O que são cookies?
Cookies — que não devem ser confundidos com o doce saboroso — são pequenos arquivos de texto criados e armazenados no computador ou dispositivo móvel do usuário quando ele visita um site. Esses arquivos contêm informações sobre o comportamento de navegação, preferências e outros dados do usuário.
Cookies podem ser usados por sites para aprimorar a experiência do usuário, fornecer conteúdo personalizado e rastrear as interações do usuário. Os tipos comuns de cookies incluem:
- Cookies de sessão: Esses cookies são temporários e ficam armazenados na memória do dispositivo do usuário enquanto ele navega ativamente em um site. Eles ajudam a manter as informações da sessão e permitem funcionalidades do site, como lembrar itens em um carrinho de compras.
- Cookies persistentes: Ao contrário dos cookies de sessão, os cookies persistentes são armazenados no dispositivo do usuário mesmo após ele sair de um site ou fechar o navegador. Eles têm uma data de validade e são usados para lembrar as preferências e configurações do usuário para visitas futuras.
- Cookies primários: Os cookies primários são definidos pelo domínio do site que o usuário está visitando. Normalmente, são usados para lembrar as preferências do usuário, como seleção de idioma ou personalização do tema.
- Cookies de terceiros: Esses cookies são definidos por domínios diferentes daquele que o usuário está visitando no momento. Eles são comumente usados para publicidade, rastreamento do comportamento do usuário em diversos sites e veiculação de anúncios segmentados.
- Cookies analíticos: Cookies analíticos coletam dados sobre como os usuários interagem com um site, incluindo informações sobre as páginas visitadas, o tempo gasto em cada página e quaisquer mensagens de erro encontradas. Esses dados ajudam os proprietários de sites a entender e melhorar o desempenho e a experiência do usuário em seus sites.
O que é consentimento de cookies?
Consentimento de cookies refere-se ao ato de obter a permissão ou consentimento do usuário antes de inserir ou acessar cookies em seus dispositivos por meio de um site ou serviço online. É importante observar que, embora os cookies possam aprimorar a experiência do usuário, considerações sobre privacidade devem ser levadas em consideração.
Como funciona o consentimento de cookies?
O consentimento para cookies normalmente é obtido por meio das seguintes etapas:
- Aviso de consentimento de cookies: Ao visitar um site, um usuário recebe um aviso de consentimento para cookies ou um banner que o informa sobre o uso de cookies no site. Este aviso deve ser exibido em local visível e fornecer informações claras e concisas sobre os tipos de cookies utilizados, suas finalidades e quaisquer terceiros envolvidos no processamento de dados.
- Mecanismo de Consentimento: O aviso de consentimento para cookies deve incluir um mecanismo para que o usuário forneça seu consentimento ou faça escolhas sobre o uso de cookies. Esse mecanismo pode incluir opções como "Aceitar todos", "Aceitar selecionados" ou "Personalizar preferências". Os usuários podem escolher quais categorias de cookies desejam permitir ou negar o consentimento para fins específicos.
- Consentimento granular: Para cumprir regulamentações como o GDPR, os sites devem oferecer opções de consentimento granulares. Isso significa que os usuários podem optar por aceitar ou rejeitar diferentes tipos de cookies com base em suas preferências. Por exemplo, eles podem consentir com cookies necessários para a funcionalidade do site, enquanto optam por desativar cookies não essenciais para publicidade ou análises.
- Configurações ou preferências de cookies: Os sites geralmente oferecem uma página dedicada às configurações ou preferências de cookies, onde os usuários podem gerenciar suas escolhas de cookies após o consentimento inicial. Isso permite que os usuários revisem e alterem suas preferências a qualquer momento.
- Consentimento implícito vs. consentimento explícito: Em algumas jurisdições, o consentimento implícito é suficiente para certos tipos de cookies essenciais para o funcionamento do site. No entanto, para cookies não essenciais, consentimento explícito geralmente é necessário. Consentimento explícito significa que os usuários fornecem seu consentimento de forma ativa e consciente, realizando uma ação, como clicar no botão "Aceitar".
- Política de cookies: Os sites devem ter uma Política de Cookies abrangente e de fácil acesso que forneça informações detalhadas sobre os cookies utilizados, suas finalidades, períodos de retenção de dados e como os usuários podem gerenciar suas preferências de cookies. A Política de Cookies deve estar alinhada às regulamentações aplicáveis e ser redigida em linguagem clara e compreensível.
É importante que os sites implementem mecanismos de consentimento de cookies que sejam intuitivos, transparentes e compatíveis com as leis e regulamentações aplicáveis. Isso garante que os usuários tenham controle sobre seus dados pessoais e possam fazer escolhas informadas sobre o uso de cookies.

Regulamentos de conformidade com o consentimento de cookies
Requisitos do GDPR para consentimento de cookies:
- Consentimento Informado: O O RGPD enfatiza a necessidade de consentimento informado. Os sites devem fornecer informações claras e específicas sobre os tipos de cookies usados, suas finalidades e quaisquer terceiros envolvidos no processamento de dados.
- Consentimento explícito ou implícito: Para cookies não essenciais, geralmente é necessário consentimento explícito. Os usuários devem dar seu consentimento de forma ativa e consciente por meio de uma ação afirmativa clara, como marcar uma caixa ou clicar no botão "Aceitar". O consentimento implícito pode ser aceitável para cookies essenciais necessários ao funcionamento do site.
- Consentimento granular: O GDPR incentiva o consentimento granular, permitindo que os usuários escolham quais tipos específicos de cookies desejam aceitar ou rejeitar. Os sites devem oferecer opções para gerenciar as preferências de consentimento em um nível granular.
- Opt-in vs. Opt-out: As configurações padrão para cookies geralmente devem ser definidas como "desativar", o que significa que os cookies não são colocados no dispositivo do usuário, a menos que o usuário opte ativamente por participar, dando seu consentimento.
- Retirada do Consentimento: Os usuários devem ter a possibilidade de revogar seu consentimento facilmente e a qualquer momento. Os sites devem fornecer mecanismos claros e acessíveis para que os usuários alterem suas preferências de cookies ou revoguem seu consentimento.
Requisitos do CCPA para consentimento de cookies:
- Aviso na coleta: Os sites devem fornecer um aviso claro e visível no momento ou antes da coleta de informações pessoais, inclusive por meio de cookies. O aviso deve informar os usuários sobre as categorias de informações pessoais coletadas e as finalidades da coleta.
- Direitos de exclusão: A CCPA concede aos usuários o direito de optar por não permitir a venda de suas informações pessoais. Se os cookies forem usados para publicidade direcionada ou fins semelhantes, os usuários devem receber uma notificação clara e visível. “Não venda minhas informações pessoais” link ou botão para exercer seus direitos de exclusão.
- Política de Privacidade: Os sites devem ter uma Política de Privacidade abrangente e atualizada que divulgue as categorias de informações pessoais coletadas, as finalidades da coleta e as categorias de terceiros com os quais as informações são compartilhadas.
- Não discriminação: Os sites não devem discriminar usuários que exercem seus direitos, incluindo o direito de optar por não vender informações pessoais por meio de cookies.
Quem deve cumprir?
Regulamentos de consentimento de cookies, como o Regulamento Geral sobre a Proteção de Dados (GDPR) na Europa e na Lei de Privacidade do Consumidor da Califórnia (CCPA) Nos Estados Unidos, aplicam-se a qualquer organização ou site que colete e processe dados pessoais por meio do uso de cookies ou tecnologias de rastreamento semelhantes. Os regulamentos têm um amplo escopo e afetam diversas entidades, incluindo:
- Sites e serviços online: Qualquer site ou serviço online que opere dentro das jurisdições abrangidas pelos regulamentos deve estar em conformidade. Isso inclui sites de empresas, plataformas de e-commerce, plataformas de mídia social, blogs, sites de notícias e outras plataformas online que coletam dados do usuário por meio de cookies.
- Empresas e organizações: Qualquer organização que processe dados pessoais por meio de cookies, seja para seu próprio site ou para sites de terceiros, deve cumprir os regulamentos de consentimento de cookies. Isso inclui empresas de todos os portes, organizações sem fins lucrativos e entidades governamentais.
- Provedores de serviços terceirizados: Os provedores de serviços que auxiliam os sites na coleta e no processamento de dados pessoais, como provedores de análise, redes de publicidade e plug-ins de mídia social, também precisam cumprir as regulamentações para garantir que lidam com os dados do usuário adequadamente.
- Plataformas de comércio eletrônico e redes de publicidade online: Plataformas que facilitam transações online e redes de publicidade online que veiculam anúncios segmentados com base em dados do usuário estão sujeitas a regulamentações de consentimento de cookies. Essas entidades frequentemente coletam e processam dados pessoais por meio de cookies para fornecer experiências e anúncios personalizados.
É importante observar que os requisitos específicos e a aplicabilidade dos regulamentos de consentimento de cookies podem variar dependendo da jurisdição. As organizações devem revisar as leis e regulamentações aplicáveis nas regiões em que operam para garantir a conformidade com os requisitos de consentimento de cookies.
Você precisa de um banner de cookies no seu site?
Um banner de cookie é um componente do consentimento de cookie, mas eles não são exatamente a mesma coisa.
Um banner de cookies é uma notificação que aparece em um site para informar os usuários sobre o uso de cookies. Normalmente, ele aparece na parte superior ou inferior da página e inclui uma breve mensagem sobre o uso de cookies pelo site e um link para a Política de Cookies completa ou para a página de preferências/configurações. O banner de cookies serve como ponto inicial de comunicação para aumentar a conscientização e fornecer informações essenciais sobre cookies.
Por outro lado, o consentimento de cookies refere-se ao ato de obter a permissão ou o consentimento do usuário antes de inserir ou acessar cookies em seus dispositivos. Enquanto o banner de cookies inicia a comunicação, o consentimento de cookies envolve a obtenção do consentimento explícito ou implícito dos usuários para prosseguir com o uso de cookies não essenciais.
O consentimento para cookies é normalmente facilitado por meio do banner de cookies ou de um pop-up separado que contém as opções necessárias para que os usuários forneçam seu consentimento ou façam escolhas sobre o uso de cookies. O mecanismo de consentimento no banner ou pop-up permite que os usuários aceitem ou rejeitem cookies ou personalizem suas preferências com base nas opções disponíveis.
Acelerando o gerenciamento de consentimento de cookies com o BigID
BigID é uma indústria solução líder em inteligência de dados para privacidade, conformidade, segurançae governança. Com o uso de recursos avançados de IA e aprendizado de máquina, Fundação de Descoberta de Dados da BigID verifica automaticamente, classifica e correlatos pessoalmente informações identificáveis (PII) em todo o cenário de dados da sua organização, incluindo diferentes tipos de cookies, como cookies essenciais, funcionais, analíticos e de publicidade.
Adicionalmente, Aplicativo RoPA de dados da BigID permite mapear e validar fluxos de dados, garantindo a conformidade por meio do alinhamento fontes de dados, ativos e proprietários. O aplicativo Consent Governance oferece uma visão centralizada do consentimento, permitindo que você gerencie e alinhe as políticas de consentimento com os indivíduos e suas respectivas fontes de dados.
Gerencie com eficiência solicitações de exclusão de dados, recupere registros de titulares de dados, defina políticas para retenção legal ou exclusão e melhore a conformidade armazenando apenas os dados necessários. Por fim, Aplicativo de automação PIA da BigID agiliza avaliações de impacto de privacidade (PIAs) relacionadas a cookies, simplificando a colaboração com proprietários de dados, otimizando fluxos de trabalho e gerando modelos de PIA personalizados para avaliar riscos de privacidade de forma eficaz.
Para obter uma melhor compreensão dos dados de privacidade da sua organização e garantir a conformidade dos cookies:Faça uma demonstração individual com a BigID hoje mesmo.