Ouve-se muita coisa sobre o que são cookies, inclusive que são malwares - o que não deixa de ser parcialmente verdade - principalmente quando esses pequenos arquivos buscam armazenar informações sobre um usuário na Internet.
Caso não tenha percebido ainda, não estamos falando sobre o famoso biscoito.
Cookies, tecnologia que existe desde a década de 1990, são somente pequenos arquivos ou pacotes de dados com uma etiqueta de identificação única, que é presenteado ao seu computador via browser quando este visita um site.
Inicialmente criado como um mecanismo confiável, tem como objetivo armazenar informações sobre um usuário.
Ao acessar um site, coletava informações como: itens mais adquiridos (carrinho de compras) ou visitados, estabelecimento de preferências dos usuários entre outras funcionalidades.
Hoje, além desses itens, os cookies podem coletar informações para que o perfil de um usuário seja criado, de forma que os usuários ao acessarem aquele site, podem ser identificados com o objetivo de dar acesso ao mesmo uma página personalizada com as suas preferências.
Seguem alguns tipos de cookies:
1. Cookies de Sessão - São cookies que ficam armazenados na memória principal do computador e são deletados quando o browser é encerrado, conhecidos também como cookies transitórios.
Eles não coletam dados pessoais e permitem que os sites o reconheçam, à medida que se passa de uma página para outra dentro de um mesmo domínio.
2. Cookie Malicioso/Terceiro - Originário de um domínio diferente do que está sendo utilizado, ele tem como objetivo rastrear um usuário bem como os seus hábitos de navegação, localidade, hábitos de consumo, com o objetivo de estabelecer o perfil do usuário.
Estes perfis podem ter vários objetivos, dentre eles ser oferecido (vendido) para empresas (redes de publicidade, com o objetivo de aumentar suas vendas e visualizações de página).
3. Cookies Flash - É um tipo de supercookie, que realiza muitas das mesmas funções que um cookie comum, mas são mais difíceis de encontrar e deletar.
Normalmente são utilizados os plug-in Flash para ocultar os cookies das ferramentas de gerenciamento de cookies. Pode-se dizer que um exemplo de cookie flash é o cookie zumbi, que são recriados automaticamente sempre que algum ciente o deleta.
4. Cookies primários/persistentes - Usados para coletar informações de identificação sobre o usuário (comportamento de navegação na internet e/ou preferências para um site específico).
Podem ser comparados à memória secundária (permanente) de um computador. Isto porque ficam armazenados no disco rígido até expirar o seu tempo de validade (caso não realize uma visita ao site dentro do prazo de validade, ele é excluído) ou até a sua exclusão definitiva (remoção manual pelo próprio usuário).
Esses tipos de cookies dão aos sites a capacidade de lembrar as preferências de seus usuários. Eles também possibilitam que seja escolhida quais preferências na primeira visita.
Uma função interessante desses tipos de cookies é a capacidade de autenticação do usuário, mas no caso de desativação do cookie, serão necessárias inserir novamente as credenciais de autenticação.
Os cookies e a LGPD
Pode-se citar que os cookies passam a ser um problema com a LGPD, tanto que quando se realiza a adequação à Lei, uma das políticas criadas e implementadas é a política de cookies. Todavia, porque toda essa preocupação? Conforme citado os cookies armazenam dados tanto sobre o usuário quanto às suas atividades no site.
Sendo assim, os cookies são um problema tanto para a privacidade quanto para a transparência dos dados pessoais coletados do Titular de dados.
Logo, a política de cookies é uma boa prática para empresas que fazem uso de site para tomar medidas que garantam ao usuário que a LGPD é cumprida, isto é, garantir que a gestão de dados pessoais seja tratada em conformidade com a Lei.
Essa política deverá tratar questões como: quais os são os cookies que o site faz uso; quais informações que serão coletadas; e por fim uma solicitação de permissão para que os dados possam ser coletados pela empresa que esteja fazendo uso desses cookies.
O uso de uma ferramenta de gerencia de cookies garantirá um bom gerenciamento dos dados pessoais dos seus usuários, mantendo o site sempre em conformidade com a LGPD.
Precisa adequar sua empresa? Baixe nosso eBook AQUI ou entre em contato conosco que teremos o maior prazer em fazer um pré-diagnóstico da sua empresa e apresentar a solução completa de adequação a LGPD da ALIX.