O que são cookies?
Quando alguém visita um site, pouco arquivos de texto chamados cookies (Não, não estamos falando do doce e saboroso lanche, infelizmente) são gerados e armazenados no computador ou dispositivo móvel do usuário. Qual o objetivo? Fornecer informações sobre como o usuário navega na web e quais são suas preferências, entre outras coisas.
Você pode estar se perguntando quais são os benefícios dos cookies para os visitantes de um site. Essencialmente, as informações obtidas por meio deles podem ser usadas pelos sites para aprimorar a experiência do usuário, fornecer conteúdo personalizado e rastrear as interações do usuário. Os sites que usam cookies também devem Respeitar as normas de privacidade para proteger os direitos de privacidade..
Tipos de biscoitos
- Cookies de sessão: Esses cookies são temporários e ficam armazenados na memória do dispositivo do usuário enquanto ele navega ativamente em um site, mas são estritamente necessários para o funcionamento do mesmo. Eles ajudam a manter as informações da sessão e permitem funcionalidades do site, como lembrar os itens em um carrinho de compras.
- Cookies persistentes: Ao contrário dos cookies de sessão, os cookies persistentes são armazenados no dispositivo do usuário mesmo depois que ele sai de um site ou fecha o navegador. Eles têm uma data de expiração e são usados para lembrar as preferências e configurações do usuário para visitas futuras.
- Cookies primários: Os cookies primários são definidos pelo domínio do site que o usuário está visitando. Normalmente, são usados para lembrar as preferências do usuário, como a seleção de idioma ou a personalização do tema.
- Cookies de terceiros: Esses cookies são definidos por domínios diferentes daquele que o usuário está visitando no momento. Eles são comumente usados para publicidade, rastreamento do comportamento do usuário em vários sites e exibição de anúncios direcionados.
- Cookies analíticos: Os cookies analíticos coletam dados sobre como os usuários interagem com um site, incluindo informações sobre as páginas visitadas, o tempo gasto em cada página e quaisquer mensagens de erro encontradas. Esses dados ajudam os proprietários de sites a entender e melhorar o desempenho e a experiência do usuário em seus sites, garantindo, ao mesmo tempo, o consentimento válido do usuário.
Não tem certeza de quais cookies você está usando atualmente? Para identificar todos os cookies em seu site, é importante realizar uma auditoria de cookies. Essa etapa é essencial para entender os identificadores de cookies, classificá-los em categorias e detectar quaisquer violações de conformidade que possam existir.
O que são conformidade e consentimento em relação aos cookies?
Consentimento de cookies Refere-se ao ato de obter a permissão ou o consentimento do usuário antes de instalar ou acessar cookies em seus dispositivos por meio de um site ou serviço online. É importante observar que, embora os cookies possam melhorar a experiência do usuário, as considerações de privacidade e a legislação de privacidade devem ser levadas em conta.
Como funciona o consentimento para cookies?
O consentimento para o uso de cookies é normalmente obtido através dos seguintes passos:
Aviso de Consentimento de Cookies
Quando um usuário visita um site, ele se depara com um aviso ou banner sobre cookies que o informa sobre o uso de cookies no site. Esse aviso deve ser exibido de forma destacada e fornecer informações claras e concisas sobre os tipos de cookies utilizados, suas finalidades e quaisquer terceiros envolvidos no processamento de dados.
Mecanismo de Consentimento
O aviso de consentimento de cookies deve incluir um mecanismo para que o usuário dê seu consentimento ou faça escolhas em relação ao uso de cookies. Esse mecanismo pode incluir opções como “Aceitar tudo”, “Aceitar selecionados” ou “Personalizar preferências”. Os usuários podem escolher quais categorias de cookies desejam permitir ou negar o consentimento para fins específicos.
Consentimento Granular
Para cumprir leis de privacidade de dados como o GDPR e o CCPA, os sites devem oferecer opções de consentimento detalhadas. Isso significa que os usuários podem optar por aceitar ou rejeitar diferentes tipos de cookies com base em suas preferências. Por exemplo, podem consentir com os cookies necessários para o funcionamento do site, enquanto recusam os cookies não essenciais para publicidade ou análise.
Configurações ou preferências de cookies
Os sites geralmente oferecem uma página dedicada às configurações ou preferências de cookies, onde os usuários podem gerenciar suas escolhas de cookies após darem o consentimento inicial. Isso permite que os usuários revisem e alterem suas preferências a qualquer momento, estando em conformidade com o GDPR.
Consentimento implícito versus consentimento explícito
Em algumas jurisdições, o consentimento implícito é suficiente para certos tipos de cookies essenciais para o funcionamento do site. No entanto, para cookies não essenciais, o consentimento explícito geralmente é necessário para cumprir a lei de proteção de dados. Consentimento explícito significa que os usuários fornecem seu consentimento de forma ativa e consciente, realizando uma ação, como clicar em um botão "Aceitar".
Os sites devem ter uma Política de Cookies abrangente e de fácil acesso que forneça informações detalhadas sobre os cookies utilizados, suas finalidades, períodos de retenção de dadose como os usuários podem gerenciar suas preferências de cookies. A Política de Cookies deve estar em conformidade com as regulamentações de privacidade aplicáveis e ser escrita em linguagem clara e compreensível.
É importante que os sites implementem mecanismos de consentimento de cookies que sejam fáceis de usar, transparentes e estejam em conformidade com as leis e regulamentações aplicáveis. Isso garante que os usuários tenham controle sobre seus dados pessoais e possam fazer escolhas informadas sobre o uso de cookies.
Regulamentos de conformidade com o consentimento de cookies
Conformidade com o RGPD em relação aos cookies:
- Consentimento Informado: O O RGPD na UE enfatiza a necessidade do consentimento informado do utilizador.Os sites devem fornecer informações claras e específicas sobre os tipos de cookies utilizados, suas finalidades e quaisquer terceiros envolvidos no processamento de dados.
- Consentimento explícito ou implícito: Para cookies não essenciais, consentimento explícito Em geral, é necessário estar em conformidade com a política de cookies. Os usuários devem dar seu consentimento de forma ativa e consciente por meio de uma ação afirmativa clara, como marcar uma caixa ou clicar em um botão "Aceitar". O consentimento implícito pode ser aceitável para cookies essenciais, necessários para o funcionamento do site.
- Consentimento granular: O RGPD incentiva o consentimento granular, permitindo que os usuários escolham quais tipos específicos de cookies desejam aceitar ou rejeitar. Os sites devem oferecer opções para gerenciar as preferências de consentimento em um nível granular para garantir a conformidade com a legislação sobre cookies.
- Optar por participar ou optar por não participar: As configurações padrão para cookies geralmente devem ser definidas como "desativar", o que significa que os cookies não são colocados no dispositivo do usuário, a menos que ele opte ativamente por aceitá-los, dando seu consentimento.
- Revogação do consentimento: Os usuários devem ter a possibilidade de revogar seu consentimento de forma fácil e a qualquer momento. Para estarem em conformidade com a legislação de cookies, os sites devem oferecer mecanismos claros e acessíveis para que os usuários alterem suas preferências de cookies ou revoguem seu consentimento.
Conformidade com a CCPA em relação aos cookies:
- Aviso de Coleta: Os sites devem fornecer um aviso claro e visível no momento da coleta de informações pessoais, inclusive por meio de cookies, ou antes dela. O aviso deve informar os usuários sobre as categorias de informações pessoais coletadas e as finalidades da coleta.
- Direito de optar por não participar: A CCPA (Lei de Privacidade do Consumidor da Califórnia) concede aos usuários o direito de optar por não permitir a venda de suas informações pessoais. Se cookies forem usados para publicidade direcionada ou fins semelhantes, os usuários devem receber um aviso claro e visível sobre isso. “Não venda minhas informações pessoais” link ou botão para exercerem seu direito de optar por não participar.
- Política de Privacidade: Os sites devem possuir uma Política de Privacidade de Dados abrangente e atualizada que divulgue as categorias de informações pessoais coletadas, as finalidades da coleta e as categorias de terceiros com quem as informações são compartilhadas.
- Não discriminação: Os sites não devem discriminar os usuários que exercem seus direitos, incluindo o direito de optar por não permitir a venda de informações pessoais por meio de cookies.
Quem deve cumprir as normas?
Regulamentos de consentimento de cookies, como o Regulamento Geral de Proteção de Dados (RGPD) na Europa e Lei de Privacidade do Consumidor da Califórnia (CCPA) Nos Estados Unidos, aplicam-se a qualquer organização ou website que colete e processe dados pessoais por meio do uso de cookies ou tecnologias de rastreamento semelhantes. As regulamentações têm um amplo alcance e impactam diversas entidades, incluindo:
- Sites e serviços online: Qualquer website ou serviço online que opere nas jurisdições abrangidas pela lei deve estar em conformidade com a legislação sobre cookies. Isso inclui websites de empresas, plataformas de comércio eletrônico, plataformas de mídia social, blogs, sites de notícias e outras plataformas online que coletam dados do usuário por meio de cookies.
- Empresas e organizações: Qualquer organização que processe dados pessoais por meio de cookies, seja para seu próprio site ou para sites de terceiros, deve cumprir as normas de consentimento de cookies. Isso inclui empresas de todos os portes, organizações sem fins lucrativos e entidades governamentais.
- Prestadores de serviços terceirizados: Os prestadores de serviços que auxiliam os sites na coleta e no processamento de dados pessoais, como provedores de análise, redes de publicidade e plugins de mídias sociais, também precisam cumprir as regulamentações para garantir que lidem com os dados do usuário de forma adequada.
- Plataformas de comércio eletrônico e redes de publicidade online: Plataformas que facilitam transações online e redes de publicidade online que exibem anúncios direcionados com base em dados do usuário estão sujeitas às regulamentações de consentimento de cookies. Essas entidades geralmente coletam e processam dados pessoais por meio de cookies para fornecer experiências e anúncios personalizados.
É importante observar que os requisitos específicos e a aplicabilidade das regulamentações sobre consentimento de cookies podem variar dependendo da jurisdição. As organizações devem revisar as leis e regulamentações aplicáveis nas regiões em que operam para garantir a conformidade com os requisitos de consentimento de cookies.
Você precisa de um banner de cookies no seu site?
Um banner de cookies é um componente do consentimento de cookies, mas não são exatamente a mesma coisa.
Um banner de consentimento de cookies é uma notificação que aparece em um site para informar os usuários sobre a coleta e o processamento de cookies. Normalmente, ele aparece na parte superior ou inferior da página e inclui uma breve mensagem sobre o uso de cookies pelo site e um link para a Política de Cookies completa ou para a página de preferências/configurações. O banner de cookies serve como o primeiro ponto de contato para conscientizar e fornecer informações essenciais sobre cookies.
Por outro lado, o consentimento de cookies refere-se ao ato de obter a permissão ou o consentimento do usuário antes de colocar ou acessar cookies em seus dispositivos. Enquanto o banner de cookies inicia a comunicação, o consentimento de cookies envolve a obtenção do consentimento explícito ou implícito dos usuários para prosseguir com o uso de cookies não essenciais.
O consentimento para o uso de cookies geralmente é obtido por meio de um banner ou de uma janela pop-up separada, que contém as opções necessárias para que os usuários deem seu consentimento ou façam escolhas em relação ao uso de cookies. O mecanismo de consentimento dentro do banner ou da janela pop-up permite que os usuários aceitem ou rejeitem cookies ou personalizem suas preferências com base nas opções disponíveis.
Acelerando a gestão do consentimento de cookies com o BigID
A BigID é uma solução líder de mercado em inteligência de dados para privacidade, conformidade, segurança e governança. Com o uso de recursos avançados de IA e aprendizado de máquina, a BigID... Fundação de Descoberta de Dados Analisa, classifica e correlaciona automaticamente informações de identificação pessoal (PII) em todo o panorama de dados da sua organização, incluindo diferentes tipos de cookies, como cookies essenciais, funcionais, analíticos e de publicidade.
Além disso, o BigID Aplicativo Data RoPA Permite mapear e validar fluxos de dados, garantindo a conformidade por meio do alinhamento. fontes de dados, ativos e proprietários. O aplicativo Consent Governance oferece uma visão centralizada do consentimento, permitindo que você gerencie e alinhe as políticas de consentimento com os indivíduos e suas respectivas fontes de dados.
Gerencie com eficiência solicitações de exclusão de dados, recupere registros de titulares de dados, defina políticas para retenções legais ou eliminação de dados e melhore a conformidade armazenando apenas os dados necessários. Por fim, o BigID Aplicativo de Automação PIA Simplifica as avaliações de impacto na privacidade (AIPs) relacionadas a cookies, facilitando a colaboração com os proprietários dos dados, otimizando fluxos de trabalho e gerando modelos de AIP personalizados para avaliar o risco à privacidade de forma eficaz.
Para obter uma melhor compreensão dos dados de privacidade da sua organização e garantir a conformidade com os cookies—Agende uma demonstração personalizada com a BigID hoje mesmo.
Autor
