies não é assim tão difícil. A única coisa importante é prestar atenção a algumas pequenas coisas que te vou apresentar a seguir.

#1 O momento certo

É importante que o banner de cookie apareça imediatamente quando o site for acessado, e que nenhum cookie seja definido inicialmente e nenhum dado possa ser transmitido a terceiros (por exemplo, através de um plugin social).

#2 O lugar certo

Além disso, deve-se garantir que nenhum outro conteúdo essencial seja coberto: por exemplo, o banner de cookie é frequentemente colocado na área do rodapé - e cobre o link para o aviso legal e/ou a declaração de proteção de dados.

#3 Caráter voluntário

Também é importante que novas visitas ao site não estejam dependentes do consentimento do visitante do site para a configuração de todos os cookies. Mesmo que apenas seja dado consentimento para definir os cookies tecnicamente necessários, ainda assim, deve ser possível visitar o site. É claro que algumas funcionalidades do site podem eventulmente não funcionar corretamente se não for dado o consentimento.  

#4 Listagem completa de todos os cookies

No banner de cookies, os cookies individuais ou - se houver muitos - pelo menos os contextos individuais (cookies tecnicamente necessários, cookies de análise, cookies para fins publicitários etc.) devem ser listados; se apenas forem mencionados contextos, eles devem ser explicados com mais detalhes clicando noutra outra janela e nos cookies individuais aí especificados.    

#5 Caixas de seleção com pt-in

Os consentimentos em websites são obtidos sensatamente por meio de caixas de seleção.

Isto significa que há uma caixa de seleção separada no banner de cookie para cada cookie - ou por contexto de cookie. 

É importante que apenas a caixa de seleção para os cookies tecnicamente necessários já possa ser marcada - para todos os outros as caixas de seleção devem estar vazias. Ao clicar nas outras caixas de seleção, o visitante do site pode agora decidir por si mesmo que cookies ou contextos ele aceita ou não.

blog de cookies eugh optin WordPressborlabs

O contexto jurídico para isso é o seguinte:

Se o consentimento for obtido por meio de uma caixa de seleção, há basicamente duas possibilidades: Opt-in ou Opt-out. A diferença é que a caixa de seleção para opt-in está inicialmente vazia e o visitante do site deve dar seu consentimento ativamente clicando na caixa ou marcando a caixa de seleção. Ao optar pela exclusão, a caixa de seleção já está definida por padrão - ou seja, o consentimento já foi dado - e o visitante do site deve remover ativamente a caixa de seleção, clicando nela.

Muitos operadores de sites utilizam o opt-out por padrão. Provavelmente porque eles sabem que a maioria dos seus visitantes deseja acessar o site rapidamente e, por isso, clicam no botão OK do banner de cookie - sem ler o texto do banner ou pensar no que estão a dar o seu consentimento.

Porque a opção de Opt-Out não é suficiente

Embora este procedimento seja generalizado, não é legalmente correto. O consentimento requer uma ação ativa do visitante do site. A única coisa legalmente correta é, portanto, o opt-in, ou seja, que o visitante do site dê o seu consentimento ativamente - por exemplo, para usar uma ferramenta de análise como o Google Analytics - marcando a caixa.

Pode-se argumentar agora que o consentimento real no caso de opt-out reside em clicar no botão OK do banner do cookie. Mas isso seria como caminhar sobre gelo fino. De acordo com o considerando 32 do RGPD, aplica-se o seguinte em relação ao consentimento (Destaques ):

infobox de linha

"O consentimento deve ser obtido por ação confirmativa clara que dá uma indicação voluntária, concreta, informada e inequívoca de que a pessoa em causa consente no tratamento dos seus dados pessoais, por exemplo, sob a forma de uma declaração escrita, que também pode ser feita por via eletrónica, ou de uma declaração oral.

Isto poderia ser feito clicando numa caixa ao visitar um website, através da seleção de configurações técnicas para os serviços da sociedade da informação ou através de outra declaração ou comportamento com o qual o titular dos dados sinalize claramente o seu consentimento para o tratamento pretendido dos seus dados pessoais no respetivo contexto.

O silêncio, caixas já marcadasou a inatividade do titular dos dados não devem, por isso, constituir consentimento. O consentimento deve abranger todas as operações de processamento realizadas para o mesmo fim ou fins. Se o processamento atender a vários fins, deve ser dado consentimento para todas esses fins. Se o consentimento for solicitado eletronicamente ao titular dos dados, a solicitação deverá ser clara e concisa e sem interrupção desnecessária do serviço para o qual o consentimento foi concedido.

infobox de linha

#6 Ajuste da política de privacidade

Ao criares o teu banner de cookies, não deves esquecer de ajustar a tua política de privacidade. Isto significa que os detalhes dos cookies individuais também devem ser explicados na política de privacidade. 

#7 Plugin social com problema especial

Há um problema especial com a integração de plugins sociais, pois eles não apenas configuram cookies, mas também enviam automaticamente dados pessoais dos visitantes do teu site para a rede social correspondente, etc.

De acordo com um Acórdão do TJUE de 29 de julho de 2019 , os dados pessoais do visitante do site só podem ser transmitidos à rede social, etc., após o correspondente consentimento. Por isso, deve ser assegurado que o plugin social só esteja ativo se o visitante do site tiver dado o seu consentimento prévio, marcando a caixa de seleção correspondente. (Embora esta decisão ainda se refira à "Diretiva de Proteção de Dados", ou seja, ao regulamento anterior ao RGPD, o resultado também se aplica à GDPR). 

Projetar corretamente um banner de cookie, ou seja, que em conformidade com a lei, não é nada de extraordinário. E também não é uma desvantagem para o operador do site, porque os visitantes do teu site também devem ser tratados de forma justa. E isso também inclui, em primeiro lugar, fornecer informações transparentes sobre o que acontece quando o site é solicitado. Só então os visitantes do site estão em condições de tomar uma decisão bem informada sobre se e, em caso afirmativo, quais os dados que desejam divulgar. Assim como muitos desenvolvedores e operadores de websites estão relutantes em serem espiados por terceiros, eles também deveriam dar aos visitantes dos seus próprios sites a possibilidade de decidir por si mesmos quais os dados que querem ou não divulgar.

Foto em destaque: Emily Wilson | Unsplash
Mais fotos: Rawpixel | pexels, RAIDBOXES

Alojamento WooCommerce grátis

Artigos relacionados

Comentários sobre este artigo

Escreve um comentário

O teu endereço de e-mail não será publicado. Os campos obrigatórios estão marcados com * .