O guia incentiva a adoção de práticas
transparentes, que garantam maior compreensão e controle dos titulares de dados
pessoais sobre o uso de seus dados pessoais. Embora o guia não seja um
documento diretamente vinculativo, antecipa o caminho a ser seguido pela ANPD
na interpretação da matéria em fiscalizações e sanções futuras.
O posicionamento e justificativa adotados pela ANPD no
material visam mitigar os riscos à privacidade envolvidos na utilização de
cookies no ambiente digital, que está associado à falta de transparência nas
práticas de coleta de quantidades massivas de informações pessoais para fins de
identificar, rastrear e criar perfis comportamentais de usuários.
Os cookies são arquivos instalados nos dispositivos digitais
de um usuário que permitem a coleta de determinadas informações, inclusive de
dados pessoais, e que podem ser utilizados para finalidades diversas. Dentre as
possíveis formas de classificação dos cookies, o critério da necessidade é
extremamente relevante para a definição da base legal (art. 7º da LGPD) que
autoriza o seu uso, segundo recomendação da ANPD, conforme abaixo:
Neste sentido, a depender do tipo de cookies utilizado em uma
aplicação e, consequentemente da base legal empregada – nos termos das
recomendações da ANPD – o controlador destes dados pessoais deverá observar as exigências
legais que cada base legal atrai, e manter evidências do seu cumprimento.
No caso do legítimo interesse, por exemplo, o responsável
pelo tratamento dos cookies deverá elaborar e arquivar uma avaliação do
legítimo interesse, documento que formaliza a real existência de um interesse
legítimo, aliado às legítimas expectativas do titular de dados e ao respeito
aos seus direitos e liberdades fundamentais, além da observância aos princípios
da LGPD.
Já a regularidade do consentimento pressupõe, especialmente, uma
escolha livre e ativa por parte do titular. Além disso, informações claras,
precisas e facilmente acessíveis sobre a forma do tratamento, o período de
retenção e as finalidades específicas que justificam a coleta de seus dados por
meio de cookies devem ser fornecidos. Ademais, tão importante quanto a coleta
lícita do consentimento, é a sua gestão posterior. Isto é, implementar formas
efetivas de registro e monitoramento do consentimento, inclusive facultando e
respeitando eventuais revogações.
A equipe de Tecnologia e Proteção de Dados do Cescon Barrieu
permanece à disposição para auxiliá-los em relação à implementação prática das
recomendações publicadas pela ANPD.
Para acessar o guia orientativo “Cookies e Proteção de Dados
Pessoais” da ANPD, clique aqui.
