search
BlogGeral

Entenda o que são cookies da internet e qual a ...

Entenda o que são cookies da internet e qual a sua importância

Atualizado em 25 de julho de 24 | Geral  por

Bárbara Guido.
Bárbara Guido

Imagem de uma pessoa acessando um site na internet, representando o cookies.

Você já entrou em algum site e precisou clicar naquela famosa expressão “estou ciente e quero continuar” ou “aceitar todos”? Se sim, você já deve ter se deparado com a expressão “aviso de privacidade” e “aviso de cookies”. 

A maioria das pessoas não lê o conteúdo desses avisos e, sem saber, dá ciência e aceita termos relacionados a direitos e deveres de privacidade do usuário. Por isso, neste artigo, vamos esclarecer o que são cookies e qual a importância de saber em que você está clicando quando acessa um site.

Continue a leitura para entender melhor! 

O que são cookies?

Em linhas gerais, os cookies são criados para identificá-lo quando você visita um novo site e são armazenados pelo seu navegador. Segundo o Guia Orientativo produzido pela Autoridade Nacional de Proteção de Dados (ANPD), Cookies e proteção de dados pessoais, “cookies são arquivos instalados no dispositivo de um usuário que permitem a coleta de determinadas informações, inclusive de dados pessoais em algumas situações, visando ao atendimento de finalidades diversas”.

Nesse sentido, o engenheiro de software Lou Montulli, considerado o "pai" dos cookies, em entrevista ao Estadão, explicou que, quando eles foram criados em 1994, eram “uma tentativa de dar memória à internet”. Ou seja, o objetivo dos cookies é armazenar nos dispositivos dos usuários uma série de dados.

Além disso, Lou explicou qual a origem do curioso nome dessa tecnologia. Em inglês, o termo significa “biscoito”. Sendo assim, o engenheiro contou que “o termo vem dos biscoitos da sorte. Um biscoito da sorte tem uma pequena mensagem dentro. Você realmente não pode ver a mensagem, mas você consegue abri-la. É basicamente assim que o cookie funciona. O servidor dá uma pequena mensagem ao cliente. O cliente apenas a capta e envia de volta. O servidor abre o cookie e olha para a mensagem”.

Por isso, antes de clicar no “aceitar todos”, é importante saber quais tipos de informações são armazenadas e as aplicabilidades dos cookies, tais como:

  • Identificar um usuário antes de realizar uma transação online;
  • Lembrar preferências do usuário, tais como o idioma utilizado, tipo de produto preferido, senhas e os logins utilizados em sites;
  • Guardar produtos adicionados em carrinhos de compras;
  • Armazenar dados pessoais;
  • Medir a audiência de uma página;
  • Oferecer ao usuário anúncios personalizados.

Ou seja, sem cookies você teria que fazer login sempre que entrasse novamente em um site ou refazer todas as vezes o seu carrinho de compras. Portanto, eles são utilizados para facilitar e melhorar a sua navegação.

Segue um exemplo de como um aviso de cookie pode aparecer para você:

Quais são as categorias de cookies?

Os cookies, também conhecidos como cookies da internet, são chamados tecnicamente de “cookies HTTP”. Eles podem ser divididos em diversas categorias, por isso o Guia Orientativo da ANPD os separa em quatro grandes grupos. São eles:

Entidade responsável pela sua gestão

  • Cookies próprios ou primários: definidos diretamente pelo site ou aplicação que o titular está visitando;
  • Cookies de terceiros: criados por um domínio diferente daquele que o titular está visitando, por exemplo, pela exibição de um anúncio.

Necessidade

  • Cookies necessários: utilizados para que o site ou aplicação realize funções básicas e opere corretamente. Não contempla finalidades não essenciais, que atendam a outros interesses do controlador;
  • Cookies não necessários: a desabilitação não impede o funcionamento do site ou aplicação, ou a utilização dos serviços pelo usuário. Como exemplo temos aqueles utilizados para rastrear comportamentos, medir o desempenho da página ou serviço, além de exibir anúncios ou outros conteúdos incorporados.

Finalidade

  • Cookies analíticos ou de desempenho: possibilitam coletar dados e informações sobre como os usuários utilizam o site, quais páginas mais acessadas, a ocorrência de erros ou informações sobre o próprio desempenho do site ou da aplicação;
  • Cookies de funcionalidade: usados para fornecer os serviços básicos solicitados pelo usuário e possibilitam lembrar preferências do site ou aplicação, como nome de usuário, região ou idioma;
  • Cookies de publicidade: permitem a identificação do usuário, a construção de perfis e a exibição de anúncios personalizados conforme os seus interesses. 

Período de retenção das informações

  • Cookies de sessão ou temporários: projetados para coletar e armazenar informações enquanto os usuários acessam um site. Costumam ser descartados após o encerramento da sessão, isto é, após o usuário fechar o navegador;
  • Cookies persistentes: os dados coletados por meio desses cookies ficam armazenados e podem ser acessados e processados por um período definido pelo controlador, que pode variar de alguns minutos a vários anos.

Cookies e a LGPD

É importante ressaltar que, embora os cookies sejam essenciais para o funcionamento de sites, a sua função só será legítima se a Lei Geral de Proteção de Dados (LGPD) for respeitada.

Isso porque, segundo dados divulgados pela empresa NordVPN, o Brasil ocupa posição de liderança em relação ao vazamento de cookies, com mais de 2 bilhões de vazamentos na dark web. Por isso, a LGPD reconhece os usuários em posição de vulnerabilidade perante os sites e determina a garantia da privacidade e proteção de dados pessoais dos indivíduos.

Dessa forma, as empresas devem atentar-se aos princípios legais quando forem criar os seus sites. Com base no artigo 9º da LGPD, os provedores possuem a obrigação de fornecer aos titulares informações claras, precisas e facilmente acessíveis sobre a forma do tratamento, o período de retenção e as finalidades específicas que justificam a coleta de seus dados por meio de cookies.

Ademais, o artigo 6º, incisos I, II e III, determina que a coleta de dados pessoais mediante o uso de cookies deve ser limitada ao mínimo necessário. Deve-se considerar apenas a realização de finalidades legítimas, explícitas e específicas, observada a impossibilidade de tratamento posterior de forma incompatível com essas finalidades.

Além da LGPD, alguns regulamentos internacionais, como o Regulamento Geral sobre Proteção de Dados (RGPD) da União Europeia, estabelecem a obrigatoriedade de sites solicitarem permissão para usar determinados cookies no navegador dos usuários e fornecer a você informações sobre como seus cookies serão usados. Essas permissões são feitas a partir dos ícones clicáveis no banner de cookies.

Qual a importância do banner e da política de cookies?

Como dito anteriormente, as permissões são solicitadas por meio do banner de cookies. Junto das permissões, geralmente há um link de acesso à política de cookies. Esse documento existe para atender aos princípios da LGPD e facilitar a compreensão do usuário em relação aos dados coletados.

O banner é um recurso visual criado com técnicas de design focadas no usuário (UX Design). Ele fornece ferramentas para o usuário ter mais controle sobre o tratamento de dados. Em geral, eles aparecem logo quando você entra em um site novo, do jeito que mostramos no início deste artigo.

Assim, como o foco é o usuário, o banner deve ser de fácil visualização, conter fontes legíveis e acessíveis e dispor de um botão que permita rejeitar todos os cookies não necessários. O Guia Orientativo da ANPD dá dicas completas sobre o que observar na elaboração de um banner.

Já a política de cookies é um documento com informações detalhadas sobre o uso de cookies em determinado website. Nele, a empresa deverá deixar claro quais cookies são utilizados e esclarecer como recusá-los ou bloqueá-los. O documento pode estar integrado, de forma destacada e de fácil acesso por meio de um link, ao Aviso de Privacidade (ou “Política de Privacidade”).

Assine nossa newsletter

Se você chegou até aqui e gostou do conteúdo, convidamos a assinar a nossa news. Ao preencher o formulário abaixo, você receberá, quinzenalmente em seu e-mail, artigos como esses.

Também fique por dentro de temas como compliance, ESG, inteligência artificial, auditoria, due diligence e muito mais.


Bárbara Guido é mineira, advogada pela UFJF e estudante de Jornalismo na UFOP. Apaixonada por comunicação, atua como analista de governança corporativa e redatora de conteúdo jurídico e técnico para sites e blogs.