admin

Projetos de adequação a LGPD e a questão dos COOKIES. Como os SITES podem se adequar à Lei Geral de Proteção de Dados

Ao entrar em vigor em agosto de 2020, a
LGPD – Lei Geral de Proteção de Dados Pessoais
(Lei nº 13.709/2017) impedirá que dados pessoais
sejam coletados ou utilizados indiscriminadamente,
sendo necessário que as empresas passem a obter
consentimento específico junto aos seus usuários
ou enquadrar o tratamento de dados em outra base legal.

Vale lembrar que, nos termos da legislação, dados pessoais
são não apenas as informações relacionadas a pessoa natural
que permitem a sua identificação, como nome, RG, CPF, e-mail,
etc., mas também quaisquer informações que possibilitem a
identificação do indivíduo de forma não imediata ou indiretamente,
atraindo desta forma, a aplicação da LGPD.

A nova legislação também trouxe o conceito de dado anônimo,
que é a informação que não permite a identificação do indivíduo,
considerando a utilização de meios técnicos disponíveis e razoáveis
na ocasião do tratamento destes dados.

Os dados pessoais, anônimos ou não, são bastante importantes, pois
permitem o oferecimento de oportunidades aos clientes ou potenciais clientes.

Feita a distinção entre dados pessoais e dados anônimos, é já possível
perceber que a nova lei impactará como o e-commerce fará a gestão dos dados
recolhidos diretamente no cadastro ou por meio dos cookies.

A solução para o consentimento do cookies é um banner de cabeçalho à página,
que desaparecerá quando o usuário aceitar ou recusar os cookies usados no site.

O referido banner deve ter um a) um assistente para declarar seus cookies e o
link para sua página de aviso de cookies; b) uma API JavaScript que ajudem a
impedir o armazenamento prévio de cookies; c) um cookie de consentimento para
lembrar a escolha do usuário em websites e; d) um template para a página de aviso de cookie.

Assentadas estas premissas, os sites deverão, ainda, manter um gerenciador de
cookies com todos os registros de autorização/desautorização de cookies, bem
como registrar os ciclos de vida dos dados gerados e quais tratamentos foram adotados.

Como colocado no início deste informativo, a LGPD (Lei nº 13.709/2017) entra em pleno
vigor em agosto de 2020 que é um período relativamente curto para adequação,
e as empresas não poderão fugir desta responsabilidade.