Os regulamentos são claros: os sites que utilizam cookies devem ter um aviso que permita aos utilizadores aceitá-los ou rejeitá-los e não podem executar qualquer cookie até terem obtido o consentimento. Neste artigo, dizemos-lhe o porquê e como adaptar facilmente o seu site para cumprir a legislação.
Os cookies são ficheiros que contêm pequenas quantidades de dados que são enviados entre o servidor de um site e o navegador do utilizador. Estes dados têm várias utilizações: desde a melhoria da navegação até à personalização da publicidade.
No entanto, como podem rastrear as páginas que os utilizadores visitam, os cookies representam potenciais riscos para a privacidade. Por este motivo, os organismos da União Europeia adotaram duas regras vinculativas: o Regulamento Geral sobre a Proteção de Dados (RGPD) e a Diretiva Privacidade e Comunicações Eletrónicas, também conhecida como Lei dos Cookies.
Segundo estas regras, antes de instalar cookies ou tecnologias de rastreio no navegador de um utilizador, é necessário obter o seu consentimento. Para tal, na primeira vez que um utilizador acede ao seu site, deve mostrar-lhe um aviso claro e pormenorizado para que possa aceitar ou rejeitar a utilização de cookies e saber quais são os seus direitos a este respeito.
A não afixação deste banner ou a não obtenção de um consentimento válido pode levar a sanções pecuniárias que podem chegar a centenas de milhares de euros. Para evitar multas e garantir que o seu site está em conformidade com os requisitos legais, neste artigo vamos ver como lidar com os cookies e como criar o cookies banner corretamente.
Conteúdos do Artigo
O Cookies Banner não podem ser instalados sem consentimento?
A Diretiva Privacidade e Comunicações Eletrónicas não se refere aos cookies que são necessários para o funcionamento de um site. Neste sentido, não é necessário obter o consentimento para os instalar.
Cookies técnicos necessários para fornecer o serviço, como cookies de idioma, cookies de sessão, cookies de balanceamento de carga, etc. Por exemplo, se estiver a fazer um curso, os cookies técnicos são necessários para saber onde o utilizador se encontra no conteúdo.
Cookies estatísticos próprios: aqueles que não são geridos por terceiros, desde que não sejam utilizados para a definição de perfis.
Por outro lado, o que a lei dos cookies regula são os chamados “cookies não isentos”: ou seja, os cookies “de terceiros” ou “não técnicos”, como os cookies publicitários, estatísticos ou de definição de perfis e, em particular, os utilizados por programas como o Google Analytics, Disqus, Optimizely ou Doubleclick, que fornecem informações sobre os hábitos de navegação.
O que é um Cookies Banner?
Um Cookies Banner, também designada por “aviso de cookies”, é um ecrã, janela pop-up, caixa ou outra forma de notificação que indica aos utilizadores de um site, que são utilizados cookies (“não técnicos”).
Este aviso permite aos utilizadores aceitar cookies, rejeitar cookies ou definir as suas preferências de cookies, bem como aceder à política de cookies para ler todos os detalhes antes de tomar uma decisão.
Como o que é preciso em um Cookies Banner?
Nos termos do RGPD, os sites que utilizam cookies não técnicos (por exemplo, se utilizar serviços como o Google Analytics ou tiver um botão de partilha do Facebook) têm de apresentar um cookies banner:
- Se a sua atividade tiver lugar na UE, independentemente de os utilizadores estarem ou não na comunidade.
- Se um cidadão da UE puder visitar o site (ou seja, a menos que bloqueie ativamente os utilizadores da UE).
Para além da própria diretiva, os grandes fornecedores de serviços, como a Apple ou a Google, também exigem o cumprimento destes requisitos legais para poderem utilizar as suas aplicações. Se não sabe que cookies o seu site utiliza ou para que são utilizados, recomendamos as ferramentas Wappalyzer ou BuiltWith, que lhe permitirão saber que recursos e tecnologias foram aplicados.
O que deve incluir o Cookies Banner?
Quando um utilizador entra no seu site, deve ser automaticamente apresentado um aviso com os seguintes componentes básicos:
- Notificação da utilização de cookies, com uma breve explicação da sua finalidade.
- Opção de consentimento. Normalmente, um botão “Aceitar” ou semelhante. O texto da faixa deve indicar claramente a ação que resultará no consentimento, por exemplo: “Para consentir, aceite o botão “Aceitar””.
- Opção para alterar as preferências: Os utilizadores devem poder recusar a utilização de cookies ou escolher as categorias que pretendem recusar. As caixas de opção não podem ser assinaladas por defeito, para que os utilizadores expressem a sua escolha de forma afirmativa.
- Ligação à política de cookies. O texto da política de cookies pode estar numa página própria ou incluído na política de privacidade (além disso, é obrigatório que no rodapé do seu site exista também uma ligação para a política de cookies).
Para além deste primeiro “nível” de informação, deve indicar o seguinte num segundo nível (por exemplo, através de um menu pendente):
- O que são cookies e para que são utilizados.
- Que categorias de cookies utiliza o seu site e para que fins (por exemplo, publicidade, redes sociais, etc.), apresentando a informação numa tabela ou lista.
- Como é que os cookies podem ser desativados ou apagados no seu site ou no terminal do utilizador e como é que o consentimento já dado pode ser revogado.
- Quem utiliza a informação obtida através dos cookies, ou seja, deve identificar os terceiros que podem tratar os dados dos seus utilizadores.
Obtenção válida de consentimento
Para estar em conformidade com o RGPD, deve apresentar o cookies banner de uma forma visível e perceptível. Além disso, a mensagem deve ser clara, fácil de compreender e detalhada quanto possível, para que os utilizadores possam dar um consentimento válido. Especificamente, isto implica uma ação:
- Afirmativa: O utilizador deve dar claramente o seu consentimento dizendo ou fazendo algo (por exemplo, clicando num botão para aceitar). Por conseguinte, o simples ato de “continuar a navegar” não é considerado válido.
- Sem ambiguidade: A linguagem utilizada no banner de aviso de cookies deve ser simples e clara.
- Informado: o utilizador deve ter à mão informações sobre o que está a consentir.
- Específico: O utilizador deve dar o seu consentimento para cada categoria ou tipo de tratamento de dados.
- Livre: O utilizador deve dar o seu consentimento sem pressão. Em outras palavras, não é aceitável esconder conteúdos atrás de uma “parede de cookies”.
- Antes de obter o consentimento do utilizador, os cookies não técnicos (por exemplo, os definidos pelo Google Analytics, Adsense, etc.) devem ser bloqueados.
Atenção: não basta ter o consentimento, é preciso também poder provar que o obteve em conformidade com a lei. Para tal, é necessário guardar um registo das preferências do utilizador.
Regras especiais relativas às crianças
Se o seu site recolhe, utiliza ou divulga informações pessoais de crianças, está sujeito a diretrizes especiais tanto na UE como noutros países, incluindo os Estados Unidos.
Na UE, por exemplo, se estiver a processar informações de crianças com menos de 13 anos, deve obter o consentimento verificável de um dos pais ou encarregado. Para os maiores de 13 anos, os avisos legais devem ser redigidos de forma clara e adequados à idade.
Criar o Cookies Banner ideal
Se não tiver competências jurídicas e de programação para elaborar uma política de cookies em conformidade, implementar corretamente o banner e gerir o consentimento de forma válida, isso pode ser um pouco complicado. Mas a Amen.pt pode ajudar. A nossa ferramenta Cookie Solution, criada por especialistas jurídicos altamente qualificados do nosso parceiro Iubenda, facilita o cumprimento das principais leis, em vários idiomas e em várias plataformas.
A nossa aplicação de gestão de cookies é compatível com WordPress, Joomla, Prestashop e Magento, e permite-lhe
- Gerar um banner totalmente personalizado: pode escolher o formato e a posição, o tamanho e o tipo de letra, a cor entre outras customizações disponíveis.
- Redigir o texto conforme exigido por lei, e em 10 idiomas diferentes.
- Bloquear a execução de cookies antes de obter o consentimento.
- Facilitar o opt-out.
- Adaptar automaticamente a mensagem à regulamentação de muitos países.
E o melhor de tudo? Esta é apenas uma das ferramentas incluídas nos nossos novos planos RGPD para adaptar o seu site aos regulamentos de proteção de dados: descubra todos os detalhes aqui. Contacte os nossos especialistas se precisar de ajuda na escolha.