Cookies em sites: o que é e qual a relação com a LGPD?

últimos artigos

Cookies em um site: o que é e qual a importância desse dado?


Com o uso cada vez mais disseminado da internet, a quantidade de sites presentes na web também aumenta a cada dia. Mas melhorar a experiência do usuário em um site não é tarefa fácil. Para ter sucesso nesse quesito, muitos deles recorrem aos cookies.

Os cookies, por sua vez, são cruciais para que, entre outras coisas, as configurações escolhidas pelo internauta sejam mantidas naquele site específico.

  1. O que são cookies?
  2. De que forma o cookie atua?
  3. Qual a importância dos cookies?
  4. Existe alguma relação entre estes dados armazenados e a LGPD?
  5. Os cookies são utilizados nas redes sociais?
  6. Como habilitar o uso de cookies em um site?
  7. Existe uma forma de limpar ou gerenciar o uso de cookies?
  8. Qual a diferença entre cookie e cache?
  9. Tipos de cookies

O que são cookies?

Cookies são arquivos de textos simples que variam de acordo com cada site ou endereço visitado na internet. Tratam-se de uma forma de fazer com que determinadas informações armazenadas pelos sites sejam mantidas e relembradas caso o site seja acessado novamente.

Ou seja, o cookie é uma maneira que os sites possuem para distinguir os internautas presentes na página.

Tendo em vista que a grande maioria dos sites hoje faz uso desta ferramenta, para ficar mais claro, vamos trazer um exemplo.

Quando uma pessoa entra em um site pela primeira vez, seja através do computador ou do celular, ela possui as suas configurações e preferências como idioma, por exemplo.

De tal forma, um usuário pode fazer uso de determinado idioma, enquanto outra pessoa pode escolher por visualizar o site em uma língua diferente.

O cookie atua justamente aqui, fazendo com que cada um dos internautas consiga fazer uso das preferências próprias e distintas, sem ter que refazê-las ao entrar em determinada página da internet.

Estes arquivos são criados pelo próprio site, ou seja, não é necessário que o usuário tenha alguma ação específica. Já quanto à forma quanto a qual eles são salvos no dispositivo utilizado, esta ocorre de maneira automática através do navegador empregado para acessar determinada página.

Este tipo de tecnologia existe desde os anos 1990, marco do início da internet doméstica. Sua criação foi destinada a atender demandas de lojas online para, principalmente, manter as preferências do usuário.

Porém, com o passar dos anos e o maior desenvolvimento da internet e das tecnologias, os cookies passaram a ter outros propósitos.

De tal forma, este é hoje um dos pontos questionados quando o assunto é a segurança da informação tendo em vista que não se sabe ao certo o uso destes dados.

De que forma o cookie atua?


De que forma o cookie atua?

Ao entrar pela primeira vez em um site, o cookie começa a ser utilizado. Ele é uma resposta do site para o navegador, mantendo as preferências, informações e opções de configuração salvas em um arquivo de texto.

Este documento, por sua vez, fica guardado no dispositivo usado pelo internauta durante um tempo de validade que varia de acordo com cada site.

Porém, a permanência deste arquivo salvo normalmente não é algo que oferece riscos, desde que não seja em sites que trabalham com serviços como e-mail, por exemplo.

Enquanto este arquivo estiver salvo no dispositivo, sempre que a pessoa digitar o endereço da internet, será feita a troca de informações através do navegador.

Assim, o documento é enviado para o site o qual o internauta está se conectando, fazendo com que todas as configurações sejam aplicadas automaticamente sem qualquer intervenção do usuário.

As informações que podem ficar armazenadas dependendo da configuração do site são:

  1. nome;
  2. endereço residencial;
  3. dados de cadastro em formulários;
  4. termos de busca;
  5. usuário;
  6. endereço de IP;
  7. idioma de preferência;
  8. cor do site;
  9. senhas.

Através deste último ponto, no entanto, plataformas como o YouTube e o Netflix, por exemplo, deixam a autenticação de usuário ativa mesmo ao atualizar a página ou navegar por outros locais do mesmo site.

Sem o uso do cookie para esse caso, o usuário precisaria fazer um novo login sempre que algum título novo fosse carregado.

Vale pontuar, porém, que é impossível ler cookies de outros sites, ou seja, o YouTube não possui acesso às informações do Netflix, ainda seguindo o exemplo acima.

Dessa forma, existe então uma segurança entre as informações de diferentes páginas da internet.

Qual a importância dos cookies?


Os cookies do navegador possuem uma forte ligação com a campanha e estratégia de marketing que uma empresa pode possuir.

Elas são feitas de maneira personalizada que, somada a uma boa comunicação com o público, são pontos essenciais para alcançar bons resultados.

Sendo assim, podemos entender que o uso de cookies é importante para os mecanismos digitais de atração de clientes.

Afinal, estes dados permitem que a experiência do usuário seja particular uma vez que as opções de cada usuário dentro de um site são salvas.

De tal forma, a empresa consegue monitorar o uso do endereço e possui conhecimento sobre as preferências de seus usuários. Consequentemente, a empresa dona aquele domínio consegue definir quais ações serão realmente efetivas para realizar a venda de algum serviço ou produto oferecido pela organização, por exemplo.

O uso do cookie também é uma forma de rastrear o cliente através da internet, podendo então impactar clientes através de anúncios e banners em outros sites, mesmo quando eles não estão dentro do site da empresa em si.

Essa é a importância olhando pelo espectro de quem está aplicando a ferramenta, mas existe também o valor para o cliente, sendo este um ponto ligado ao que foi aqui citado.

Afinal, através deste arquivo o usuário possui uma melhor experiência dentro daquele determinado site, uma vez que as suas preferências são salvas.

Além disso, existe a possibilidade de que o cliente receba anúncios de produtos e serviços que podem ser úteis a ele, uma vez que a empresa conhece as preferências específicas da pessoa.

Existe alguma relação entre estes dados armazenados e a LGPD?


Existe alguma relação entre estes dados e a LGPD

Inspirada no regulamento europeu sobre proteção e privacidade de dados pessoais, o GDPR, a Lei Geral de Proteção de Dados – LGPD é a legislação brasileira que visa esclarecer os direitos dos titulares dos dados e regulamentar o tratamento de dados pessoais pelas empresas.

Com a vigência da LGPD em setembro de 2020, as empresas devem seguir todos os princípios da Lei, desde a coleta até a exclusão dos dados pessoais, sob pena de sanções e multas em caso de descumprimento.

Para ficar por dentro de todas as diretrizes da LGPD, confira o artigo “LGPD: o que é? O que muda para as empresas?

Uma vez que existe ligação entre o uso de cookies e dados do usuário, é possível afirmar que os cookies também estão relacionados à LGPD.

Adequação à LGPD

Um ponto muito discutido desde o advento da LGPD é que a forma a qual os cookies funcionam deve ficar clara para todos os usuários.

Além disso, deve constar também quais são as informações que este arquivo pode conter e quais os tipos existentes desse documento.

Isso porque, segundo Lei, as empresas precisam possuir o consentimento dos clientes para poder armazenar os dados e informações do titular.

Somado a isso, deve existir uma comunicação clara entre a empresa e o cliente. Neste ponto, existe a necessidade de esclarecimento sobre qual será o fim de tais dados armazenados e quais serão eles.

Assim, vemos que a implantação desta Lei implica em uma mudança na forma com que os sites utilizam os cookies.

Vale pontuar que não existe uma violação da LGPD caso o cliente seja informado do uso dos cookies no site. Porém, ainda assim é necessário que ele aprove a coleta destes dados pela empresa.

O que não necessita de consentimento são informações de armazenamento técnico ou de acesso. Como exemplos aqui podemos citar os dados de autenticação de sessão ou entrada do usuário.

É importante destacar que a comunicação do uso de cookies em um site já era algo instituído pelo Marco Civil da Internet, mas não era seguido por uma série de sites.

No caso da LGPD, existe a aplicação de sanções e multas para as empresas que a descumprirem, o que garante maior rigidez no cumprimento da legislação.

Quer se tornar um especialista em LGPD certificado pela EXIN? Acesse a página de cursos do Certifiquei e confira nosso curso Privacy & Data Protection – Essentials! 

Os cookies são utilizados nas redes sociais?


Os cookies também são utilizados nas redes sociais. Porém, existe uma grande diferença em relação ao cookie tradicional, por assim dizer.

Afinal, via de regra, os cookies das redes sociais são externos e dependem das próprias condições e políticas de uso, de acordo com cada rede social. Além disso, existe uma transparência menor ainda quanto a quais dados são coletados e para quais fins eles são utilizados.

Uma das maneiras pelas quais eles são empregados é para gerar anúncios nas mídias de acordo com o gosto do titular daquela conta. Para ficar claro como os cookies agem nas redes sociais, vamos a um exemplo.

Quando uma pessoa realiza uma busca sobre algum produto, comprando-o ou não, ela passa a receber uma grande quantidade de anúncios. Isso acontece tanto nas mídias como no e-mail também, uma vez que estes são capazes de ler os dados de outro site.

Dito isso, podemos entender então o que são cookies no Instagram e em outras redes sociais, por exemplo, sua forma de uso e a diferença que ele possui para sites.

Mas existe também o lado das empresas que fazem uso destes dados. Analisando então a parte que tange instituições, é possível realizar campanhas de marketing para impactar pessoas sem que elas entrem no site de fato.

Para isso, é tido como base o comportamento destes usuários com o intuito de gerar uma publicidade impactante e relevante.

Como habilitar o uso de cookies em um site?


De forma geral, atualmente os navegadores de internet possibilitam ao usuário que ele escolha se quer que os cookies sejam coletados ou não.

Para habilitar essa opção, que é recomendada e vem ativa naturalmente, o usuário deve seguir os seguintes passos:

  1. abrir o navegador desejado;
  2. entrar na aba de configurações;
  3. entrar na área de privacidade e segurança;
  4. clicar em Cookies;
  5. ativar, ou desativar caso desejado, a opção de permitir que sites salvem e leiam dados de arquivos cookies.

Contudo, como citado, é aconselhado pelos provedores de navegadores que esta opção fique ativa, porque através dos cookies os sites podem:

  • manter a sua conta conectada;
  • recordar, e ativar automaticamente, as preferências de site;
  • fornecer um conteúdo relevante e personalizado para cada pessoa.

Sendo assim, é possível entender que a maneira como capturar cookies depende diretamente do internauta ter habilitado essa opção. Caso ele não deixe marcada essa preferência, será impossível que a empresa capte e colete informações sobre o usuário.

Por fim, é importante esclarecer como funcionam os cookies em navegação anônima. Por se tratar de uma navegação sem registro das atividades do usuário, o site fica impedido de rastreá-lo por meio dos cookies. Na guia anônima o seu navegador não poderá salvar:

  • histórico de navegação;
  • cookies e dados de sites;
  • informações fornecidas em formulários.

Como funcionam os cookies no celular?

Uma possível dúvida que fica é sobre como ativar cookies no celular. Afinal, atualmente o uso dos telefones móveis tem sido consideravelmente maior do que o de computadores.

A diferença entre os cookies no celular e no computador se dá no local onde estes dados são salvos. Porém, a funcionalidade é a mesma nos dois dispositivos.

Outro fator que o diferencia dos cookies do computador é sua configuração que, normalmente, deve ser feita vinculando um endereço de e-mail. Na maioria das vezes, este e-mail é também o cadastrado em outros serviços online como as redes sociais, aplicativos de música ou de notícia, entre outros.

Ou seja, através do endereço eletrônico fornecido no momento da configuração de um celular, os profissionais de marketing conseguem captar dados comportamentais de maior relevância.

Sendo assim, é possível que o titular do celular receba publicidades relevantes e impactantes em momentos mais propícios, como na entrada de alguma rede social, por exemplo.

Uma outra forma a qual o usuário pode receber anúncios em seu celular, usando a mesma lógica acima, é através dos cookies do site quando estes são lidos no navegador do telefone.

Existe uma forma de limpar ou gerenciar o uso de cookies?


Como citado anteriormente, a grande maioria dos cookies possuem data de validade, ficando inoperantes depois de um dado período.

Mas alguns especialistas recomendam que eles sejam apagados manualmente, independentemente do tipo de cookie. Isso para evitar que os dados de navegação armazenados sejam mantidos no computador ou no celular.

Cada navegador possui configurações diferentes e formas distintas de apagar este arquivo de texto. Porém, todos dispõem da opção caso o usuário queira deletá-los, bem como a opção de não deixar que eles sejam armazenados inicialmente.

Uma vez deletados, o internauta deverá lidar com fatores, como perder nomes de usuários e senhas salvos no navegador. Além disso, algumas páginas podem demorar mais a carregar, já que toda a base de texto daquela página foi apagada do disco rígido.

De toda forma, o recomendado é que essa limpeza seja feita de tempos em tempos, a fim de garantir tanto a privacidade como uma operação mais rápida do navegador.

Qual a diferença entre cookie e cache?


Quando falamos sobre a internet e os acessos aos sites, diversos são os termos utilizados e muitas vezes podemos ficar confusos. Exemplo disso é a dúvida sobre o que são cookies e caches.

Como pudemos ver, o cookie é um arquivo de texto que é enviado pelo site para o dispositivo através do navegador. Ele guarda informações, como as preferências do usuário, IP do computador e tipos de sites que normalmente são acessados por aquele usuário.

Já o cache, por sua vez, é uma área de memória na qual uma cópia dos dados armazenados é guardada temporariamente. Eles são armazenados por meio de um processo mais lento, mas a intenção é a de acelerar a recuperação de dados caso seja necessário.

Ele guarda informações como páginas da internet acessadas, por exemplo. Além disso, os navegadores podem gravar os seguintes produtos no dispositivo:

  • áudios;
  • textos;
  • vídeos;
  • imagens.

A principal finalidade do cache do navegador é fazer com que o site seja carregado mais rapidamente na próxima visita do usuário.

Está procurando um curso para trabalhar com privacidade de dados? Confira os cursos da Certifiquei e esteja preparado para provas desse ramo.

Tipos de cookies


Existem diversas nomenclaturas diferentes as quais os cookies recebem na internet.

Por isso, a primeira questão que abordaremos aqui é sobre o que é cookie espião, já que esse é um termo muito popular.

Por natureza, todos os cookies são espiões, uma vez que eles coletam informações-chave principalmente para publicações.

Os tipos de cookies mais conhecidos são:

  • técnicos ou requeridos: este tipo de cookie é crucial para que o usuário consiga acessar e navegar em algum site, seja ele qual for;
  • de sessão: são aqueles que ficam no arquivo até que o internauta saia da página, sem ficarem gravados no dispositivo;
  • funcionais ou de personalização: este tipo de cookie ajuda o usuário a possuir a melhor experiência dentro de um determinado website;
  • de análise: a aplicação deste tipo serve para analisar o uso do site, a fim de medir e melhorar o funcionamento e desempenho deste;
  • persistentes: também conhecidos como primários, estes são utilizados para armazenar informações no disco rígido do usuário durante um período estabelecido, parando de funcionar após este prazo.

Tipos de cookies menos conhecidos

  • seguros: este apenas pode ser transmitido por meio de uma conexão criptografada, ou seja, em um site HTTPS ao invés de HTTP;
  • HTTP: este tipo de cookie, em detrimento ao anterior, não está seguro, podendo ser transmitido em um canal não criptografado caso desejado pelo site acessado;
  • flash: esse é o tipo mais comum de supercookie, uma forma diferente e que realiza muitas funções de um cookie comum, mas que é mais difícil de encontrar e de excluir;
  • zumbi: este possui uma forte ligação com o tipo anterior, mas a diferença é que ele pode ser criado novamente de maneira instantânea assim que for excluído em um dispositivo.

Por fim, entenderemos o que são cookies de rastreamento, também conhecidos como os cookies de terceiros.

Como o nome propõe, ele não vem de um site que está sendo visitado, e sim de outro domínio. A intenção destes cookies é rastrear o usuário.

Com isso, o profissional responsável por este cookie consegue aprender principalmente qual é o histórico de navegação, comportamento online, informações demográficas e hábitos de consumo do internauta.

E agora que você já sabe mais sobre os cookies e como são usados, a recomendação é tomar cuidado com os seus dados pessoais, a fim de que estes não sejam divulgados ou utilizados indevidamente.

Carla Batistella
Carla Batistella
Carla Batistella é formada em Redes de computadores e MBA em gestão de projetos pela FGV, atua há 18 anos com tecnologia da informação, sendo os últimos cinco anos com projetos de compliance de segurança da informação. Estuda Privacidade e Proteção de Dados há algum tempo e é DPO EXIN. Atua em diversos projetos, auxiliando os clientes nas adequações de empresas e seus processos e negócios à LGPD.