O acesso a qualquer página da internet ou uso de aplicativos é acompanhado do aviso de que são utilizados cookies e que é necessário aceitar, recusar ou gerenciar as preferências em relação a eles. Mas, o que são os cookies e para que servem? É seguro usá-los? Como a LGPD aborda o tratamento de dados pessoais através do uso de cookies?
Cookies são arquivos instalados no dispositivo do usuário que servem para coletar informações, inclusive dados pessoais. Os cookies viabilizam o funcionamento de sites e aplicativos, incluindo a medição do desempenho e a apresentação de anúncios personalizados. Também servem para coletar e armazenar informações dos usuários, o que permite sua identificação e a necessidade de regulação pela LGPD.
Exemplo comum do uso dos cookies: lembrar as preferências do usuário enquanto usa um site de compras, tais como idioma, tipo preferido de produtos, itens adicionados anteriormente no carrinho de compras, senhas e logins utilizados.
Quando o usuário concorda com as condições estipuladas para o uso dos cookies ele também se submete a algum tipo de rastreamento das atividades que realiza online, seja pelo responsável pelo site ou por terceiro. Assim, ele se vê em posição de vulnerabilidade frente aos provedores que armazenam todos esses dados. Por isso, é importante que a utilização de cookies observe as devidas salvaguardas técnicas e jurídicas para proteger os dados pessoais e a privacidade dos usuários.
Como a LGPD atua para proteger os direitos dos titulares dos dados pessoais nesses casos? Exigindo que o tratamento se adeque a uma das finalidades definidas na lei. Sem justificativa legal é proibido o tratamento dos dados.
Assim, mesmo que a LGPD não conte com uma referência direta sobre o tratamento de dados pessoais através do uso de cookies, é certo que ele deve obedecê-la. Princípios como os da finalidade, necessidade, adequação, livre acesso e transparência (art. 6º, I, II, II, IV e VI) podem ser usados para justificar o tratamento dos dados nesse contexto.
A coleta se limita ao mínimo necessário de dados para atingir a finalidade proposta pelo uso dos cookies. Assim, o tratamento precisa ter uma finalidade legítima, clara, específica e as informações devem ser acessíveis e de fácil acesso para o usuário.
Para atender corretamente à LGPD é recomendado que os sites e apps permitam que o usuário consiga gerenciar os cookies de forma que ele possa escolher as preferências e permissões de acesso às suas informações pessoais. Também, que disponibilize uma política de uso sobre o assunto para que o usuário possa consultar e ter acesso às informações claras e explícitas sobre o assunto.
