Tudo o que você precisa saber sobre as alterações de consentimento de cookies em 2021

This post is also available in:

As leis de privacidade e dados estão mudando constantemente à medida que aprendemos mais sobre segurança cibernética. Nos últimos 12 meses, o consentimento de cookies passou por mudanças significativas, com as regras em torno do consentimento se tornando muito mais rígidas. Isso significa que o que poderia ter sido considerado apropriado e aceitável em 2020 não é mais a melhor prática.

E com as empresas cada vez mais sob os holofotes quando se trata de conformidade e proteção de dados, manter-se informado sobre o consentimento de cookies e outras regras de privacidade de dados é crucial.

É por isso que montamos este guia.

Abaixo, veremos o que o controle regulatório espera do seu site em termos de consentimento de cookies. Dessa forma, você pode começar a examinar sua abordagem para obter a permissão do usuário para ter certeza de que está marcando todas as caixas certas.

O que significa o consentimento de cookies para seus usuários?

Como os cookies podem dar ao seu site acesso a informações que podem identificar um usuário ou revelar informações pessoais sobre ele, ele se enquadra nos regulamentos de proteção de dados. E dentro desses regulamentos, você deve obter o consentimento dos usuários para usar cookies em suas páginas da web.

Como tal, você precisa pensar em seu banner de cookie pop-up como sua maneira de obter esse consentimento. Essencialmente, esta é a chance do usuário dar ou negar seu consentimento para ser rastreado ou ter suas informações pessoais armazenadas pelo seu site.

Você pode ver os cookies como uma maneira relativamente inofensiva de reunir alguns insights extras. No entanto, os cookies podem ser um assunto grave para usuários que não desejam compartilhar suas informações ou ser rastreados. Embora possa parecer um trabalho extra, você deve estar informado sobre o consentimento do usuário para cookies .

Porque, em última análise, seu banner de consentimento de cookies permite que os usuários retomem o controle de seus movimentos, dados e informações digitais. E isso está se tornando cada vez mais importante para os indivíduos na era digital de hoje.

Então, o que mudou em relação aos cookies e ao consentimento no último ano?

Antes do Brexit, o Reino Unido teve que aderir aos Regulamentos Gerais de Proteção de Dados da UE (GDPR), à Diretiva de Privacidade Eletrônica (consentimento de cookies) e à Lei de Proteção de Dados do Reino Unido de 2018.

Essas três estruturas trabalharam em conjunto para permitir que os usuários retomassem o controle de como usam seus dados digitais, como monitoram seu comportamento online e se desejam que suas informações sejam rastreadas e armazenadas ou não.

No entanto, em 31 de janeiro de 2021 (pós-Brexit), o GDPR tecnicamente não era mais aplicável a empresas e sites no Reino Unido.

A partir de 2021, as empresas que lidam com informações baseadas no Reino Unido devem aderir à versão do GDPR do Reino Unido. Embora seja quase idêntico ao GDPR da UE em termos de redação, ainda existem algumas pequenas diferenças que você precisa entender. Por exemplo, as diretrizes do Reino Unido adotam uma abordagem ligeiramente diferente para inteligência, segurança nacional e imigração.

Além disso, a Lei de Proteção de Dados (2018) ainda está em vigor e é aplicável aos sites do Reino Unido, mas em vez de trabalhar em conjunto com a Diretiva de Privacidade Eletrônica da UE, o Reino Unido agora adere aos Regulamentos de Privacidade e Comunicações Eletrônicas (PECR) .

Dito isto, se você estiver rastreando usuários da UE e do Reino Unido, seu site também deve seguir as diretrizes do GDPR da UE.

Quais são os principais princípios que você precisa acomodar para o consentimento de cookies?

Como dissemos acima, desde o Brexit, o PECR substituiu a Diretiva de Privacidade Eletrônica como estrutura para consentimento de cookies. Por isso, você precisa estar ciente dos princípios fundamentais estabelecidos no PECR. Eles se concentram em direitos e segurança de privacidade digital, que incluem:

1. Certifique-se de informar aos usuários do site que os cookies estão lá
2. Explique em termos claros o que os cookies estão fazendo e por que
3. E, finalmente, obtenha o consentimento da pessoa para armazenar cookies em seu dispositivo

Outras considerações quando se trata de consentimento de cookies em 2021

Além das noções básicas descritas acima, há algumas outras considerações importantes que você precisa considerar para garantir a conformidade com os regulamentos de privacidade de dados. Descrevemos isso com mais detalhes abaixo para garantir que você não esteja perdendo nada.

Cookies de primeira visita

Você não pode simplesmente inserir ou armazenar cookies assim que o usuário acessar seu site pela primeira vez. Isso ocorre porque você não obteve o consentimento deles para fazer isso e, em seguida, começou a rastreá-los tecnicamente antes que eles aceitassem ou recusassem sua política de cookies.

Como tal, você deve acionar apenas os cookies necessários/funcionais quando um usuário acessar seu site pela primeira vez. Um cookie necessário/funcional refere-se àquele que é necessário para acessar a funcionalidade e o conteúdo do seu site.

Para quaisquer cookies adicionais que você usar, que não sejam totalmente necessários para a execução do site, você precisará obter o consentimento.

Renovando seu consentimento de cookies

Depois de obter o consentimento inicial, este não é um acordo atemporal. Dependendo da localização do seu usuário, os regulamentos locais (por exemplo, GDPR da UE) podem exigir que você renove o consentimento a cada doze meses.

Portanto, não caia no equívoco de que esta é uma ação única. Isso pode colocá-lo em apuros mais adiante.

Tornando mais fácil para os usuários alterarem suas preferências

Só porque os usuários fizeram sua escolha em sua primeira visita ao site, isso não significa que eles tenham que ficar com ele para sempre. Parte de retomar o controle de seus dados digitais significa poder mudar de ideia sempre que quiser. Como tal, você precisa tornar mais fácil para os usuários atualizar suas preferências de cookies em suas configurações.

Os usuários devem sempre entender com o que estão consentindo

Por fim, você precisa garantir que seus usuários sempre saibam exatamente com o que estão consentindo. O consentimento de cookies deve ser específico e inequívoco. Isso significa que você precisa definir claramente sua política de cookies para que todos possam entender.

Não apenas isso, mas você nunca deve forçar as pessoas a aceitar. Por exemplo, você não pode negar seus serviços ou uso de seu site se eles não consentirem com seus cookies.

O que acontece se você não estiver em conformidade?

Vamos terminar este guia com um lembrete rápido do que acontece se você não cumprir os regulamentos de consentimento de cookies.

As consequências do não cumprimento podem variar de uma advertência formal a uma multa muito pesada. Também pode levar a uma reputação danificada, custando clientes a longo prazo.

Simplificando, nada de bom pode vir de não cumprir esses regulamentos de privacidade de dados. Como tal, você deve revisar sua política de consentimento de cookies imediatamente para garantir que está seguindo todas as regras mais recentes.