Afinal, o que são cookies?

Por Paula Beckenkamp

Eu sei que você já aceitou políticas de privacidade e de cookies, em diversos sites e aplicativos. E também sei que acha incômodo e repetitivo esse "pop-up", não é verdade? Hoje, quero te ajudar a entender um pouquinho melhor sobre isso.

É impossível não lembrarmos dos deliciosos biscoitos de origem americana quando esbarramos com as informações sobre os cookies para navegação na internet, não é mesmo? Alguns sites, inclusive, utilizam essa associação e colocam a imagem de um biscoito junto aos avisos, para deixá-los com uma aparência mais amigável.

Ok, as semelhanças param por aí. Por incrível que pareça, o nome "cookie" não foi utilizado por alusão ao biscoito. Há uma gíria, em inglês, dirigida a "pessoas de um determinado tipo", uma "figura", um "estereótipo" - são os ou as "cookies". E é justamente essa definição que explica o nome, já que os cookies da internet servem para definir um perfil, um estereótipo, um comportamento do usuário. 

Apesar de parecer recente, seu uso remonta aos anos 90, quando a internet estava surgindo. Em 1994, o Netscape (navegador famoso da época) começou a fazer uso dessa ferramenta e, logo em seguida, começaram os alertas sobre uma possível ameaça à privacidade dos usuários. A razão disso é porque os cookies são utilizados para captar as ações dos usuários, definir seu perfil e facilitar navegações futuras. Nesse processo, há armazenamento de dados pessoais, como: endereço, login, senhas, telefones e e-mail. Ao contrário do que muitas pessoas pensam, essa captura ocorre tanto nos computadores como nos devices (smartphones, tablets etc.).

Isso significa que todas nossas ações na internet podem ser monitoradas e capturadas, dependendo do tipo de cookie utilizado pelo site. Entendeu agora a importância de termos conhecimento sobre o que estamos aceitando? As empresas são obrigadas, por lei, a nos informar quais tipos de cookies estão utilizando, para que possamos decidir se desejamos ou não compartilhar nossos dados (e quais dados queremos compartilhar).

Essa obrigação deriva das determinações da Lei Geral de Proteção de Dados Pessoais (LGPD). Os princípios e bases legais dessa norma exigem transparência com os usuários, sendo necessário, inclusive, deixar clara a finalidade da coleta de cada um dos dados capturados pelos cookies.

Nossa legislação vem evoluindo muito no sentido da proteção digital e estarmos bem amparados por esse tipo de norma dificulta muito o uso indiscriminado dos dados pessoais, justamente o maior ativo da economia mundial atual. Não é novidade que os dados também são o ativo mais importante no mundo do crime, o que explica a venda de banco de dados em larga escala.

Isso explica o fato de a proteção de dados pessoais ter sido alçada a direito fundamental de todo cidadão, na Constituição Federal. Para combater o crime, ainda precisamos da aprovação da lei na área penal (há um PL tramitando na Câmara dos Deputados); mas, nas outras áreas, já temos forte legislação e devemos aplicá-las.

Voltando aos cookies, você já reparou que a palavra está no plural? Isso quer dizer que há vários tipos de cookies e eles são utilizados, durante sua navegação, para finalidades distintas. Por esse motivo é que alguns sites perguntam se você aceita "todos os cookies".

Basicamente, alguns cookies têm a função de facilitar a navegação e deixá-la mais rápida; outros, servem para melhorar a interação do usuário com o site, configurando-o automaticamente (escolha de idioma e localização, por exemplo). Há também os cookies que facilitam a compra dentro de um e-commerce, permitindo que você coloque produtos no carrinho e continue navegando; outros, fazem com que os produtos lá adicionados, e não comprados, permaneçam no carrinho para sua próxima visita ao site. E, claro, temos os cookies utilizados para publicidade, que atormentam muitos usuários com os "banners" aparecendo e "pulando" por todo lado.

Conforme os objetivos acima, os cookies são classificados como temporários (somem quando fecha o navegador) ou persistentes (permanecem no disco até que o usuário ou o navegador apague); primários (do site visitado) ou de terceiros (os de anunciantes); necessários (os únicos permitidos e que dispensam a permissão do usuário, pois viabilizam a navegação); de performance (gravam nossos dados pessoais e preferências); analíticos (avaliam desempenho do site) e de marketing (rastreiam os usuários o tempo todo, sabem todo seu comportamento e são distribuídos para inúmeras organizações).

Dentre todos esses, o cookie de marketing ou de publicidade, claramente, é o mais problemático e, invariavelmente, fere a LGPD. Isso ocorre porque a coleta de dados pessoais por ele é gigantesca e há vasto compartilhamento (ele é persistente e de terceiros, o que explica a sensação, verdadeira, de que somos vigiados constantemente e nossos hábitos e comportamentos não estão resguardados com a privacidade que gostaríamos).

O que fazer? Uma alternativa, é o usuário alterar as configurações da sua máquina, proibindo esse tipo de "biscoito não digerível" (bloqueie os persistentes e de terceiros). Além disso, quando o site disponibilizar a opção de aceitar um a um, você pode não aceitar esse tipo de cookie.

E aí? Conseguiu entender um pouquinho melhor essa história de "cookies"?

Com essas informações, você não se sentirá obrigado a aceitar o uso de ferramentas que desconhece para poder navegar. A escolha de compartilhar todos os seus dados ou apenas alguns, de deixar rastros ou não, na internet, é sua. Você deve escolher qual limite da exposição de sua privacidade e o grau de proteção que quer dar aos seus dados pessoais.

Autor
Advogada, sócia do escritório Beckenkamp Soluções Jurídicas, tem mais de 22 anos de experiência profissional e passagem pelo Poder Judiciário e Ministério Público Estaduais. É Data Protection Officer - DPO, especialista em Direito Digital e Proteção de Dados (GDPR LGPD), com certificação internacional pela EXIN. É professora e palestrante. Membro da Comissão Especial de Proteção de Dados e Privacidade da OAB/RS, do Comitê Jurídico da ANPPD, do Núcleo de Privacidade e Proteção de Dados da Associação Comercial de Porto Alegre e do INPPD. É uma das Speakers do seleto grupo de profissionais da AAA Inovação. Cofundadora da empresa DPO4business, também é especialista em Contratos e Registro de Marcas, atuando no ramo empresarial com consultoria e assessoria. É especialista em Holding Familiar e Rural, atuando na inteligência tributária e proteção patrimonial. E-mail para contato: [email protected]

Comentários