Vazamento não é o único risco de compliance. O regulador francês acaba de aplicar duas multas pesadas pela instalação de cookies para fins publicitários, uma infração também tipificada na LGPD.

A CNIL (Commission Nationale de l’Informatique es des Liberté), no início do mês, aplicou uma multa de € 100 milhões ao Google (€ 60 milhões a Google LLC e € 40 milhões a Google Ireland Limited) de € 35 milhões à Amazon Europe Core pela instalação de cookies, a partir do acesso aos seus domínios .fr, sem o devido consentimento.

No caso do Google, o banner de aviso aparecia depois da instalação e o cookie persistia mesmo sem a autorização.

Na Amazon, segundo a CNIL, além da instalação sem consentimento, o aviso não deixava claro a finalidade publicitária.

E no Brasil, o que poderia acontecer?

“Consentimento” aparece 37 vezes no texto da LGPD (Lei Geral de Proteção de Dados). Conforme o parágrafo 4º do Artigo 8º, “o consentimento deverá referir-se a finalidades determinadas, e as autorizações genéricas para o tratamento de dados pessoais serão nulas”. Portanto, ambos os casos também são tipificados na lei brasileira.

Embora não se refira especificamente a cookies ou qualquer outra tecnologia, o parágrafo 3º do mesmo artigo aponta outro risco, ao afirmar que “é vedado o tratamento de dados pessoais mediante vício de consentimento”. Ou seja, se a navegação plena em um site impõe a liberação de cookies, deve ficar muito claro que o uso do serviço impõe necessariamente tolerância à exposição publicitária. Se for um serviço de conteúdo ou entretenimento, tudo bem; é uma negociação legítima. Contudo, se o acesso ao site for por algum motivo essencial – por exemplo, inscrições para vagas, consulta pós-venda, suporte ou cancelamento – e as funcionalidades forem condicionadas à aceitação dos cookies, é abuso.

Time de consultoria CYLK Labs

#somostechnologing #lgpd #gestaodecookies #somossecurity