Cookies e proteção de dados pessoais

Publicação ANPD

https://www.gov.br/anpd/pt-br/documentos-e-publicacoes/guia-orientativo-cookies-e-protecao-de-dados-pessoais.pdf

 

 

Jair Messias Bolsonaro
Waldemar Gonçalves Ortunho Junior
Arthur Pereira Sabbat
Joacil Basilio Rael
Miriam Wimmer
Nairane Farias Rabelo Leitão
Alexandra Krastins Lopes
Andressa Girotto Vargas
Davi Téofilo Nunes de Oliveira
Isabela Maiolino
Jeferson Dias Barbosa
Lucas Borges de Carvalho
Marcelo Santiago Guedes
Thiago Moraes
André Scofano
Versão 1.0
Publicação digital (outubro / 2022)
ANPD
Autoridade Nacional de Proteção de Dados
SCN, Qd. 6, Conj. A,
Ed. Venâncio 3000, Bl. A, 9º andar
Brasília, DF · Brasil · 70716-900
www.anpd.gov.br

Sumário
05  Apresentação
08  Conceito e classificações
08  O que são cookies?
09  Categorias de cookies
13 Cookies e a LGPD
13 Aspectos Gerais
17 Hipóteses Legais
28 Políticas de cookies
30 Banners de cookies
30 O que observar na elaboração
33 O que evitar na elaboração de banners
de cookies
34 Exemplos de banners de cookies
37 Considerações finais
38  Notas

Apresentação
Diariamente, ao ingressar em uma página na internet, somos avisados de que o site em questão utiliza cookies. Por isso, é necessário
aceitar, recusar ou gerenciar preferências – neste último caso, indicando, de forma mais específica, quais categorias de cookies e respectivas finalidades poderão ser utilizadas pelo provedor do serviço. Os
cookies desempenham atualmente um papel importante na Internet,
aprimorando, em alguns casos, a experiência dos usuários e sustentando determinados modelos de negócios. Dentre outras finalidades,
os cookies viabilizam o funcionamento de páginas eletrônicas e a prestação de serviços na internet, incluindo a medição do desempenho de
uma página e a apresentação de anúncios personalizados.
Embora a forma de apresentação das informações relativas ao uso
de cookies seja distinta e possa variar muito de acordo com a página
acessada, ao concordar com as condições estipuladas, o usuário estará sujeito a algum tipo de rastreamento das atividades que realiza
na internet, seja pelo responsável pelo site ou por terceiros. Por isso,
assim como pode ocorrer com o uso de tecnologias similares, a utilização de cookies sem as devidas salvaguardas técnicas e jurídicas pode
gerar impactos negativos sobre os direitos e a privacidade de titulares
de dados pessoais.

Um dos potenciais problemas relacionados ao uso de cookies é a falta
de transparência, isto é, a não disponibilização de informações claras,
precisas e facilmente acessíveis sobre a coleta e a realização do tratamento, o que pode inviabilizar ou restringir indevidamente o controle
do titular sobre os seus dados pessoais. Os riscos à privacidade podem
ser ampliados nas situações em que a falta de transparência está associada a práticas de coleta de quantidades massivas de informações
pessoais para fins de identificar, rastrear e criar perfis comportamentais de usuários.
Considerando esses aspectos, que denotam tanto a importância
quanto os riscos envolvidos na utilização de cookies no ambiente digital, o presente Guia apresenta um panorama geral sobre o tema,
analisa os principais conceitos e categorias de cookies e examina as hipóteses legais aplicáveis e os requisitos a serem observados em caso
de sua utilização.
Ademais, este Guia busca identificar práticas positivas e negativas
na elaboração de políticas de cookies, mais precisamente quanto aos
banners de cookies inseridos em sítios eletrônicos, e, ainda, instrui tal
elaboração por meio de exemplos ilustrativos.
Não obstante o Guia ter como foco principal a coleta de dados pessoais por meio de cookies no acesso a páginas eletrônicas na internet, as
orientações aqui apresentadas também são aplicáveis, de forma geral,
para a coleta de dados pessoais mediante o uso de tecnologias similares de rastreamento, incluindo em dispositivos móveis (celulares e
tablets, por exemplo), observadas as peculiaridades de cada contexto.
Ressalta-se que a observância do contido neste Guia não isenta os
agentes de tratamento de observarem os demais preceitos da Lei nº
13.709, de 14 de agosto de 2018 – Lei Geral de Proteção de Dados Pessoais (lgpd) para fins de conformidade, regularidade e validade das

operações e da atividade de tratamento de dados pessoais, além de
adotar as providências necessárias para resguardar os direitos dos titulares de dados.
Este Guia ficará aberto a comentários e contribuições de forma contínua, com o fim de atualizá-lo oportunamente, à medida que novas
regulamentações e entendimentos forem estabelecidos, a critério da
ANPD. As sugestões podem ser enviadas para a Ouvidoria da ANPD,
por meio da Plataforma Fala.BR (https://falabr.cgu.gov.br/).

Conceito e
classificações
O que são cookies?
Cookies são arquivos instalados no dispositivo de um usuário que permitem a coleta de determinadas informações, inclusive de dados pessoais em algumas situações, visando ao atendimento de finalidades
diversas[ 1 ]. Entre essas informações, muitas são essenciais para o funcionamento adequado e seguro de páginas eletrônicas e para viabilizar a oferta de serviços no ambiente digital. Assim, por exemplo, a utilização de cookies pode identificar um usuário antes de realizar uma
transação online ou, ainda, “lembrar” opções feitas anteriormente,
tais como o idioma utilizado, o tipo de produto preferido, as senhas e
os logins utilizados em sítios eletrônicos, bem como produtos que foram adicionados ao carrinho para a realização de uma compra. Além
disso, podem ser utilizados para outros fins, tais como a medição de
audiência de uma página e a oferta de anúncios personalizados.
Destaca-se, ainda, que cookies permitem armazenar nos dispositivos
dos usuários uma série de dados. As informações coletadas e armazenadas pelos cookies podem se referir diretamente a pessoas naturais ou, ainda, permitir indiretamente a sua identificação, mediante,
por exemplo, a realização de inferências e o cruzamento com outras
informações e, por vezes, por meio da formação de perfis comportamentais. Neste último caso, é possível considerar o perfil comportamental como um dado pessoal, uma vez que associado a uma pessoa
natural[ 2 ]. Nesse sentido, nas hipóteses acima mencionadas, as informações pessoais coletadas por meio de cookies podem ser consideradas dados pessoais, cujo tratamento é regulado pela lgpd.
Categorias de cookies
As categorias para definição dos cookies são diversas e podem partir de
diferentes perspectivas. No presente Guia, serão apresentadas algumas das categorias mais comumente utilizadas, de forma não exaustiva, organizadas pelos tipos de cookies mais usuais. Importante considerar que um mesmo cookie pode ser incluído em mais de uma categoria.
Desse modo, a seguir são abordadas as categorias de cookies de acordo com: (i) a entidade responsável pela sua gestão; (ii) a necessidade;
(iii) a finalidade; e (iv) o período de retenção das informações.
cookies de acordo com a entidade responsável pela sua gestão
a. Cookies próprios ou primários: são os cookies definidos diretamente
pelo site ou aplicação que o titular está visitando. Os cookies primários
geralmente não podem ser usados para rastrear a atividade em outro
site que não seja o site original em que foi colocado. Esses tipos de
cookies podem incluir informações como credenciais de login, itens do
carrinho de compras ou idioma preferido.
b. Cookies de terceiros: são cookies criados por um domínio diferente daquele que o titular está visitando. Decorrem de funcionalidades
de outros domínios que são incorporadas a uma página eletrônica, a
exemplo da exibição de anúncios.

cookies de acordo com a necessidade
c. Cookies necessários: são aqueles utilizados para que o site ou aplicação realize funções básicas e opere corretamente. Por isso, a coleta
da informação é essencial para assegurar o funcionamento da página
eletrônica ou para a adequada prestação do serviço. Dessa forma, as
atividades abrangidas como estritamente necessárias incluem aquelas relacionadas à funcionalidade específica do serviço, ou seja, sem
elas o usuário não seria capaz de realizar as principais atividades do
site ou aplicação. Essa categoria se restringe ao essencial para prestar
o serviço solicitado pelo titular, não contemplando finalidades não
essenciais, que atendam a outros interesses do controlador.
d. Cookies não necessários: são cookies que não se enquadram na
definição de cookies necessários e cuja desabilitação não impede o
funcionamento do site ou aplicação ou a utilização dos serviços pelo
usuário. Nesse sentido, cookies não necessários estão relacionados
com funcionalidades não essenciais do serviço, da aplicação ou da
página eletrônica. Exemplos de cookies não necessários incluem, entre outros, aqueles utilizados para rastrear comportamentos, medir o
desempenho da página ou serviço, além de exibir anúncios ou outros
conteúdos incorporados.
Vale ressaltar que a distinção entre cookies necessários e não necessários
é especialmente relevante para a definição da hipótese legal que autoriza o uso de cookies e a coleta de dados pessoais, como o consentimento e
o legítimo interesse, conforme abordado na próxima seção deste Guia.
cookies de acordo com a finalidade
e. Cookies analíticos ou de desempenho: possibilitam coletar dados
e informações sobre como os usuários utilizam o site, quais páginas

visitam com mais frequência naquele site, a ocorrência de erros ou informações sobre o próprio desempenho do site ou da aplicação.
f. Cookies de funcionalidade: são usados para fornecer os serviços básicos solicitados pelo usuário e possibilitam lembrar preferências do
site ou aplicação, como nome de usuário, região ou idioma. Os cookies
de funcionalidade podem incluir cookies próprios, de terceiros, persistentes ou de sessão.
g. Cookies de publicidade: são utilizados para coletar informações do
titular com a finalidade de exibir anúncios. Mais especificamente, a
partir da coleta de informações relativas aos hábitos de navegação do
usuário, os cookies de publicidade permitem sua identificação, a construção de perfis e a exibição de anúncios personalizados de acordo
com os seus interesses.
cookies de acordo com o período de retenção das informações
h. Cookies de sessão ou temporários: são projetados para coletar e
armazenar informações enquanto os titulares acessam um site. Costumam ser descartados após o encerramento da sessão, isto é, após
o usuário fechar o navegador. São utilizados regularmente para armazenar informações que só são relevantes para a prestação de um
serviço solicitado pelos usuários ou com uma finalidade específica
temporária, como ocorre, em geral, com uma lista de produtos no carrinho de um site de compras.
i. Cookies persistentes: os dados coletados por meio desses cookies
ficam armazenados e podem ser acessados e processados por um período definido pelo controlador, que pode variar de alguns minutos
a vários anos. A esse respeito, deve ser avaliado no caso concreto se a
utilização de cookies persistentes é necessária, uma vez que as ameaças à privacidade podem ser reduzidas com a utilização de cookies de
sessão. Em qualquer caso, quando são utilizados cookies persistentes,
é recomendável limitar sua duração no tempo, tanto quanto possível,
considerando a finalidade para a qual foram coletados e serão tratados, conforme exposto mais adiante neste Guia.

Cookies e a LGPD
Aspectos gerais
Os cookies constituem um mecanismo útil para diversas finalidades,
dentre as quais as de identificação de usuários, viabilização de pagamentos online, apresentação de anúncios e medição da eficácia de um
serviço ou de uma página eletrônica. No entanto, o atendimento a essas finalidades somente será legítimo se respeitados os princípios, os
direitos dos titulares e o regime de proteção de dados previstos na lgpd.
Dados pessoais coletados a partir de interações realizadas em um
sítio na internet, em um aplicativo ou em um serviço digital, podem
revelar diversos aspectos da personalidade e do comportamento de
pessoas. Em tais contextos, essas pessoas são colocadas em uma posição de maior vulnerabilidade especialmente em face da assimetria
de informação com relação a grandes provedores de aplicações de internet, que respondem pelo tratamento de uma quantidade massiva
de dados pessoais ou quando os propósitos do tratamento não são
apresentados de forma clara, precisa e facilmente acessível.
Antes mesmo da publicação da lgpd, o Marco Civil da Internet (mci,
Lei nº 12.965/2014) já havia reconhecido que, ao lado da liberdade de
expressão, a garantia da privacidade e de proteção de dados pessoais é condição essencial para o pleno exercício do direito de acesso à
rede (arts. 3º, 7º e 8º). O mci também estabeleceu forte proteção aos
dados pessoais, ao prever que a sua guarda e disponibilização “devem
atender à preservação da intimidade, da vida privada, da honra e da imagem
das partes direta ou indiretamente envolvidas”. Além disso, a disponibilização de registros de conexão e de acesso a aplicações de internet,
mesmo quando associados a dados pessoais, para autoridades públicas ou para terceiros, somente pode ocorrer, em regra, mediante
ordem judicial[ 3 ].
As disposições protetivas do mci foram ampliadas pela lgpd, norma
que dispôs sobre a proteção de dados pessoais de forma mais abrangente, incluindo a previsão de direitos para os titulares, de princípios
norteadores para o tratamento de dados pessoais e de obrigações
para os agentes de tratamento. Entre as principais disposições da lgpd
aplicáveis à coleta de dados pessoais por meio de cookies ou de outras
tecnologias de rastreamento online, merecem destaque as seguintes:
(i) Princípios da finalidade, necessidade e adequação (art. 6º, i, ii e
iii): a coleta de dados pessoais mediante o uso de cookies deve ser
limitada ao mínimo necessário para a realização de finalidades
legítimas, explícitas e específicas, observada a impossibilidade
de tratamento posterior de forma incompatível com essas finalidades. Nesse sentido, a finalidade que justifica a utilização de determinada categoria de cookies deve ser específica e informada ao
titular, e a coleta de dados deve ser compatível com tal finalidade.
Por exemplo, caso o responsável pela página eletrônica informe
ao titular que utiliza cookies apenas para a finalidade de medição
de audiência, não poderá utilizar as informações coletadas para
fins distintos e não compatíveis com essa finalidade, tais como
para a formação de perfis e a exibição de anúncios. Da mesma forma, não poderá coletar outros dados pessoais não relacionados
ou não compatíveis com essa finalidade. Por isso, não se admite a indicação de finalidades genéricas, tal como ocorre com a solicitação de aceite de termos e condições gerais, sem a indicação das
finalidades específicas de uso dos cookies. Além disso, o princípio
da necessidade determina que o tratamento deve abranger apenas os “dados pertinentes, proporcionais e não excessivos em relação às
finalidades do tratamento de dados”. Esse princípio desaconselha o
próprio tratamento de dados pessoais quando a finalidade que
se almeja pode ser atingida por outros meios menos gravosos ao
titular de dados.
(ii) Princípios do livre acesso e da transparência (art. 6º, iv e vi): impõem ao agente de tratamento a obrigação de fornecer aos titulares informações claras, precisas e facilmente acessíveis sobre a
forma do tratamento, o período de retenção e as finalidades específicas que justificam a coleta de seus dados por meio de cookies.
Também é importante que sejam fornecidas informações sobre
o eventual compartilhamento de dados com terceiros e sobre os
direitos assegurados ao titular, entre outros aspectos indicados
no art. 9º da lgpd.
Uma boa prática é a indicação ao titular sobre como gerenciar preferências de cookies em seu próprio navegador ou aparelho. Assim, por
exemplo, pode ser objeto de explicação a forma pela qual os cookies
podem ser excluídos ou, ainda, como desabilitar cookies de terceiros.
Importante ressaltar que o gerenciamento de cookies pelo navegador possui uma função complementar, que não afasta a necessidade de disponibilização ao titular de um mecanismo direto e próprio
para o gerenciamento de cookies e para o exercício de seus direitos,
sempre acompanhado da indicação das informações correspondentes. Quanto à forma de apresentação, essas informações podem ser
indicadas, por exemplo, em banners, apresentados após o acesso a
uma página na internet; e, de forma mais detalhada, em políticas ou
avisos de privacidade, que contenham informações sobre a política de cookies utilizada pelo agente de tratamento, conforme as recomendações apresentadas neste Guia.
(iii) Direitos do titular: entre outros, são especialmente relevantes no
contexto da utilização de cookies, o direito de acesso, de eliminação de dados, de revogação do consentimento e de oposição ao
tratamento, sempre mediante procedimento gratuito e facilitado, conforme previsto no art. 18 da lgpd.
Para o atendimento a essa determinação legal, é recomendável a
disponibilização ao titular de mecanismo para o “gerenciamento
de cookies”, por meio do qual seja possível, por exemplo, rever permissões anteriormente concedidas, como na hipótese de revogação
de consentimento relacionado ao uso de cookies para fins de marketing, quando essa for a base legal utilizada.
Importante enfatizar que, independentemente da tecnologia utilizada, não são compatíveis com a lgpd práticas que impliquem a
coleta indiscriminada de dados pessoais – sem finalidade especificamente definida e clara para o titular – e o correspondente rastreamento ilimitado de seus titulares no ambiente digital. A violação aos direitos dos titulares ocorrerá, especialmente, quando
a coleta não estiver amparada em uma hipótese legal apropriada
e não forem disponibilizadas informações claras, precisas e facilmente acessíveis que confiram ao titular a efetiva possibilidade
de compreender e de controlar o uso de seus dados pessoais.
(iv) Término do tratamento e eliminação de dados pessoais: a lgpd
prevê que, como regra geral, os dados pessoais devem ser eliminados após o término do tratamento, o que pode ocorrer, por
exemplo, quando a finalidade for alcançada ou a eliminação for
legitimamente solicitada pelo titular. Dessa forma, o armazenamento de informações pessoais após o término do tratamento somente é admitido em hipóteses excepcionais, tal como para fins
de cumprimento de obrigação legal, entre outras hipóteses previstas no art. 16 da lgpd. Daí decorre que o período de retenção
de cookies deve ser compatível com as finalidades do tratamento,
limitando-se ao estritamente necessário para se alcançar essa finalidade. Por isso, períodos de retenção indeterminados, excessivos ou desproporcionais em relação às finalidades do tratamento
não são compatíveis com a lgpd.
(v) Hipóteses legais: são as hipóteses em que a lgpd autoriza o tratamento de dados pessoais, conforme o disposto no art. 7º e no
art. 11, este no caso de dados pessoais sensíveis. Assim, sempre
que envolvido tratamento de dados pessoais, a utilização de
cookies somente poderá ser admitida se identificada a hipótese
legal aplicável pelo controlador e atendidos os requisitos específicos estipulados para esse fim na lgpd.
Hipóteses legais[ 4 ]
A seguir serão apresentadas duas hipóteses legais, o consentimento e
o legitimo interesse, as mais usuais e relevantes para o contexto analisado. A indicação efetuada neste Guia não é exaustiva, uma vez que
a coleta de dados pessoais por meio de cookies pode, eventualmente,
se amparar em outras hipóteses legais, desde que atendidos os requisitos previstos na lgpd.
consentimento
De acordo com a lgpd, o consentimento deve ser livre, informado e
inequívoco. O consentimento será livre quando o titular realmente
tiver o poder de escolha sobre o tratamento de seus dados pessoais.

Ou seja, deve lhe ser assegurada a possibilidade efetiva de aceitar ou
recusar a utilização de cookies, sem consequências negativas ou intervenções do controlador que possam vir a viciar ou a prejudicar a sua
manifestação de vontade.
Em razão desse requisito legal, não é compatível com a lgpd a obtenção “forçada” do consentimento, isto é, de forma condicionada ao
aceite integral das condições de uso de cookies, sem o fornecimento de
opções efetivas ao titular. Deve-se ressalvar, no entanto, que a regularidade do consentimento deve ser verificada de acordo com o contexto e as peculiaridades de cada caso concreto, considerando-se, em
particular, se é fornecida ao titular uma alternativa real e satisfatória.
O consentimento também deve ser informado, exigindo-se, para
tanto, que sejam apresentadas ao titular todas as informações necessárias para uma avaliação e uma tomada de decisão consciente a
respeito da autorização ou recusa para a utilização de cookies. Assim,
como já mencionado, devem ser fornecidas aos titulares informações
claras, precisas e facilmente acessíveis sobre a forma do tratamento,
o período de retenção e as finalidades específicas que justificam a coleta de seus dados por meio de cookies, entre outras informações indicadas no art. 9º da lgpd.
É importante ressaltar que essas informações se vinculam à própria
utilização do dado pessoal. Qualquer alteração das premissas adotadas para a obtenção do consentimento macula a hipótese legal
adotada, exigindo novo consentimento pelo titular de dados, ou a
utilização de outra hipótese legal, de acordo com as novas premissas
estabelecidas e com todas as informações necessárias para tanto.
Além disso, o consentimento deve ser inequívoco, o que demanda a
obtenção de uma manifestação de vontade clara e positiva do titular
dos dados, não se admitindo a sua inferência ou a obtenção de forma tácita ou a partir de uma omissão do titular. Por isso, dada a incompatibilidade com as disposições da lgpd, não é recomendável a utilização de banners de cookies com opções de autorização pré-selecionadas ou a adoção de mecanismos de consentimento tácito, como
a pressuposição de que, ao continuar a navegação em uma página,
o titular forneceria consentimento para o tratamento de seus dados
pessoais.
No caso de coleta de dados sensíveis com base no consentimento do
titular, é necessário que, adicionalmente, o consentimento seja obtido por forma específica e destacada, conforme preconiza o art. 11, i,
da lgpd. Em relação à forma destacada, recomenda-se que a autorização para tratamento de dados sensíveis conste separadamente do
texto principal ou, ainda, que se usem recursos para evidenciá-lo, de
modo a indicar quais dados sensíveis serão coletados e para qual finalidade específica serão utilizados pelo agente de tratamento.
Em qualquer caso, deve ser disponibilizado ao titular um procedimento simplificado e gratuito para revogar o consentimento fornecido para a utilização de cookies, de forma similar ao procedimento
utilizado para obtê-lo. Nesse sentido, o art. 8º, § 5º, da lgpd, estabelece que “o consentimento pode ser revogado a qualquer momento mediante
manifestação expressa do titular, por procedimento gratuito e facilitado”. O
ato de revogação é unilateral e deverá ser atendido sempre que requisitado pelo titular.
Importante observar que compete ao controlador a responsabilidade
de comprovar que o consentimento foi obtido com respeito a todos os
parâmetros estabelecidos pela lgpd. Dessa forma, é uma boa prática
o registro e a documentação de todos os requisitos necessários para a
comprovação de que o consentimento não possui vícios e contou com
todas as informações necessárias.

Diante do que estabelecem esses requisitos legais, pode-se afirmar
que não é apropriado utilizar a hipótese legal do consentimento nas
hipóteses de cookies estritamente necessários. Isso porque, nestes
casos, a coleta da informação é essencial para assegurar o funcionamento da página eletrônica ou para a adequada prestação do serviço, de modo que não há condições efetivas para uma manifestação
livre do titular ou, ainda, para que se assegure a este a real possibilidade de escolher entre aceitar ou recusar o tratamento de seus dados pessoais.
De forma similar, o consentimento não será a hipótese legal apropriada se o tratamento for estritamente necessário para o cumprimento de
obrigações e atribuições legais, notadamente quando demonstrada a
existência de um vínculo claro e direto entre a coleta de dados por meio
de cookies e o exercício de prerrogativas estatais típicas por entidades
e órgãos públicos[ 5 ]. Em qualquer hipótese, devem ser fornecidas aos
titulares as informações pertinentes, em conformidade com os princípios da transparência e do livre acesso, além de assegurado o exercício
de seus direitos e observadas as disposições do art. 23 da lgpd.
Assim, embora inexista hierarquia ou preferência entre as hipóteses legais previstas na lgpd, o recurso ao consentimento será mais
apropriado quando a coleta de informações for realizada por cookies
não necessários. Nessas situações, a coleta da informação não é essencial para a adequada prestação do serviço ou para assegurar o
funcionamento da página eletrônica. De fato, como visto anteriormente, cookies não necessários estão relacionados com funcionalidades não essenciais do serviço ou da página eletrônica, a exemplo
da exibição de anúncios ou da formação de perfis comportamentais.
Nesses casos, torna-se possível fornecer ao usuário uma opção genuína entre aceitar ou recusar a instalação de cookies para uma ou mais
dessas finalidades, pressuposto central para a utilização da hipótese
legal do consentimento.

exemplo 1
Coleta de cookies em página eletrônica de supermercado
Ao acessar a página eletrônica de um supermercado para efetuar a
compra de um produto, o usuário é direcionado a um banner no qual
consta a informação de que “esta página utiliza cookies para melhorar
a sua experiência, obter estatísticas de uso e encaminhar anúncios relevantes para você”. Nenhuma informação adicional é apresentada e a
única opção fornecida é expressa na caixa “Estou de acordo”.
Análise • Os cookies cuja coleta é informada pelo banner disponível na página do supermercado se caracterizam como cookies
não necessários, tendo o agente de tratamento optado por solicitar o consentimento do titular. Entretanto, o fornecimento de
uma opção única para o titular dos dados, sem a possibilidade
de recusar a utilização de cookies não necessários, contraria a exigência de que o consentimento seja livre. Além disso, a ausência
de informações claras, precisas e facilmente acessíveis sobre,
entre outros aspectos, as finalidades específicas do tratamento
e o período de retenção dos dados, viola a exigência legal de que
o consentimento deve ser informado. Por fim, a não disponibilização de mecanismo simplificado e gratuito para a revogação
do consentimento, a qualquer momento, pelo titular, também é
uma prática incompatível com a lgpd.

exemplo 2
Adequação da página eletrônica de uma escola à LGPD
Uma escola recebeu uma reclamação de uma associação de pais sobre a
falta de transparência da coleta de dados pessoais por meio de cookies
em sua página eletrônica. Ao usuário que acessava a página era apresentado apenas um banner com o botão “entendi”, acompanhado da
informação “ao clicar em ‘entendi’, você concorda com o armazenamento de cookies no seu dispositivo para melhorar a navegação no site e os
nossos serviços, assim como para auxiliar nossos esforços de marketing”.
Após a realização de estudos e a identificação de boas práticas, que contou com a colaboração do encarregado e o apoio da alta administração,
a nova versão da página da escola apresenta ao usuário um banner com
a seguinte informação: “esta página utiliza cookies necessários para
o seu funcionamento. Se você fornecer o seu consentimento, também
utilizaremos cookies para coletar dados que irão permitir a exibição de
anúncios personalizados.” Além dessas informações, o banner passou a
contar com três opções, todas com o mesmo formato e destaque: “aceitar todos os cookies”; “rejeitar todos os cookies”; e “gerenciar cookies”.
Ao clicar nesta última opção, o usuário é direcionado para um banner
de segundo nível, do qual constam informações mais detalhadas sobre
o uso de cookies, tais como as suas respectivas finalidades específicas e o
período de retenção. Os cookies baseados no consentimento estão desativados por padrão, com a possibilidade de o usuário marcar as opções
que entender adequadas para a coleta de seus dados pessoais.
Análise • A possibilidade de aceitar ou recusar a utilização de
cookies não necessários, de modo independente dos cookies necessários, permite que o consentimento seja livre. Além disso,
os novos banners passaram a trazer informações claras, precisas
e facilmente acessíveis sobre, entre outros aspectos, as finalidades específicas do tratamento e o período de retenção dos dados, em conformidade com a exigência legal de que o consentimento deve ser informado. Adicionalmente, em conformidade
com o disposto na lgpd, os cookies baseados no consentimento
estão desativados por padrão. Por fim, faltou apenas a disponibilização de mecanismo simplificado e gratuito para a revogação do consentimento, a qualquer momento, pelo titular, para
que a página estivesse compatível com a lgpd.

legítimo interesse
A hipótese legal do legítimo interesse autoriza o tratamento de dados
pessoais de natureza não sensível quando necessário ao atendimento
de interesses legítimos do controlador ou de terceiros, “exceto no caso
de prevalecerem direitos e liberdades fundamentais do titular que exijam a
proteção dos dados pessoais” (art. 7º, ix).
O interesse do controlador será considerado legítimo quando for
compatível com o ordenamento jurídico e não contrariar as disposições da lei. Além disso, o controlador deverá avaliar, em momento
anterior à realização de qualquer operação baseada em legítimo interesse, se, no caso, prevalecem direitos e liberdades fundamentais
do titular que exijam a proteção dos dados pessoais e, portanto, impeçam a realização do tratamento. Como em qualquer operação de
tratamento de dados, é importante também comprovar a adoção de
medidas técnicas e administrativas capazes de salvaguardar a operação e os dados utilizados, garantindo a segurança do tratamento e a
transparência para os titulares.
A avaliação a ser realizada pelo controlador acerca das legítimas expectativas do titular de dados deve considerar o respeito aos seus
direitos e liberdades individuais. Para ser adequado o tratamento, o
controlador deve se certificar de que a utilização pretendida, além
de não ferir direitos e liberdades, poderia ser razoavelmente prevista pelo titular de dados, isto é, que seria possível ao titular supor que
aquela utilização poderia ocorrer com seus dados pessoais a partir
das informações prestadas pelo controlador no momento da coleta
do dado pessoal. Além disso, deve-se considerar que, conforme o art.
18, § 2º, o titular tem o direito de se opor ao tratamento realizado com
base no legítimo interesse, em caso de descumprimento dos requisitos previstos na lgpd.

De forma geral, o legítimo interesse poderá ser a hipótese legal apropriada nos casos de utilização de cookies estritamente necessários,
isto é, aqueles que são essenciais para a adequada prestação do serviço ou para o funcionamento da página eletrônica, o que pode ser
entendido como uma forma de apoio e promoção de atividades do
controlador e de prestação de serviços que beneficiem o titular (art.
10, i e ii, lgpd). A análise, no entanto, deve considerar as peculiaridades de cada situação concreta e avaliar se, no caso, não prevalecem os
direitos e interesses dos titulares, observados os demais requisitos
legais aplicáveis.
No caso do setor público, a hipótese legal do legítimo interesse poderá amparar a coleta dos dados pessoais por meio de cookies, salvo,
conforme orientação já firmada pela anpd, em caso de vínculo claro e direto entre o tratamento e o exercício de prerrogativas estatais
típicas, que decorrem do cumprimento de obrigações e atribuições
legais[ 6 ].Em qualquer hipótese, devem ser fornecidas aos titulares
as informações pertinentes, em conformidade com os princípios da
transparência e do livre acesso, além de assegurado o exercício de
seus direitos e observadas as disposições do art. 23 da lgpd.
A utilização de cookies para fins de medição de audiência (cookies analíticos ou de medição) pode ser amparada na hipótese legal do legítimo interesse em determinados contextos, observados, em qualquer
hipótese, os requisitos previstos na lgpd. Em particular, é razoável supor que a medição de audiência constituirá um interesse legítimo do
controlador, bem como que os riscos à privacidade de titulares serão
de menor monta quando o tratamento se limitar à finalidade específica de identificação de padrões e tendências, com base em dados
agregados e sem a combinação com outros mecanismos de rastreamento ou sem a formação de perfis de usuários.

Por outro lado, é possível afirmar que o legítimo interesse dificilmente
será a hipótese legal mais apropriada nas hipóteses em que os dados
coletados por meio de cookies são utilizados para fins de publicidade.
É o que se verifica, em especial, se a coleta é efetuada por meio de
cookies de terceiros e quando associada a práticas que podem implicar
maior risco à privacidade e aos direitos fundamentais dos titulares,
como as de formação de perfis comportamentais, análise e previsão
de preferências e comportamentos ou, ainda, rastreamento do usuário por páginas eletrônicas distintas.
Em tais contextos, o teste de balanceamento previsto na lgpd conduzirá, em geral, à conclusão de que devem prevalecer direitos e liberdades fundamentais dos titulares sobre os interesses legítimos
do controlador ou de terceiro. Assim, o consentimento pode ser considerado uma hipótese legal mais apropriada para o uso de cookies
de publicidade, observados os requisitos legais aplicáveis e as circunstâncias do caso concreto. Essa conclusão é reforçada ao se considerar
que os cookies de publicidade são classificados como não necessários
e que é de suma importância respeitar as legítimas expectativas dos
titulares, conferindo-lhes maior controle sobre o uso de seus dados
pessoais no ambiente digital.
exemplo 3
Legítimo interesse na utilização de cookies necessários.
Uma livraria disponibiliza em sua página eletrônica a venda online de
livros. Para tanto, utiliza cookies que garantem a adequada autenticação do usuário, a realização de pagamento e o armazenamento de
informações referentes aos itens inseridos no carrinho de compras. No
banner de cookies, a livraria informa a coleta exclusivamente para essas finalidades específicas; essas informações também estão na política
de cookies.

Análise • Nesse caso, os cookies utilizados são estritamente necessários para o funcionamento da página, uma vez que relacionados a elementos essenciais do serviço de venda online de
livros. O interesse do controlador pode ser considerado legítimo, na medida em que suporta e promove suas atividades, viabilizando a prestação de serviços que beneficiam o titular. Além
disso, a utilização dos dados pessoais exclusivamente para essas
finalidades específicas, conforme informado no banner e na política de cookies do controlador, atende às expectativas legítimas
dos titulares.

exemplo 4
Utilização de cookies para medição de audiência.
Um centro cultural de um município, constituído sob a forma de autarquia, resolveu adotar cookies em sua página eletrônica, com a finalidade específica de obter estatísticas de visitação e de desempenho de
determinadas funcionalidades do site. Após avaliação interna, a autarquia concluiu que a coleta de dados por meio dos cookies em questão
poderia ser realizada com base em seu legítimo interesse, tendo em
vista a limitação da coleta ao estritamente necessário para a finalidade específica e exclusiva de medir a audiência da página eletrônica,
conforme descrito acima. Os dados coletados são, ainda, agregados,
visando à produção de estatísticas anônimas. Essas informações não
são compartilhadas com terceiros e nem cruzadas com outros bancos
de dados visando alcançar outras finalidades. A explicação sobre a
utilização desses cookies, as suas finalidades e respectivos períodos de
retenção, além da possibilidade de oposição ao tratamento, é apresentada ao titular no banner e na política de cookies.
Análise • O tratamento dos dados com base no legítimo interesse da autarquia é compatível com a LGPD, pois, na hipótese, a
coleta dos dados não é legalmente compulsória e não há vínculo

claro e direto entre a sua finalidade específica e o exercício de
uma prerrogativa estatal típica. Por isso, é possível realizar uma
ponderação entre os interesses da autarquia e os direitos e as
expectativas legítimas dos titulares. O fato de os dados coletados serem destinados exclusivamente para produzir estatísticas
de visitação, não serem compartilhados com terceiros ou combinados com outras informações, além de serem apresentadas
informações em conformidade com o princípio da transparência, são elementos que reforçam a legitimidade do interesse da
autarquia em realizar o tratamento e que indicam ser reduzido
o impacto sobre os direitos dos titulares.

Políticas de cookies
Para atender ao princípio da transparência e auxiliar o titular a compreender o tratamento dos dados pessoais coletados por meio de
cookies, recomenda-se a elaboração de uma Política de Cookies ou documento equivalente – isto é, uma declaração pública que disponibilize informações aos usuários de um site ou aplicativo. Em conformidade com os princípios do livre acesso e da transparência, a Política
de Cookies deve apresentar informações sobre as finalidades específicas que justificam a coleta de dados pessoais por meio de cookies,
o período de retenção e se há compartilhamento com terceiros, entre
outros aspectos indicados no art. 9º da lgpd.
É importante diferenciar Política de Cookies de Banner de Cookies. O Banner de Cookies é um recurso visual usado no design de aplicativos ou sites
na internet, que utiliza barras de leitura destacadas para informar ao titular de dados, de forma resumida, simples e direta, sobre a utilização
de cookies naquele ambiente. Além disso, o banner fornece ferramentas
para que o usuário possa ter maior controle sobre o tratamento, como,
por exemplo, permitindo que ele consinta ou não com determinados
tipos de cookies. Existem diversas maneiras de se elaborar um Banner de
Cookies, e as boas práticas, como, por exemplo, as técnicas de design conhecidas como User Experience, ou ux, em geral se alinham com os princípios e as obrigações da lgpd para o tratamento de dados pessoais.

Por sua vez, a Política de Cookies costuma ser disponibilizada em uma
página específica, que contém informações mais detalhadas sobre o
assunto, podendo ser acessada, em geral, por meio de link apresentado no banner. Ela também pode estar integrada, de forma destacada
e de fácil acesso, ao Aviso de Privacidade (ou “Política de Privacidade”)
– a declaração pública do agente de tratamento sobre o tratamento
de dados pessoais de uma forma geral. Em alguns casos, o agente de
tratamento prefere trazer a sua Política de Cookies diluída no banner
de cookies, ou seja, o conjunto de informações sobre o uso de cookies
aparece nas diversas camadas do banner.
Desde que as informações essenciais sejam apresentadas ao titular,
todas essas opções são legítimas, de modo que a Política de Cookies
pode ser apresentada: (i) como uma seção específica do Aviso de Privacidade; (ii) em um local específico e separado; ou (iii) no próprio
banner de cookies. Ou seja, independentemente do mecanismo adotado, o importante é que sejam disponibilizadas informações claras,
precisas e facilmente acessíveis sobre o uso de cookies e a coleta de
dados pessoais quando o titular acessa uma determinada página eletrônica, serviço ou aplicativo, em conformidade com os princípios da
transparência e do livre acesso e com o art. 9º da lgpd.

Banners de cookies
Os banners de cookies são mecanismos difundidos no ambiente digital,
desenvolvidos como uma forma de materialização dos princípios previstos na lgpd, em especial os da transparência e do livre acesso. Ao
apresentar informações essenciais sobre o uso de cookies de maneira
resumida e simplificada, os banners contribuem para o processo de tomada de decisão consciente pelo titular, além de fortalecer o controle
sobre seus dados pessoais e o respeito às suas legítimas expectativas.
Assim, o banner serve como uma ferramenta para trazer transparência e aderência aos princípios de proteção de dados pessoais.
Nesse sentido, no presente tópico serão apresentadas orientações
não exaustivas, consideradas como boas práticas, a fim de auxiliar os
agentes de tratamento na elaboração de banners de cookies de forma
compatível com as disposições da lgpd.
O que observar na elaboração
banners de primeiro nível
⚫ Disponibilizar botão que permita rejeitar todos os cookies não
necessários, de fácil visualização, nos banners de primeiro e segundo nível.

Fornecer um link de fácil acesso para que o titular possa exercer
os seus direitos, que pode incluir, por exemplo, saber mais detalhes sobre como seus dados são utilizados e sobre o período de
retenção, além de solicitar a eliminação dos dados, opor-se ao tratamento ou revogar o consentimento.
banners de segundo nível
⚫ Classificar os cookies em categorias no banner de segundo nível;
⚫ Descrever as categorias de cookies de acordo com seus usos e finalidades;
⚫ Apresentar descrição e informações simples, claras e precisas
quanto a essas finalidades;
⚫ Permitir a obtenção do consentimento para cada finalidade específica, de acordo com as categorias identificadas no banner de
segundo nível, quando couber;
⚫ Desativar cookies baseados no consentimento por padrão.

⚫ Disponibilizar informações sobre como realizar o bloqueio de
cookies pelas configurações do navegador. Caso o cookie ou rastreador não possa ser desabilitado por meio do navegador, o titular
deverá ser informado a respeito.

O que evitar na elaboração de banners de cookies
A seguir são descritas práticas desaconselhadas quando da elaboração de banners de cookies em sítios eletrônicos.
⚫ Utilizar um único botão no banner de primeiro nível, sem opção
de gerenciamento no caso de utilizar a hipótese legal do consentimento (“concordo”, “aceito”, “ciente” etc.);
⚫ Dificultar a visualização ou compreensão dos botões de rejeitar
cookies ou de configurar cookies, e conferir maior destaque apenas
ao botão de aceite;
⚫ Impossibilitar ou dificultar a rejeição de todos os cookies não necessários;
⚫ Apresentar cookies não necessários ativados por padrão, exigindo
a desativação manual pelo titular;
⚫ Não disponibilizar banner de segundo nível;
⚫ Não disponibilizar informações e mecanismo direto, simplificado
e próprio para o exercício dos direitos de revogação do consentimento e de oposição ao tratamento pelo titular (além das configurações de bloqueio do navegador);
⚫ Dificultar o gerenciamento de cookies (exemplo: não disponibilizar opções específicas de gerenciamento para cookies que possuem finalidades distintas);
⚫ Apresentar informações sobre a política de cookies apenas em
idioma estrangeiro;
⚫ Apresentar lista de cookies demasiadamente granularizada, gerando uma quantidade excessiva de informações, o que dificulta
a compreensão e pode levar ao efeito de fadiga, não permitindo a
manifestação de vontade clara e positiva do titular;
⚫ Ao utilizar o consentimento como hipótese legal, vincular a sua
obtenção ao aceite integral das condições de uso de cookies, sem o
fornecimento de opções efetivas ao titular.

Exemplos de banners de cookies
exemplo 5
Banner de Cookies (primeiro nível)
A empresa Delta, a fim de garantir conformidade das práticas de
cookies à legislação de proteção de dados, atualizou seu sítio eletrônico,
inserindo na página inicial o seguinte banner de cookies:
Análise • No exemplo, o banner informa em linhas gerais as
finalidades do tratamento de cookies e oferece um link para
acesso à Política de cookies do site. Contudo, só é possível visualizar um botão “Aceitar”, de modo que não é possível garantir a manifestação clara do consentimento para o tratamento,
nos termos da lgpd. Desse modo, o banner deve ser ajustado,
mediante a inclusão de opção para: (i) rejeição de cookies não
necessários; e (ii) gerenciamento de cookies por meio de banner
de segundo nível.
exemplo 6
Banners de Cookies (primeiro e segundo nível)
A empresa Alpha, ao atualizar seu sítio eletrônico, inseriu banner de
cookies contendo o seguinte texto:

Um cliente de Alpha acessa o sítio eletrônico e se depara com tal banner
em primeiro nível. Uma vez que não pretende aceitar ou recusar todos
os cookies, o cliente clica na opção “definições de cookies”, que o encaminha para um banner de segundo nível, no qual é possível visualizar
informações mais detalhadas.
Utilizamos cookies para auxiliar a sua navegação em
nosso sítio eletrônico e melhorar nossos serviços. Caso
clique em “aceitar todos os cookies”, você concordará
com a utilização acima mencionada. É possível, ainda,
que você opte por rejeitar todos os cookies não
necessários, clicando na opção “rejeitar todos”. Para
mais informações, clique em “de€nições de cookies”.
De€nição de cookies Aceitar todos os cookies
Rejeitar cookies não necessários
CONFIGURAÇÃO DE COOKIES
Permitir todos Salvar
Rejeitar cookies não necessários
• Cookies necessários
• Cookies de desempenho
• Cookies de publicidade
Sempre ativos
Neste segundo banner, os cookies são agrupados em categorias: necessários, de desempenho e de publicidade. Com exceção da primeira categoria, as demais estão desativadas por padrão. É possível obter o
consentimento específico de cada categoria, com exceção da primeira,
que são cookies necessários para a navegação. Além disso, o botão de
“Rejeitar cookies não necessários” permanece em destaque.
Análise • No exemplo acima, de forma compatível com as disposições da lgpd sobre consentimento, o banner de cookies em primeiro nível, diferentemente do exemplo 5, apresenta botão para que
sejam rejeitados todos os cookies. Também em conformidade
com a lgpd, observa-se um banner de segundo nível que permite
a obtenção do consentimento específico de acordo com as categorias identificadas. Outro ponto positivo refere-se à desativação
por padrão dos cookies não necessários, assegurando-se a obtenção de uma manifestação positiva do titular dos dados pessoais.
exemplo 7
Política de Cookies junto à Política de Privacidade
José, contador, ao criar o sítio eletrônico de seu escritório de contabilidade, optou por disponibilizar a Política de Cookies junto à Política de
Privacidade.
Análise • Esta prática pode ser legitimamente adotada, preferencialmente conferindo-se acesso facilitado à seção sobre a política
de cookies. Por exemplo, o acesso pode ser facilitado por meio de
uma guia, barra lateral ou sumário no início da Política de Privacidade. Todavia, disponibilizar informações sobre cookies somente
por meio da Política de Privacidade pode não ser suficiente, pois
o titular de dados nem sempre irá consultar a página da Política
de Privacidade de um site. Assim, recomenda-se que sejam configurados recursos para que o titular possa identificar tais informações separadamente assim que acessar a plataforma, como,
por exemplo, pela utilização de banner de segundo nível.

Dados médicos (1)

A Lei Geral de Proteção de Dados e dados Médicos

Por Marcella Amado Schiavon

Você pode pensar que é improvável que setores da saúde sejam alcançados pela nova Lei de proteção de Dados,  mas a vulnerabilidade é maior do que se imagina. Como exemplo temos um dos vazamentos de dados mais recentes na área da saúde, que teve como alvo o maior grupo de saúde de Singapura, o SingHealth. 

O ataque revelado no mês de julho envolveu o vazamento de dados pessoais de 1,5 milhão de pacientes, além de prescrições médicas de 160 mil.

Será imperioso rever acessos de funcionários aos dados, estabelecer sigilo e principalmente rever todas as políticas de guarda e armazenamento.

Dados sensíveis

“Dado pessoal sensível, de acordo com a Lei 13.709, é o que diz respeito à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, referente à saúde ou à vida sexual, e genético ou biométrico. Também engloba resultados de exames, prontuários médico e eletrônico, e demais dados coletados em instituições hospitalares”.

Diante do texto da Lei, verificamos que todos os ramos de saúde são destacados, visto que dados de saúde, são considerados dados sensíveis.

Vale lembrar que as posturas da LGPD aplicam-se não somente aos pacientes, mas também aos funcionários, usuários, cadastros de pessoas que participam de redes sociais, de quaisquer plataformas on-line com autenticação controlada por login e senha, sistemas de notas fiscais eletrônicas, cursos on-line, etc., etc. Tudo isso é muito bom e tem sido solicitado há décadas pelos profissionais de segurança da informação na área da saúde. 

Ainda, comprovando o acima exposto, foi publicada a Lei 13.787/18 que dispõe sobre a digitalização e a utilização de sistemas informatizados para a guarda, o armazenamento e o manuseio de prontuário de paciente.

As Leis apresentadas deverão ser tratadas simultaneamente, garantindo a segurança de dados sensíveis de seus usuários.

Punição

Os hospitais, clinicas, e quaisquer estabelecimentos  que possuem dados médicos (dados sensíveis) precisam se adaptar à nova lei, sendo que o prazo fatal para adequação de dá em agosto de 2020, quando a LGPD entra em vigor.

Quem não se adequar e descumprir regras mínimas pode pagar multa de até 2% do faturamento, limitada a R$ 50 milhões por infração, além de punições relativas a resoluções previstas pelo Conselho Federal de Medicina (CFM).

Caso tenha alguma dúvida, entre em contato!

Nós podemos ajudar!

Equipe Amado e Bana

escolas e lgpd

Lei de Proteção de Dados chega às Escolas.

As escolas terão que se adequar à LGPD (Lei Geral de Proteção de Dados Pessoais)?

Com a nova Lei (Lei que estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção e penalidades para o não cumprimento. A lei é chamada de LGPD e veio como uma alternativa ao Regulamento Geral sobre a Proteção de Dados já em vigor na União Europeia), será necessária uma especial atenção aos procedimentos internos em relação a coleta e tratamento de dados pessoais, incluindo dados sensíveis, conforme disposição legal.

Para você, gestor de instituição de ensino, é importante se atentar às normas não somente relativas à organização, mas também aos capítulos aos dados de menores. Por exemplo, a Seção III do documento, que é destinada somente ao tratamento de dados pessoais de crianças e adolescentes.

Como todas as “empresas” as escolas também terão que criar uma Norma de Proteção de Dados Pessoais.

Quais os principais desafios para implementar as mudanças?

Considerando que as escolas tratam dos sensíveis de toda sua comunidade, será necessário fazer um levantamento de quais dados são coletados, para qual finalidade, qual deles possuem embasamento legal para sua coleta, e quais deles precisarão de consentimento do titular.

É importante que as escolas façam a revisão de todos os seus documentos, desde o contrato de matrícula, contrato de trabalho, terceirizados (que tenha acesso a dados pessoais, Política de Privacidade de seus portais e aplicativos, contratação da nuvem, entre outros).

As escolas terão gastos para estar de acordo com a nova legislação?

Sim, além de realizar um diagnóstico sobre a atual situação da instituição de ensino, um plano estruturado se faz necessário. Além disso, é muito importante o investimento em capacitação e sensibilização de seus profissionais, pois um vazamento de dados pessoais pode ocorrer até mesmo por uma conversa em redes sociais.

Quais as penalidades?

As consequências podem ser de advertência com prazo para adequação, aplicação de multa que vai desde 2% do faturamento da empresa ou grupo econômico, no limite de R$ 50 milhões, multa diária no mesmo limite, impedimento de utilizar os dados coletados ou até mesmo de coletá-los futuramente.

Legalmente, as escolas podem usar os dados dos alunos e de seus responsáveis para quais fins?

Para a finalidade a que se destina o contrato, ou seja, para a educação.

Qual a melhor forma de as instituições de ensino se precaverem de problemas decorrentes da falha na proteção de dados?

Iniciar um projeto imediatamente, para levantamento, análise e delinear possíveis ações.

 

Este post tem caráter informativo e foi baseado na Lei 13.709 de 2018.