Com o surgimento da LGPD (Lei Geral de Proteção de Dados), o aviso de uso de cookies passou a ser um termo bastante procurado por aqueles que utilizam páginas ou aplicativos na internet.
De forma resumida, cookies são mensagens em forma de notificação que sites e aplicativos enviam automaticamente ao seu dispositivo em sua primeira visita. Eles armazenam dados, que buscam te levar a ter uma experiência personalizada de navegação.
Mas afinal, quais impactos isso pode trazer ao seu site? É o que iremos abordar nesse artigo. Continue acompanhando a leitura!
Quando uma pessoa visita um site pela primeira vez, uma notificação ou janela pop-up surge na parte inferior da página, passando informações ao usuário a respeito do processamento de dados pessoais. Esse é o famoso aviso de cookies!
Cookie é um arquivo de texto que armazena informações, permitindo que um servidor da web reconheça o usuário. Os operadores de sites precisam exigir o consentimento dos seus usuários para o uso de certas tecnologias da web, como cookies, pixels de rastreamento e redirecionamento.
Como abordado na introdução, são esses dados e informações que irão fazer com que o site ofereça uma experiência mais personalizada e de acordo com os interesses de cada usuário.
Um exemplo prático de cookie e fácil de entender é quando você consegue fazer login em uma rede social sem que precise colocar novamente sua senha e email. Isso é possível porque o navegador está utilizando cookies e faz esse processo por você (caso você dê autorização para isso).
Tipos de cookies
Antes de explicar a importância do aviso de uso de cookies, é preciso entender quais são os principais tipos existentes. Eles podem ser divididos em duas categorias: “Cookies First Party” e “Cookies Third Party”, que em português podemos chamar de “Cookies de Primeira” ou “Terceira Pessoa”.
Cookies First Party são gerados no panorama do dono do site. Ou seja, são informações que os visitantes geram durante a sua navegação, como:
Quais guias você visitou;
Se buscou algum produto e o que deixou no carrinho;
Se algum formulário foi preenchido.
Muitos desenvolvedores de site e e-commerces utilizam os cookies para disponibilizar essas funções aos seus clientes. Por isso, é comum pesquisar e ver cookies de 1st Party sendo disparados pelo site, sem aviso prévio, tornando seu uso padrão no mercado.
As informações são geradas a partir da sua navegação e os cookies auxiliam no armazenamento. Quando o sistema gera um cookie, ele salva as informações no banco de dados da organização e no navegador do usuário.
Por outro lado, os Cookies Third Party, são cookies de qualquer fonte externa ao domínio, empresas terceirizadas que disparam seus cookies para registro das informações dos seus visitantes.
Confira agora alguns serviços que disparam Cookies:
Hotjar;
Zendesk;
Mixpanel;
Cloudfare;
Google Ads;
Facebook Ads;
Google Analytics.
O aviso de cookies é obrigatório no meu site?
A resposta é: sim! O aviso de cookies é obrigatório no seu site. Isso porque o GDPR (General Data Protection Regulation ou Lei geral de proteção de dados em português) se aplica a sites e blogs do mundo todo.
Se os operadores do site usarem cookies diferentes daqueles necessários para a operação técnica do site, as GDPR relativas ao processamento de dados pessoais do usuário os protegem. Para obter o consentimento do usuário em conformidade com o regulamento, um banner de cookie é essencial e necessário no seu site.
Como a LGPD afeta o uso de cookies?
O artigo 5º da Lei Geral de Proteção de Dados define dados pessoais como informações relacionadas a qualquer informação única relacionada a um indivíduo.
Nem todos os dados de cookies armazenados são pessoais. Por exemplo, sua visita a um site não é um dado pessoal em si, mas quando você cadastra seu e-mail em algum portal da internet, você está se identificando automaticamente.
Por isso, este é um dado pessoal que pode ser armazenado por um cookie. É a partir disso que a LGPD passa a afetar a maneira que seus dados são usados por sites e como eles tratam esses dados.
Por exemplo, um problema gerado pelo uso de cookies é a falta de informações a respeito do processo, como qual é a sua finalidade e o motivo de sua utilização. Por causa disso, alguns cookies acabam violando a LGPD, ficando passivos a penalização.
Os requisitos necessários para a LGPD
Um consentimento do usuário legalmente válido deve atender a vários critérios dentro dos regulamentos da LGPD e deve ser o mais “amigável” possível, como por exemplo estar totalmente visível, de forma explícita.
Um consentimento em conformidade com o regulamento não deve apenas ser dado voluntariamente com antecedência, mas também deve ser documentado de maneira legalmente segura. Mas lembre-se: o usuário também deve poder revogar seu consentimento a qualquer momento.
Qual é o período de expiração de um cookie?
O regulamento de proteção de dados europeu (GDPR) tem um limite de doze meses para o uso de um cookie. Já a LGPD não determina um prazo de expiração.
Contudo, a base que respalda o tratamento de dados é o da necessidade. Sendo assim, só se pode manter um dado pelo tempo necessário para cumprir sua finalidade. Se o cookie carrega uma informação sem utilidade, ele se torna legalmente inválido.
A forma correta de utilizar cookies na LGPD
Ao utilizar cookies, as operações precisam ser mantidas dentro da lei, atendendo aos princípios da LGPD e tendo sempre pleno conhecimento do regulamento.
A categorização ou organização é a base da comunicação com os usuários em sua política e aviso de cookies. De modo geral, o mercado utiliza cinco grupos para classificar e disparar os cookies. Veja abaixo:
Necessárias: seu modelo de negócio funciona em função delas ou necessita usá-las por lei, como os cookies de 1st party e autenticação de gateways;
Propaganda: com elas, você dispara seu remarketing e pixel de anúncios, como é feito com o pixel do Google Ads;
Analytics: te possibilita traçar uma análise do que os usuários fazem, de onde vem e como se comportam no seu site. Serviços como o Google Analytics e Hotjar utilizam desse mecanismo;
Performance: garante o funcionamento do site e mantém as funcionalidades, como o Cloud Flare;
Funcionais: operam funções como lembrar as preferências do usuário e reconhecer se ele está logado no sistema, como o Chatbots e Helpcenters, que cumprem essa função muito bem.
Como gerenciar os cookies e o consentimento dos usuários?
Para auxiliar na coleta de dados e registrar o consentimento dos usuários são utilizadas as Plataformas de Gestão de Consentimento (CMPs), que viabilizam a criação de um aviso de uso de cookies personalizado para blogs e sites, aumentando a transparência e confiabilidade com os visitantes, garantindo que a empresa esteja respeitando às leis de proteção de dados.
Com essa tecnologia, é possível fazer a gestão automatizada do consentimento dos usuários sobre o uso de cookies e armazenamento de dados.
O setor de RH precisa se preocupar com os cookies?
O RH é um dos setores que mais utilizam dados. Por esse motivo, ele precisa seguir a LGPD. Isso gera impacto nas rotinas dos recrutadores, fazendo com que algumas mudanças sejam feitas para ter um melhor uso e proteção de dados. Essas mudanças se tornaram essenciais para o setor permanecer em conformidade com a lei.
A partir disso, os gestores de RH passam a ter novas responsabilidades e cuidados, como:
TCLE (Termo de consentimento)
O RH pode utilizar os dados somente com um termo de autorização com o consentimento do colaborador ou candidato; É necessário ter neste termo informações específicas, como a sua finalidade e a duração do armazenamento;
Armazenamento de dados primordiais
O setor passa a poder coletar apenas informações realmente primordiais e necessárias, sendo necessário ter atenção aos dados solicitados em processos de R&S e entre outros que possam exigir mais informações;
Compartilhar dados com segurança
O RH precisa ter mais segurança no compartilhamento dos dados em todas as rotinas que envolvem os colaboradores atuais da empresa;
Uso de ferramentas de segurança
Os gestores precisam utilizar ferramentas que auxiliem o setor a aumentar a segurança dos dados de todos os usuários.
Mas afinal, o que isso tem a ver com o aviso de uso de cookies?
A resposta é simples: a tecnologia já faz parte do RH e se tornou um elemento crucial no setor no decorrer do tempo. Softwares, plataformas e outros recursos são utilizados para executar as tarefas de forma mais otimizada e eficiente.
Tudo isso é feito de forma online, onde é comum que os colaboradores ou candidatos precisem se cadastrar, preencher formulários, criar perfis, etc. Portanto, é fundamental que isso seja feito de acordo com a LGPD, além de realizar o aviso de cookies de forma correta.
A importância de utilizar softwares que atuem em conformidade com a LGPD
Como abordado no último tópico, é crucial que o RH conte com softwares que já atuem em conformidade com a LGPD e garantam o máximo de segurança em relação à proteção de dados de colaboradores e candidatos.
Para descobrir mais sobre esse assunto e a importância desses softwares, clique aqui!
