No último dia 18 de outubro, a Autoridade Nacional de Proteção de Dados ("ANPD") lançou o guia "Cookies e Proteção de Dados" ("Guia")1, visando, nas palavras da própria autoridade, "orientar os agentes de tratamento sobre as boas práticas na área, além de traçar um panorama geral sobre o assunto, abordando desde questões mais conceituais como a classificação desta tecnologia de acordo com diversos parâmetros, até pontos mais técnicos como as boas práticas a serem observadas na sua utilização em sites eletrônicos".
Os Cookies, criados em 1994 pelo engenheiro de software Lou Montulli, são pequenos arquivos de computador ou pacote de dados enviados para o navegador do usuário quando este visita os sites, permitindo a coleta e o armazenamento de determinadas informações desse usuário, inclusive dados pessoais, de modo a tornar a experiência de navegação melhor e mais segura.
As possibilidades de utilização dos cookies são infinitas, permitindo, por exemplo, que os sites identifiquem os usuários, lembrando e validando seus dados de acesso, ou rastreiem itens visualizados pelos usuários para sugerir outros produtos que possam ser de seu interesse.
Existem diversas categorias para definição dos cookies. Dentre elas, vale destacar a classificação que toma por base o tempo de retenção das informações coletadas, dividindo os cookies em duas classes: (i) de sessão ou transitórios, utilizados apenas durante a navegação em um site, ficando armazenados na memória RAM (temporária e de acesso rápido) do dispositivo, sendo excluídos automaticamente ao final da sessão; e (ii) os persistentes, que se alojam por certo prazo ou até indefinidamente nos dispositivos, sendo recuperados a cada nova visita ao site.
Deve-se ressaltar, ainda, que, como os dados armazenados nos cookies não mudam, os cookies por si só não são prejudiciais. Ainda assim, embora os cookies não tenham a capacidade de infectar computadores com vírus ou outros malwares, determinados ataques cibernéticos podem sequestrar cookies e, com isso, informações acerca do histórico de navegação do usuário.
Dada a relevância e a disseminação dos cookies, em linha com o compromisso assumido pela ANPD desde que o órgão foi criado, o Guia, de 40 páginas, tem finalidade precipuamente educativa, trazendo o conceito de cookies, os princípios da Lei Geral de Proteção de Dados Pessoais ("LGPD") aplicáveis a tais arquivos, os direitos e deveres dos agentes envolvidos no tratamento de cookies e recomendações para garantir o cumprimento da Lei, tais como políticas e banners.
De acordo com a Diretora da ANPD, Miriam Wimmer, relatora do processo de elaboração do Guia no Conselho Diretor, o material “traz orientações importantes para a adequação de agentes de tratamento às disposições da LGPD. O objetivo é promover a cultura da proteção de dados pessoais no ambiente digital, incentivando a adoção de práticas transparentes, que garantam maior compreensão e controle dos titulares sobre o uso de seus dados pessoais"2.
Diante da multiplicidade de finalidades dos cookies, uma das grandes preocupações da ANPD é a falta de informações claras aos usuários sobre os dados pessoais coletados e o potencial descumprimento de princípios basilares da LGPD, tais como os da finalidade, da necessidade e da transparência, previstos respectivamente no art. 6º, I, III e VI da lei.
Nesse sentido, o Guia recomenda aos agentes de tratamento de dados a elaboração de uma Política de Cookies ou documento equivalente, apresentando informações sobre as finalidades específicas que justifiquem a coleta de dados pessoais por meio de cookies, o período de retenção e se há compartilhamento com terceiros, dentre outras informações sobre o tratamento de dados listadas no art. 9º da LGPD.
A ideia é propiciar a maior quantidade de informações possível aos usuários, fomentando o processo de aculturamento acerca da utilização dos cookies. Afinal, boa parte da segurança está na consciência do usuário. Os cookies certamente ajudam a navegação, proporcionando maior praticidade, mas todo cuidado é pouco, especialmente na utilização de computadores compartilhados. Deve-se sempre ter em mente que a próxima pessoa que vai utilizar o dispositivo poderá ter acesso às informações do usuário anterior através dos dados que ficaram armazenados, incluindo logins e senhas.
O Guia permanecerá aberto a comentários e contribuições contínuas da sociedade, permitindo que o material se mantenha continuamente atualizado, à medida em que novas regulamentações e entendimentos sejam estabelecidos.
__________
1 Acesse o Guia aqui
2 Disponível aqui.