A maioria dos banners de consentimento de cookies que aparecem a usuários na União Europeia buscam ostensivamente permissão para rastrear a atividade da web das pessoas. Porém, muitas deles estão contra as leis regionais de privacidade, de acordo com um novo estudo de pesquisadores do MIT, UCL e Universidade de Aarhus.
As descobertas, publicadas em um artigo intitulado “Padrões escuros após a GDPR: raspando pop-ups de consentimento e demonstrando sua influência”, concluíram que a maioria das implementações atuais de avisos de cookies não oferecem uma escolha significativa aos usuários.
Quando o consentimento é considerado a base legal para o processamento de dados pessoais dos usuários da web, a barra de consentimento válido estabelecida pela GDPR é clara: deve ser informado, específico e livre.
A jurisprudência recente do Tribunal de Justiça da União Europeia também cristalizou ainda mais a lei sobre cookies, deixando claro que o consentimento deve ser sinalizado ativamente. Isso significa que um serviço digital não pode inferir o consentimento por ações indiretas (como o pop-up sendo fechado) pelo usuário sem resposta ou ignorado em favor da interação com o serviço).
Se o banner estiver configurado para conter caixas pré-marcadas que permitem que os usuários compartilhem dados por padrão, qualquer “consentimento” obtido não é válido legalmente. A autorização para rastreamento deve ser obtida antes do site ou portal ativar um cookie. Somente os que forem essenciais ao serviço podem ser implantados sem perguntar primeiro.
Banners pelo privacy by default
O conceito de privacy by default significa que, assim que um produto ou serviço for lançado ao público, as configurações mais seguras de privacidade devem ser aplicadas por padrão, sem nenhuma entrada manual do usuário final. Além disso, os dados pessoais fornecidos pelo usuário devem ser mantidos apenas pelo tempo necessário para fornecer o produto ou serviço. Se mais informações do que o preciso para fornecer o serviço forem solicitadas, esse conceito será violado.
Em um site que utiliza cookies, eles só podem ser habilitados quando o usuário ativa essa coleta de dados. Caso o visitante de um site não ative os cookies de forma voluntária, não haverá a coleta de informações pessoais do usuário. A Lei Geral de Proteção de Dados exige que todas as empresas que façam o uso dos cookies deixem eles desativados por padrão, seguindo esse mesmo conceito.
A proteção de dados agora é uma parte integrante do desenvolvimento de sites e softwares. Para as empresas que não estão familiarizadas com esse conceito, a LGPD irá provocar uma mudança de cultura, resultando em mais transparência e credibilidade na relação com usuários. O conceito privacy by default irá estar cada vez mais presente em empresas públicas e privadas, todas que processem de alguma forma os dados pessoais de seus clientes, colaboradores e fornecedores.
Torne seu site mais adequado à LGPD
A Privacy Tools oferece um gerador de banners de consentimento de cookies de acordo com o conceito de privacy by default, para maior adequação com as leis de proteção de dados. Esse banner pode ter as cores personalizadas, assim como a mensagem que explica o uso dos cookies e o logotipo. O usuário poderá aceitar todos, só alguns ou mesmo rejeitar todos por meio dessa ferramenta instalada em seu site.
Para instalar o banner na sua página e tornar seu site mais adequado à LGPD, crie a sua conta na Privacy Tools e inicie sua jornada rumo ao compliance a à maior transparência na relação com seus clientes.