Política de cookies: você sabe o que é feito com seus dados pessoais e como protegê-los?

Ao entrar em um site de sua loja favorita de eletrônicos para comprar um produto, imediatamente você é direcionado a um banner, no qual consta a informação de que “esta página utiliza cookies para melhorar a sua experiência, obter estatísticas de uso e encaminhar anúncios relevantes para você”. Com esta informação, muitas vezes, vêm múltiplas opções como “estou de acordo”, “aceito”, “recuso” ou até mesmo uma única opção como “entendi” para que a janela desapareça e a navegação possa ser retomada.

Situações como esta fazem parte do cotidiano de qualquer pessoa que esteja utilizando a internet pelo seu celular, tablet ou computador.

Imagem: Tecmasters

Esse tipo de coleta de informações em forma de termos de aceite, são os cookies (“biscoito”, em tradução livre) — uma curiosa analogia ao biscoito da sorte (“fortune cookies”).

Isso porque, assim como a sobremesa chinesa, os cookies nada mais são do que pequenos arquivos que guardam algumas informações que permitem identificar o visitante de uma página eletrônica.

Eles são responsáveis por salvar conteúdos dos usuários que acessam determinado site, como por exemplo, seus dados de identificação pessoal, métodos de pagamento cadastrados, rastreamento das atividades realizadas, pesquisas acessadas na internet, bem como viabilizam o funcionamento dos sites, incluindo mediação de desempenho, apresentação de anúncios personalizados etc.

No entanto, a utilização dessa ferramenta sem os devidos cuidados técnicos e jurídicos pode gerar impactos negativos sobre os direitos e a privacidade dos titulares de dados pessoais.

Uma das principais questões relacionadas ao uso dos cookies é a falta de transparência por ausência de informações claras, precisas e facilmente acessíveis sobre a coleta e a realização do seu tratamento, o que pode deixar o titular dos dados sem o controle do que está sendo feito com suas informações sigilosas.

E por que seria importante para os usuários ter o controle sobre o tratamento de seus dados mediante à aceitação dos cookies?

No caso de uma política inadequada de cookies, os riscos à privacidade do titular dos dados podem ser ampliados consideravelmente, pois, por este meio, o usuário pode ser identificado, localizado e até ter um perfil de comportamento traçado a respeito de suas preferências, de modo que todas essas informações poderiam ser compartilhadas com terceiros sem seu conhecimento ou autorização.

E, a partir, disso as possibilidades de utilização desses dados são infinitas, inclusive, para fins ilícitos. Exemplo disso é a situação de receber e-mails de anúncios indesejados de lojas desconhecidas que muitas vezes lotam a caixa de entrada. Ou então receber ligações e mensagens no celular de números desconhecidos, que podem acarretar até em uma possibilidade de fraude eletrônica, crime previsto no art. 171 do Código Penal Brasileiro.

Ao visar à proteção dos usuários, o Marco Civil da Internet (MCI – Lei 12.965/2014) reconheceu a garantia de privacidade e de proteção de dados pessoais como condição essencial para o pleno exercício do direito à rede.

Posteriormente, a Lei Geral de Proteção de Dados (LGPD – Lei 13.709/2020) ampliou essa ideia determinando princípios de regulação para o tratamento de dados pessoais e obrigações para os agentes responsáveis pela coleta de dados por via de cookies. Dentre os princípios da LGPD, que estão diretamente ligados à regulamentação dos cookies, estão o princípio da finalidade e o princípio da transparência.

O princípio da finalidade determina que o agente de tratamento de dados deve indicar a finalidade específica do uso dos cookies e informá-la ao titular. Já o princípio da transparência afirma que o receptor de dados tem a obrigação de fornecer informações claras, precisas e facilmente acessíveis aos usuários, o que inclui referências sobre eventual compartilhamento de dados com terceiros.

E, caso porventura o titular de dados tenha seus direitos violados pela política de cookies de determinado sítio eletrônico, a LGPD também prevê penalidades administrativas como multas que podem ir de 2% do faturamento da empresa até R$ 50 milhões, bem como suspensão parcial ou total das atividades de tratamento de dados do estabelecimento.

Essas medidas podem ser aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD), que é uma entidade criada pelo governo especificamente para lidar com a implementação e fiscalização do cumprimento das regras da LGPD. Inclusive, essa mesma autarquia possui canais de atendimento de fácil acesso, pelos quais os usuários podem informar o descumprimento dessa legislação e outros incidentes de segurança digital.

Portanto, é importante que todos estejam atentos ao preenchimento dos termos de utilização de cookies disponibilizados em sites e aplicativos diversos, a fim de que informações pessoais de caráter confidencial não sejam coletadas desnecessariamente ou mesmo cedidas a terceiros, ameaçando a segurança da informação dos usuários.

—

Isabela Pompilio é responsável pela área de contencioso da unidade de Brasília de TozziniFreire Advogados, com larga experiência em atuação nos Tribunais Superiores. Atua em causas estratégicas há duas décadas e no acompanhamento de teses visando a formação de novos entendimentos jurisprudenciais em direito cível, internacional e digital.