"Clique para aceitar nossos cookies". É comum encontrar frases como essa ao entrar em um site pela primeira vez ou ao voltar a acessá-lo depois de algum tempo.
Esses avisos ficaram mais frequentes no Brasil desde o ano passado por conta da Lei Geral de Proteção de Dados (LGPD), que prevê a possibilidade de multas para quem descumprir regras sobre tratamento de informações.
Ela é inspirada no Regulamento Geral sobre a Proteção de Dados (GPDR), criado pela União Europeia em 2018.
Em vários casos, antes de clicar em "Aceitar cookies", é possível selecionar botões como "Minhas opções" para alterar o que será armazenado (veja mais ao final do texto). Mas, na pressa, algumas pessoas acabam optando por aceitar tudo. Veja abaixo perguntas e respostas sobre o tema.
Os cookies são arquivos criados por sites para coletar informações sobre a sua navegação na internet.
Eles são transferidos para o seu dispositivo e podem servir para vários objetivos, como oferecer mais comodidade. Isso inclui, por exemplo, manter a conta de um serviço ativa para você não precisar preencher login e senha toda vez, ou salvar os itens que você colocou anteriormente no carrinho de compras do site de uma loja.
Em geral, os cookies não representam perigo, já que eles costumam guardar códigos aleatórios – e não dados pessoais – para identificar usuários.
Ainda assim, sites com práticas não recomendadas podem usá-los para armazenar nome, e-mail ou telefone, por exemplo. É o que explica Fabio Assolini, analista sênior da Kaspersky no Brasil.
"Um website poderá guardar qualquer informação em um cookie, incluindo dados pessoais do usuário cadastrado – o que, claro, não é recomendado", destaca Assolini.
Mesmo sem coletar dados pessoais, os arquivos podem ter informações sobre seu histórico na internet. Cookies de terceiros, presentes em mais de um site, são capazes de identificar os termos que você busca e mostrar anúncios publicitários sobre eles em outras páginas, por exemplo.
"Quem nunca fez uma busca de um produto no Google e depois, durante a navegação de internet, começou a ver propaganda daquele produto? Esse rastreamento se dá por cookies", diz Assolini.
Em dispositivos compartilhados por várias pessoas, há um risco com cookies que mantêm sua conta logada. Com eles, terceiros podem acessar livremente suas contas. A dica nesses casos é sempre fazer o logout, isto é, encerrar a sessão antes de deixar de usar o dispositivo.
O analista também destaca que há meios de limitar a coleta informações por meio de cookies. "Você pode configurar o seu navegador para apagar os cookies, usar bloqueadores de propaganda, bloqueadores de rastreadores que também usam cookies", diz Assolini (veja dicas ao final do texto).
Alguns sites passaram a mostrar o aviso sobre cookies para cumprir regras da GDPR, que precisa ser seguida por empresas que processam dados de pessoas que estão na União Europeia, mesmo que não estejam sediadas na região.
O regulamento europeu determina que sites devem receber consentimento para usar cookies, exceto em casos necessários. Ele também indica que, após a autorização dos usuários, as páginas devem oferecer o mesmo destaque para uma opção de voltar atrás e retirar a permissão.
O Brasil não tem uma lei específica sobre cookies, mas especialistas apontam que seu uso é analisado no contexto do tratamento de dados. Pela LGPD, os sites que operam informações de usuários devem seguir alguns princípios, como os de necessidade, finalidade e transparência.
"Não há nenhuma regra que obrigue que haja 'autorização' do usuário, por exemplo", diz Mariana Rielli, coordenadora de projetos do Data Privacy Brasil.
No entanto, Mariana explica que, "uma vez que se considere a coleta de cookies um tratamento de dados pessoais, a LGPD se aplica como um todo, logo suas regras gerais devem ser seguidas".
Segundo Paulo Rená, professor de direito, inovação e tecnologia, é preciso ficar claro para o usuário o motivo para o cookie ser coletado. "Tem que ser dito que os dados vão ser usados porque senão o site não funciona ou que tem alguns usos que são só para publicidade", afirma.
Geralmente, essas detalhes são apresentados na Política de Privacidade dos sites.
Em alguns sites, os avisos de cookies permitem controlar o que será coletado. Os termos variam, mas essas janelas costumam destacar a coleta de cookies necessários, que não pode ser desativada para não comprometer o funcionamento da página.
Entre os cookies que podem ser recusados, estão os de marketing, que rastreiam sua navegação para mostrar anúncios; os funcionais, usados para o site lembrar que a conta está logada, por exemplo; e os de estatísticas, que servem para a página criar relatórios sobre a quantidade de visitas.
Além das configurações para cada site, é possível mudar preferências em navegadores para restringir cookies de terceiros. Veja como limitar cookies de terceiros nos dois programas:
Google Chrome
Confira como limitar cookies de terceiros na versão do Chrome para computadores:
No celular, siga estes passos:
O navegador indica que, com essa opção ativada, "os sites não podem usar seus cookies para ver sua atividade de navegação em diferentes sites, por exemplo, para personalizar anúncios". Apesar disso, há o alerta de que "os recursos de alguns sites podem falhar".
Mozilla Firefox
No Firefox, o bloqueio contra cookies de terceiros é ativado por padrão, mas é possível verificar se ele realmente está habilitado ao acessar a área de privacidade. Veja como fazer:
No aplicativo para celular, siga estes passos: