O que são os Cookies e como prepará-los para LGPD e GDPR?

Ao longo dos anos, os cookies se tornaram o método mais comum para identificar usuários on-line e melhorar a experiência de navegação, pois têm a capacidade de salvar preferências de idioma, detalhes de login, produtos adicionados ao carrinho de compras e, até mesmo, traçar o perfil comportamental de um usuário para o redirecionamento de uma campanha publicitária.

Com a crescente conscientização sobre questões de privacidade e a introdução de leis como o Regulamento Geral de Proteção de Dados (GDPR, sigla em inglês) da Europa e a Lei Geral de Proteção de Dados (LGPD) no Brasil, surge uma forte necessidade de instruir os usuários sobre como os cookies realmente funcionam, quais informações podem conter e quais tipos de cookies podem existir.

Basicamente, os cookies são frações de informações que os sites gravam no dispositivo dos usuários ao navegarem por alguma página ou realizarem uma ação.  Eles são divididos em dois grandes grupos: Cookies de Sessão e Persistentes.

A diferença entre os dois tipos é simples. Os cookies de sessão são usados principalmente para manter um usuário logado ao trocar de página, autenticação, itens em um carrinho entre outros, porém sempre com a premissa de serem excluídos automaticamente, normalmente quando o usuário fecha o browser. Por outro lado, os cookies persistentes são usados principalmente quando o objetivo é rastrear um usuário (ou ações desse usuário) por mais tempo.

Ambos os cookies podem gravar informações e executar basicamente as mesmas funções. Porém do ponto de vista técnico, dependendo da forma com que os cookies são gravados nos dispositivos, eles podem ser considerados primários (First Party Cookies) ou de terceiros (Third Party Cookies).

São criados diretamente pelo site sempre que um usuário acessa. É importante mencionar que os cookies primários também podem ser usados para acompanhamento de sites, mas isso significa que o software de rastreamento (script) teria que ser hospedado no domínio do website. Uma das características dos Cookies primários é que eles podem ser lidos apenas pelo domínio que os criou.

Para que um cookie de terceiro seja criado, o site precisa enviar uma solicitação para um servidor terceiro. Ou seja, quando um cookie é gravado em um outro domínio, ele é considerado 3rd Party. Como são criados desta forma, eles têm a capacidade de rastrear os usuários através de diversas páginas.

Quais Informações os Cookies Podem Gravar e Coletar?

Virtualmente, qualquer tipo de informação pode ser armazenada nos cookies, desde identificadores únicos até os famosos dados pessoais (conceito trazido à tona pela GDPR que a legislação brasileira incorpora). Quando o assunto é privacidade, essa é a principal fonte de preocupação dos usuários e empresas.

Por isso, é crucial que as empresas peçam autorização aos usuários, o famoso consentimento, de forma clara e objetiva, explicando o que vai ser coletado, como e por quanto tempo tais informações serão armazenadas. A chave aqui é deixar o controle nas mãos do usuário.

Existem ferramentas específicas que permitem o fácil controle e gestão dos consentimentos: as Consent Management Plataform – CMP (Plataforma de Gestão de Consentimento). Clique para saber mais. 

O  Global Data Bank (GDB) – parceiro de dados da ROIx – oferece ao mercado o GDB Consent, uma solução que contempla também uma CMP e um Tag manager, para que as empresas possam estar em conformidade com as regulamentações no ambiente digital.

Para proporcionar as mesmas condições de conformidade para os seus clientes, a ROIx seguiu o movimento e incorporou estas soluções em todos seus produtos de ativação de mídia. Entre em contato e saiba mais.