Entenda o que são cookies da internet e qual a sua importância
Atualizado em 25 de julho de 24 | Geral por
Você já entrou em algum site e precisou clicar naquela famosa expressão “estou ciente e quero continuar” ou “aceitar todos”? Se sim, você já deve ter se deparado com a expressão “aviso de privacidade” e “aviso de cookies”.
A maioria das pessoas não lê o conteúdo desses avisos e, sem saber, dá ciência e aceita termos relacionados a direitos e deveres de privacidade do usuário. Por isso, neste artigo, vamos esclarecer o que são cookies e qual a importância de saber em que você está clicando quando acessa um site.
Continue a leitura para entender melhor!
O que são cookies?
Em linhas gerais, os cookies são criados para identificá-lo quando você visita um novo site e são armazenados pelo seu navegador. Segundo o Guia Orientativo produzido pela Autoridade Nacional de Proteção de Dados (ANPD), Cookies e proteção de dados pessoais, “cookies são arquivos instalados no dispositivo de um usuário que permitem a coleta de determinadas informações, inclusive de dados pessoais em algumas situações, visando ao atendimento de finalidades diversas”.
Nesse sentido, o engenheiro de software Lou Montulli, considerado o "pai" dos cookies, em entrevista ao Estadão, explicou que, quando eles foram criados em 1994, eram “uma tentativa de dar memória à internet”. Ou seja, o objetivo dos cookies é armazenar nos dispositivos dos usuários uma série de dados.
Além disso, Lou explicou qual a origem do curioso nome dessa tecnologia. Em inglês, o termo significa “biscoito”. Sendo assim, o engenheiro contou que “o termo vem dos biscoitos da sorte. Um biscoito da sorte tem uma pequena mensagem dentro. Você realmente não pode ver a mensagem, mas você consegue abri-la. É basicamente assim que o cookie funciona. O servidor dá uma pequena mensagem ao cliente. O cliente apenas a capta e envia de volta. O servidor abre o cookie e olha para a mensagem”.
Por isso, antes de clicar no “aceitar todos”, é importante saber quais tipos de informações são armazenadas e as aplicabilidades dos cookies, tais como:
- Identificar um usuário antes de realizar uma transação online;
- Lembrar preferências do usuário, tais como o idioma utilizado, tipo de produto preferido, senhas e os logins utilizados em sites;
- Guardar produtos adicionados em carrinhos de compras;
- Armazenar dados pessoais;
- Medir a audiência de uma página;
- Oferecer ao usuário anúncios personalizados.
Ou seja, sem cookies você teria que fazer login sempre que entrasse novamente em um site ou refazer todas as vezes o seu carrinho de compras. Portanto, eles são utilizados para facilitar e melhorar a sua navegação.
Segue um exemplo de como um aviso de cookie pode aparecer para você:
Quais são as categorias de cookies?
Os cookies, também conhecidos como cookies da internet, são chamados tecnicamente de “cookies HTTP”. Eles podem ser divididos em diversas categorias, por isso o Guia Orientativo da ANPD os separa em quatro grandes grupos. São eles:
Entidade responsável pela sua gestão
- Cookies próprios ou primários: definidos diretamente pelo site ou aplicação que o titular está visitando;
- Cookies de terceiros: criados por um domínio diferente daquele que o titular está visitando, por exemplo, pela exibição de um anúncio.
Necessidade
- Cookies necessários: utilizados para que o site ou aplicação realize funções básicas e opere corretamente. Não contempla finalidades não essenciais, que atendam a outros interesses do controlador;
- Cookies não necessários: a desabilitação não impede o funcionamento do site ou aplicação, ou a utilização dos serviços pelo usuário. Como exemplo temos aqueles utilizados para rastrear comportamentos, medir o desempenho da página ou serviço, além de exibir anúncios ou outros conteúdos incorporados.
Finalidade
- Cookies analíticos ou de desempenho: possibilitam coletar dados e informações sobre como os usuários utilizam o site, quais páginas mais acessadas, a ocorrência de erros ou informações sobre o próprio desempenho do site ou da aplicação;
- Cookies de funcionalidade: usados para fornecer os serviços básicos solicitados pelo usuário e possibilitam lembrar preferências do site ou aplicação, como nome de usuário, região ou idioma;
- Cookies de publicidade: permitem a identificação do usuário, a construção de perfis e a exibição de anúncios personalizados conforme os seus interesses.
Período de retenção das informações
- Cookies de sessão ou temporários: projetados para coletar e armazenar informações enquanto os usuários acessam um site. Costumam ser descartados após o encerramento da sessão, isto é, após o usuário fechar o navegador;
- Cookies persistentes: os dados coletados por meio desses cookies ficam armazenados e podem ser acessados e processados por um período definido pelo controlador, que pode variar de alguns minutos a vários anos.
Cookies e a LGPD
É importante ressaltar que, embora os cookies sejam essenciais para o funcionamento de sites, a sua função só será legítima se a Lei Geral de Proteção de Dados (LGPD) for respeitada.
Isso porque, segundo dados divulgados pela empresa NordVPN, o Brasil ocupa posição de liderança em relação ao vazamento de cookies, com mais de 2 bilhões de vazamentos na dark web. Por isso, a LGPD reconhece os usuários em posição de vulnerabilidade perante os sites e determina a garantia da privacidade e proteção de dados pessoais dos indivíduos.
Dessa forma, as empresas devem atentar-se aos princípios legais quando forem criar os seus sites. Com base no artigo 9º da LGPD, os provedores possuem a obrigação de fornecer aos titulares informações claras, precisas e facilmente acessíveis sobre a forma do tratamento, o período de retenção e as finalidades específicas que justificam a coleta de seus dados por meio de cookies.
Ademais, o artigo 6º, incisos I, II e III, determina que a coleta de dados pessoais mediante o uso de cookies deve ser limitada ao mínimo necessário. Deve-se considerar apenas a realização de finalidades legítimas, explícitas e específicas, observada a impossibilidade de tratamento posterior de forma incompatível com essas finalidades.
Além da LGPD, alguns regulamentos internacionais, como o Regulamento Geral sobre Proteção de Dados (RGPD) da União Europeia, estabelecem a obrigatoriedade de sites solicitarem permissão para usar determinados cookies no navegador dos usuários e fornecer a você informações sobre como seus cookies serão usados. Essas permissões são feitas a partir dos ícones clicáveis no banner de cookies.
Qual a importância do banner e da política de cookies?
Como dito anteriormente, as permissões são solicitadas por meio do banner de cookies. Junto das permissões, geralmente há um link de acesso à política de cookies. Esse documento existe para atender aos princípios da LGPD e facilitar a compreensão do usuário em relação aos dados coletados.
O banner é um recurso visual criado com técnicas de design focadas no usuário (UX Design). Ele fornece ferramentas para o usuário ter mais controle sobre o tratamento de dados. Em geral, eles aparecem logo quando você entra em um site novo, do jeito que mostramos no início deste artigo.
Assim, como o foco é o usuário, o banner deve ser de fácil visualização, conter fontes legíveis e acessíveis e dispor de um botão que permita rejeitar todos os cookies não necessários. O Guia Orientativo da ANPD dá dicas completas sobre o que observar na elaboração de um banner.
Já a política de cookies é um documento com informações detalhadas sobre o uso de cookies em determinado website. Nele, a empresa deverá deixar claro quais cookies são utilizados e esclarecer como recusá-los ou bloqueá-los. O documento pode estar integrado, de forma destacada e de fácil acesso por meio de um link, ao Aviso de Privacidade (ou “Política de Privacidade”).
Assine nossa newsletter
Se você chegou até aqui e gostou do conteúdo, convidamos a assinar a nossa news. Ao preencher o formulário abaixo, você receberá, quinzenalmente em seu e-mail, artigos como esses.
Também fique por dentro de temas como compliance, ESG, inteligência artificial, auditoria, due diligence e muito mais.
Bárbara Guido é mineira, advogada pela UFJF e estudante de Jornalismo na UFOP. Apaixonada por comunicação, atua como analista de governança corporativa e redatora de conteúdo jurídico e técnico para sites e blogs.