Neste artigo, apresentamos quais as melhores práticas, dicas e conselhos para o cumprimento das obrigações ao abrigo da Lei dos Cookies, a lei europeia sobre os cookies.
Quantas vezes, ao entrar num website viu um banner que contém uma frase como “Este site utiliza cookies!”? Encontrar avisos como este é muito comum hoje em dia.
De facto, é graças a banners deste tipo que os gestores dos websites podem cumprir as obrigações legais impostas pela legislação europeia sobre cookies (RGPD e Lei de Cookies).
Conteúdos do Artigo
– O que são cookies e como funcionam?
Cookies são pequenos arquivos de texto necessários para obter informações sobre a atividade específica que o utilizador realiza ao navegar num site. São uma ferramenta importante que pode fornecer às empresas uma ampla gama de informações sobre a atividade online dos seus visitantes. Obter o consentimento dos utilizadores do site antes de rastreá-los é essencial para garantir que o seu site esteja em conformidade com a legislação exigida pelo RGPD e CCPA.
Os cookies são capazes de armazenar uma grande quantidade de dados, o suficiente para identificar um utilizador potencialmente sem o seu consentimento. Por si só, os cookies são inofensivos e podem ser facilmente visualizados e excluídos. Eles são a principal ferramenta que os anunciantes usam para monitorizar a atividade online dos seus utilizadores de forma a direcioná-los para anúncios altamente segmentados.
Dada a quantidade de dados que os cookies podem conter, podem em determinadas circunstâncias, ser considerados dados pessoais e, portanto, sujeitos ao RGPD.
– Como cumprir a lei europeia de cookies?
O regime de privacidade de dados da UE baseia-se atualmente no Regulamento Geral de Proteção de Dados (RGPD) e na Diretiva de Privacidade Eletrónica de 2002. O Conselho da UE está a trabalhar numa proposta de regulamento de privacidade eletrónica que revogaria e substituiria a antiga diretiva de 2002, com disposições e regras mais rígidas.
De acordo com a legislação europeia em vigor, um site pode guardar informações do utilizador apenas se este tiver dado o seu consentimento (opt-in), pelo menos, para cookies de perfil de utilizador.
Os utilizadores devem, portanto, dar seu consentimento para o uso de cookies de forma “ativa”.
Por este grande marco, devemos agradecer a um alemão que processou um site que tinha, por padrão, as “marcas” de consentimento já definidas, tornando necessária uma ação de “opt-out” por parte do utilizador para negar o consentimento. O senhor alemão estava certo e ganhou o caso.
Após esta decisão do Tribunal de Justiça das Comunidades Europeias, foi estabelecido que, ao navegar num site, os utilizadores devem exercer o seu consentimento para a disponibilização de cookies de forma ativa e voluntária e ser informados de forma proativa pelo site que visitam sobre o tipo de cookies ativos.
Na prática, o visitante deve sempre saber quais informações deixará no site ao aceitar cookies, mesmo que o procedimento de consentimento não deva interferir na navegabilidade do site.
Antes de analisar o RGPD e a Diretiva de privacidade eletrónica sobre cookies, é essencial ter um conhecimento básico dos diferentes tipos de cookies.
Tipo de Cookies:
- Essencial. Esses cookies referem-se a serviços essenciais para o funcionamento do site, como um CDN, a funcionalidade do carrinho de compras ou o idioma do browser.
- Funcional. Esses cookies referem-se a serviços usados para estender a funcionalidade de um site, como a integração de um vídeo ou mapa.
- Marketing. Esses cookies referem-se a serviços usados para marketing e rastreamento do utilizador, como estatísticas de navegação ou redirecionamento.
– Opt-in, o desconhecido.
A diretiva europeia sobre cookies prevê, portanto, que os visitantes de um site sejam informados sobre o uso de cookies de uma forma compreensível e dêem o seu consentimento explícito para o armazenamento de informações fornecidas por cookies.
Somente cookies necessários por motivos técnicos podem ser inseridos sem solicitação de consentimento (opt-out). Para a maioria dos cookies, o operador de um site sempre precisa do consentimento ativo do utilizador (opt-in). Por esse motivo, a política de cookies requer o uso de opt-in e opt-out.
- opt-in: os cookies estão ativos somente quando e se o utilizador consentir com a utilização dos seus dados.
- opt-out: os cookies estão ativos desde o início e os utilizadores têm a opção de recusar a utilização seus dados apenas mais tarde.
– O regulamento português: como funciona?
A interpretação portuguesa da lei europeia sobre cookies pressupõe que o visitante é tecnicamente competente para bloquear cookies de forma independente e deixa ao visitante a opção de permitir ou não a sua utilização.
Para a implementação desta legislação, os sites portugueses relatam informações sobre o uso de cookies ao usar um banner pop-up, um modal ou uma barra de status que é claramente visível quando acede a um site.
É imprescindível que o link para a página que contém as informações sobre cookies e sua utilização esteja sempre bem visível. No caso de cookies que não sejam essenciais ao funcionamento do site, também é necessário um banner opt-in, com consentimento expresso do visitante.
O banner opt-in deve obrigatoriamente:
- informar ao utilizador que o site usa cookies de perfil para enviar mensagens publicitárias personalizadas com base nas preferências do utilizador;
- conter o link para as informações estendidas;
- especificar que nas informações pode negar o consentimento de cookies;
- indicam que ao continuar a navegar, aceita a utilização automática de cookies;;
- informar ao utilizador que os cookies podem ser enviados a terceiros (se isso ocorrer).
Quanto à informação, para escrever um bom conteúdo deve-se seguir regras precisas e:
- explicar os elementos referidos no art. 13º do REGULAMENTO (UE) 2016/679;
- explicar o que são cookies e como gerenciá-los no navegador que utiliza;
- explicar como dar ou negar consentimento para o uso do cookie;
- fornecer uma descrição dos cookies técnicos divididos por finalidade;
- fornecer a descrição de cookies de criação de perfil de terceiros (se houver);
- insira o link para o formulário de informações e consentimento de sites de terceiros que usam cookies (se houver).
– O que devo fazer para que o meu site fique compliant?
A necessidade de um ajuste “resolutivo” exige a integração de uma CMP (Plataforma de Gestão de Consentimento) transparente no seu site, a fim de obter conformidade com RGPD, ePrivacy e CCPA.
O RGPD estabelece requisitos rígidos sobre procedimentos de gestão de dados, transparência, documentação e consentimento do usuário. Torna-se, portanto, essencial cumprir e cumprir a legislação europeia.
O regulamento está em constante mudança, o que significa que os operadores de sites devem acompanhar a evolução da aplicação das futuras diretivas. A situação legal mudará novamente, pois este é um tópico muito quente e muito sensível.
Na verdade, o que podemos fazer para cumprir é muito mais simples, utilizando ferramentas externas que podem nos oferecer um controlo do nosso site e uma análise aprofundada dos cookies que utiliza. Existem ferramentas com as quais é possível gerir o consentimento para cookies de forma independente, mesmo sem ser um especialista.
– Uma ferramenta para controlo total dos cookies do seu site.
A solução para gerir cookies incluídos nos sites criados com a ferramenta de criação de sites da Amen.pt Simply Site é chamada de Usercentrics CMP.
O Usercentrics CMP permite conciliar a sua estratégia de marketing com os requisitos legais definidos pela Cookie Law de forma totalmente gratuita.
É uma plataforma de gestão de consentimento, fácil de implementar e personalizável, que lhe permite adequar o seu site à regulamentação em vigor em toda a Europa.
Como funciona Usercentrics CMP:
- Obtém, gere e documenta o consentimento de seus utilizadores.
- Verifica automaticamente o seu site em busca de tecnologias de terceiros (crawler).
- Bloqueia as tecnologias de terceiros automaticamente.
- Informa os seus utilizadores sobre as tecnologias de terceiros.
Características do Usercentrics CMP.
- Deteção automática das tecnologias de terceiros implementadas.
- Bloqueio automático das tecnologias de terceiros implementadas até que o consentimento dos utilizadores do seu site esteja sempre presente.
- Criação automática de informações relevantes sobre tecnologias de terceiros implementadas em sua Política de Privacidade.
– Por que tenho que ajustar meu site à legislação de privacidade “ePrivacy”?
A pergunta que talvez alguém ainda faça é “Mas eu realmente preciso de implementar um CMP?”
E a resposta é óbvia e é “sim, não só precisa, mas também é obrigatório!”.
Se o seu site realizar uma das seguintes ações, deve solicitar o consentimento dos cidadãos da UE / EEE:
- processamento de dados pessoais para fins de remarketing, personalização de conteúdo, publicidade comportamental, análise ou email marketing;
- automatização do processo de tomada de decisão, por exemplo, por perfis;
- transferência de dados para o estrangeiro aplicável, por exemplo, a organizações que tratam dados de cidadãos da UE fora da UE;
- uso de categorias especiais de dados, como origem racial ou étnica, opiniões políticas, crenças religiosas ou filosóficas, filiação sindical, dados genéticos e dados biométricos.
Conforme mencionado no início, o novo regulamento ePrivacy de 2021 substituirá a antiga Diretiva ePrivacy de 2002, revogando o regulamento anterior e introduzindo atualizações significativas nas novas tecnologias a utilizar.
Com o Usercentrics CMP terá a certeza de fornecer aos seus utilizadores todas as informações exigidas por lei sobre cookies, sempre atualizadas de acordo com o manual.
Crie seu site com o Simply Site e use o Usercentrics CMP para garantir que o seu site esteja sempre em conformidade com o Regulamento de ePrivacy.
