Como Funciona um Aviso de Cookies da LGPD?

Com a implementação da Lei Geral de Proteção de Dados (LGPD), os avisos de cookies se tornaram essenciais para a conformidade das empresas. 

Esses avisos têm a função de informar os usuários sobre a coleta e o uso de seus dados durante a navegação. 

Primeiramente, é importante entender que cookies são pequenos arquivos de texto armazenados no dispositivo do usuário, que permitem o funcionamento adequado do site e a personalização da experiência de navegação. 

Assim, o aviso de cookies deve ser claro e objetivo, explicando quais tipos de cookies são utilizados e para quais finalidades.

Para criar um aviso de cookies eficiente, siga estas diretrizes:

• Transparência: Informe quais cookies são utilizados (essenciais, de desempenho, funcionais e de publicidade).

• Consentimento: Garanta que o usuário tenha a opção de aceitar ou recusar os cookies, exceto os essenciais.

• Atualizações: Mantenha o aviso de cookies sempre atualizado, refletindo as práticas de coleta e uso de dados.

Portanto, a implementação de um aviso de cookies conforme a LGPD não só demonstra o compromisso da empresa com a privacidade dos usuários, mas também fortalece a confiança e a transparência nas relações digitais.

Como Funciona o Aviso de Cookies da AdOpt?

Esse é um exemplo do funcionamento da plataforma:

Primeiramente o visitante acessa seu site. Depois acontece uma verificação para saber se esse este acesso é de um novo visitante (ou seja, já tem o cookie AdOpt, ou não).

• Se sim, o aviso não é mostrado e apenas o controlador fica aparente no canto do site (controlador = bolinha com o logotipo da AdOpt, ou do seu site).
• Se não, será tratado como um visitante novo.

Em seguida, tags classificadas como Necessárias/Essenciais são disparadas e ele recebe uma notificação de configuração de privacidade.

Contendo os itens abaixo:

• Listagem de Tags/Cookies de terceiros e sua respectiva classificação feita pelo gestor naquele site;

• Links Públicos da Política de Privacidade e Termos de Uso;

• Links Públicos da página de Opt-out da AdOpt para aquele site.

Ele configura suas preferências, podendo detalhar a listagem de cada uma das categorias de cookies e das tags presentes. E ao clicar em aceito, será gerado um CookieID único para aquele visitante, que fica armazenado em seu navegador.

Depois recebe as informações do consentimento, contendo o seguintes itens:

• Data e Hora;

• CookieID anonimizado;

• Relação atualizada das Tags e Cookies aceitos ou não;

• Versão da Política de Privacidade e Termos de uso disponíveis à época.

São registradas de maneira individualizada na sessão “Consent Log" ou "Logs de Consentimento”, dentro da plataforma da AdOpt (área logada), caso o gestor de aviso para o referido site, tenha feito a integração de bloqueio com o Tag Manager. 

Sempre que esse visitante acessar o site, a lista com as tags autorizadas ou não, estará no navegador do visitante. Assim, a cada novo acesso, as tags dentro do GTM consultam a lista para que seja feito o disparo, ou para que fiquem inativas naquele acesso único.

Quando um visitante solicita o Opt-out, o CookieID será marcado como inativo, tornando-o inutilizável, exceto para registro de prova de consentimento. Dois e-mails são enviados, um para o titular e outro para o gestor do site. Se o cookie não tiver dados associados, nenhuma ação adicional é necessária. 

Caso o titular tenha fornecido um e-mail, ele deve ser removido dos sistemas usando o mapeamento de dados. O titular é notificado sobre a exclusão e orientado a apagar os cookies manualmente. É possível manter um registro do pedido de Opt-out para auditorias futuras, caso precise ela estará facilmente acessível.

Em resumo, o aviso de cookies da LGPD é uma ferramenta crucial para garantir que a coleta e o tratamento de dados sejam realizados de forma transparente e consentida, conforme as diretrizes legais. 

Uma plataforma como a AdOpt nos mostra, como essa implementação pode ser automatizada e adaptada às necessidades específicas de cada site, proporcionando uma experiência de navegação mais segura para os usuários e, ao mesmo tempo, mantendo as empresas em conformidade com as exigências da LGPD. 

A correta gestão desses consentimentos e a possibilidade de auditoria futura reforçam a importância de se adotar soluções que facilitem esse processo, promovendo tanto a proteção dos dados quanto a confiança do usuário.

Esse foi feito em parceria com a AdOpt. Que é uma plataforma de gestão de consentimentos que permite que você construa uma relação de transparência e confiança com os visitantes do seu site.

Venha fazer parte da nossa Comunidade Allprivacy e fique por dentro de assuntos como este e muito mais! 😉

DPOnet
Fundada em 2020 por Ricardo Maravalhas e Marcelo Martins, na cidade de Pompeia-SP, A DPOnet é membro do Cubo Itaú e a 1º empresa brasileira a adotar a inteligência artificial em uma plataforma de privacidade e conquistar a certificação ISO 27001. Com o objetivo de democratizar, automatizar e simplificar a jornada de conformidade com a LGPD por meio de uma plataforma completa de Gestão de Privacidade, Segurança e Governança de Dados, com serviço de DPO embarcado, atendimento de titulares, que utiliza o conceito de Business Process Outsourcing (BPO), já foi utilizada por mais de 3500 companhias, certificou e treinou com a sua metodologia mais de 30 mil usuários e conta atualmente com 45 colaboradores.