No último dia 13, a ANPD emitiu uma solicitação de ajuste na coleta de cookies do Portal Gov.br, pois foram encontrados dois pontos de atenção pela inconformidade com o que diz a Lei Geral de Proteção de Dados.
A primeira inconformidade encontrada pela ANPD foi no banner de primeiro nível, que além de possui poucas informações, disponibiliza aos usuários a única opção de “aceito”, prática que contraria a LGPD, que determina que o consentimento do titular deve ser livre, informado e inequívoco.
A segunda inconformidade foi em relação à Política de Cookies do banner do segundo nível.
As informações encontradas foram consideradas muito genéricas e insuficientes, dificultando a compreensão do usuário, visto que, as finalidades são apresentadas de modo disperso, dificultando a identificação de todas elas.
Além disso, as únicas finalidades visíveis se referem aos cookies primários necessários: segurança, gerenciamento de rede e acessibilidade, além de uma classificação incorreta, com cookies analíticos sendo apresentados como cookies de terceiros.
ANPD informa os ajustes necessários
Em sua solicitação, a ANPD além de apontar os pontos de inconformidade, determinou os ajustes que devem ser feitos, conforme diz o documento:
“Diante disso, a ANPD recomenda que para a adequação do portal “Gov.br” à LGPD sejam observadas as boas práticas indicadas, e que se adotem, pelo menos, as seguintes medidas:
- a) No banner de primeiro nível:
- Disponibilizar botão de fácil visualização, que permita rejeitar todos os cookies não-necessários;
- Desativar cookies baseados no consentimento por padrão (opt-in);
- b) No banner de segundo nível (Política de Cookies):
- Identificar as bases legais utilizadas, de acordo com cada finalidade / categoria de cookie, utilizando o consentimento como principal base legal, exceção feita aos cookies estritamente necessários, que podem se basear no legítimo interesse;
- Classificar os cookies em categorias no banner de segundo nível;
- iii. Permitir a obtenção do consentimento específico de acordo com as categorias identificadas;
- Disponibilizar botão de fácil visualização, que permita rejeitar todos os cookies não necessários.”.
Importante ressaltar que a ANPD disponibiliza seu site oficial através do Portal Gov.br, sendo de extrema urgência que os ajustes sejam feitos, pois a reguladora, como exemplo a ser seguido, precisa estar em perfeita adequação à LGPD, cuja responsabilidade de interpretar e fazer valer as diretrizes pertencem especificamente à ANPD.
O que são os cookies aos quais a ANPD se referiu?
Os cookies em questão podem tornar o usuário identificável, pois permitem acesso a dados pessoais, tornando inadmissível que sua coleta seja feita de forma que o usuário não se sinta esclarecido sobre dar ou não seu consentimento.
Existem alguns cookies que armazenam apenas informações anônimas, sem a possibilidade de identificação do usuário, não estando então sob responsabilidade da ANPD, e sim sob responsabilidade da Lei nº 12.965/2014, conhecida como Marco Civil da Internet.
A ANPD informou que está produzindo um guia a respeito do tema, onde abordará tópicos como: tipos de categorias e finalidades de cookies; as bases legais da LGPD; e as boas práticas de coleta de cookies.
O material ainda não tem previsão sobre quando estará disponível.
