Brasil: Novos Requisitos de Cookies – A autoridade brasileira de proteção de dados (ANPD) publicou novas orientações sobre cookies.
As diretrizes visam destacar comportamentos benéficos e prejudiciais relacionados ao uso de banners e políticas de cookies. Também estão incluídas recomendações sobre o que evitar ao criar banners, padrões de cookies, práticas recomendadas relacionadas a políticas de cookies e banners de cookies.
A ANPD também destacou que as diretrizes estarão acessíveis a comentários e contribuições do público, informando que sugestões poderão ser encaminhadas à Ouvidoria da ANPD por meio da Plataforma Fala.BR. Você pode acessar o comunicado de imprensa aqui e as diretrizes aqui (disponível em português)
Sem mais delongas, vamos direto para as novas orientações sobre requisitos de cookies 👇
As novas diretrizes oferecem requisitos claros em relação às políticas de cookies, afirmando que você deve fornecer aos seus usuários informações sobre:
Sua política de cookies deve ser acessível por meio de um link no banner de cookies e ser facilmente acessível se estiver integrada à Política de privacidade.
A Autoridade oferece diversas opções para você apresentar a Política de Cookies aos usuários
💡 Você sabia que, com o Privacy Controls and Cookie Solution, da iubenda, você pode vincular automaticamente sua política de cookies ao banner de cookies? Não está usando a política de privacidade e cookies da iubenda? Não se preocupe, nosso Privacy Controls and Cookie Solution também permite que você vincule o seu próprio, veja a imagem abaixo.
A Autoridade aconselha a não incluir botões diferentemente visíveis na camada inicial do banner. Ou seja, os botões “Aceitar” e “Recusar”, e a “opção de gerenciamento” para botões de cookies não necessários, devem ser todos iguais.
O exemplo abaixo ilustra a primeira camada concebida pela Autoridade, com os três botões mencionados acima.
Botão recusar: o botão ‘recusar’ do seu banner deve ser facilmente visível tanto na primeira quanto na segunda camada do banner.
O texto proposto pela Autoridade para este botão é o seguinte:
“Recusar cookies que não são necessários”.
Botão aceitar: o botão “aceitar” dos seus banners deve ser tão evidente quanto o botão “Recusar”.
O texto proposto pela Autoridade para este botão é o seguinte:
“Aceitar todos os cookies”
Opção de gerenciamento: A opção de gerenciamento em seu banner de cookies deve redirecionar seus usuários para a segunda camada do banner para permitir o fornecimento granular de consentimento com base nas categorias de cookies não necessários.
O texto proposto pela Autoridade para este botão é o seguinte:
“Selecionar cookies”
Link para exercício de direitos: o banner precisa incluir um link facilmente acessível que permita o usuário exercer seus direitos. Esses direitos incluem, por exemplo:
Na segunda camada do banner, você deve obter o consentimento por finalidade de acordo com as categorias divulgadas.
No entanto, a lista de cookies apresentada para a coleta de consentimento não deve ser muito granular, pois isso pode impedir que os usuários expressem sua vontade com clareza.
💡Privacy Controls and Cookie Solution da iubenda permite que você obtenha consentimento granular por meio de alternâncias.
Você deve exibir os cookies agrupados por categoria. As categorias são descritas com base no uso e finalidades dos cookies. Os usuários devem poder dar seu consentimento específico para cada categoria de cookies separadamente.
Você deve fornecer uma descrição simples, clara e precisa das finalidades para as quais as categorias de cookies são instaladas.
Caixas pré-selecionadas não são permitidas. A Autoridade especifica que os cookies baseados no consentimento devem ser desabilitados por padrão, veja a imagem abaixo. A desativação manual também é considerada fora da orientação.
Na segunda camada do banner, devem ser fornecidas informações sobre como bloquear cookies através das configurações do navegador. Se não for possível desabilitar o cookie ou rastreador desta forma, você deve informar os usuários sobre isso (veja a imagem abaixo).
Você deve fornecer aos seus usuários a possibilidade de revogar o consentimento fornecido para o uso de cookies a qualquer momento de forma simplificada e gratuita. O procedimento deve ser semelhante ao utilizado para obter o consentimento.
Mesmo que o seu site utilize apenas cookies estritamente necessários, continua sujeito ao requisito relacionado com a política de cookies, sendo igualmente aplicáveis o princípio da transparência e do livre acesso, bem como o exercício dos direitos dos titulares dos dados.
A orientação inclui uma lista não exaustiva de categorias de cookies com base nos tipos de cookies mais populares e de acordo com os seguintes aspectos:
A Autoridade esclarece nas orientações que as bases jurídicas do consentimento e dos interesses legítimos são as “mais usuais e relevante para o contexto analisado”.
No entanto, se os padrões da LGPD forem atendidos, podemos esperar que a coleta de dados pessoais por meio de cookies possa contar com outras bases legais.
Você tem usuários em mais de um país (por exemplo, Brasil E Portugal) e precisa cumprir várias leis?
Com a iubenda é fácil atender aos requisitos de cookies do Brasil. Basta começar a gerar sua documentação e o nosso assistente de configuração sugere as melhores opções, como proteção LGPD, com base em onde você e os seus usuários estão localizados.
Nossa solução também vem com um recurso de geolocalização para que você esteja sempre exibindo o aviso e as políticas corretas para os usuários de que precisa.
Já mencionamos que, para ajudá-lo a permanecer em conformidade, as nossas cláusulas são atualizadas quando a lei muda?