Certifique-se de que o seu site não será sujeito a uma multa de até 300.000 euros! Desde 11 de janeiro, entraram em vigor atualizações sobre o uso de dados de consentimento de cookies na Espanha e na França.
Para se alinhar com a Lei Orgânica de Proteção de Dados Pessoais e Garantia dos Direitos Digitais (LOPD-GDD) e regulamentações estabelecidas pela AEPD, os editores precisam aderir a diretrizes específicas, particularmente no que diz respeito ao uso de cookies. O não cumprimento pode resultar em multas.
À luz de novas diretivas do Comitê Europeu para a Proteção de Dados, a AEPD revisou seus requisitos de consentimento de cookies. Essas mudanças foram anunciadas em julho de 2023 e, agora, estão afetando qualquer site que receba tráfego da Espanha e da França.
Para cumprir com estas regulamentações atualizadas de privacidade de dados, as editoras devem focar nos seguintes aspectos:
Primeira Camada do Banner de Consentimento:
- Exiba o nome do editor do site.
- Esclareça a finalidade do uso de dados de consentimento de cookies.
- Indique se os cookies são de origem (do editor) ou de terceiros.
- Os tipos de dados coletados para perfis de usuário podem variar amplamente dependendo do serviço ou produto específico, mas geralmente incluem: * **Informações Demográficas:** Idade, gênero, localização (país, região, cidade), idioma, etc. * **Informações de Comportamento:** * **Interações com o Produto/Serviço:** Páginas visitadas, recursos usados, tempo gasto em cada seção, frequência de uso, cliques, scrolls, etc. * **Histórico de Compras/Transações:** Itens comprados, valor gasto, histórico de pedidos, métodos de pagamento, preferências de entrega. * **Preferências e Interesses:** Tópicos de interesse declarados, categorias de produtos visualizadas, avaliações e classificações fornecidas, conteúdo marcado como favorito ou compartilhado. * **Dados de Dispositivo e Conexão:** Tipo de dispositivo (desktop, mobile, tablet), sistema operacional, navegador, endereço IP, provedor de internet. * **Informações de Engajamento:** Respostas a pesquisas, participação em programas de fidelidade, envolvimento com e-mails de marketing ou notificações. * **Informações de Redes Sociais (se aplicável e permitido):** Dados públicos de perfis sociais, conexões, interesses compartilhados. * **Dados de Localização (com consentimento):** Localização geográfica precisa ou aproximada, histórico de locais visitados. Esses dados são utilizados para entender o público-alvo, personalizar experiências, oferecer conteúdo e anúncios relevantes, melhorar produtos e serviços e, em alguns casos, para fins de segurança e prevenção de fraudes. A coleta e o uso desses dados geralmente são regidos por políticas de privacidade e leis de proteção de dados.
- Inclua opções para os usuários aceitarem, configurarem ou recusarem cookies.
- O banner deve apresentar botões claramente etiquetados para aceitar ou rejeitar cookies e para acessar configurações ou informações mais detalhadas.
Segunda Camada do Banner de Consentimento:
- Esta camada pode incluir um painel de configurações para os usuários salvarem suas preferências de cookies.
- É crucial evitar opções pré-marcadas que favoreçam a aceitação de cookies.
- Ofereça granularidade na seleção de cookies, agrupados por finalidade e, opcionalmente, por terceiros.
- Identifique claramente os cookies de terceiros pelo nome ou marca.
Métodos de Coleta de Dados de Consentimento:
- Indique claramente o escopo do consentimento (específico para a página da web ou estendido para outras).
- Apresentar opções para aceitar ou recusar cookies com igual destaque e acessibilidade.
- A inatividade não deve ser interpretada como consentimento; é necessária uma ação positiva clara.
Duração do Cookie:
- Limite a duração dos cookies ao mínimo necessário para sua finalidade pretendida.
Uso de Barreiras de Cookies:
- Os muros de cookies são permitidos se os usuários forem bem informados e tiverem uma alternativa para acessar os serviços sem aceitar cookies. O serviço alternativo deve ser equivalente e fornecido pelo mesmo editor.
O rolamento (scrolling) pode ser considerado como consentimento de cookies?
Rolar uma página da web não é considerado uma forma válida de dar consentimento afirmativo de acordo com a Autoridade Espanhola de Proteção de Dados (AEPD).
Se um usuário não clicar em “Aceitar” para os cookies, o site pode não funcionar corretamente ou algumas funcionalidades podem ficar indisponíveis. Dependendo das configurações de privacidade do usuário e da política do site, os cookies essenciais (necessários para o funcionamento básico do site) podem ser aceitos automaticamente, enquanto outros, como os de marketing ou analytics, podem ser rejeitados.
Se um usuário não clicar explicitamente no botão “Aceitar” para cookies, isso implica que ele não consentiu com o uso de cookies. A mera continuidade da navegação no site não equivale a dar consentimento.
É necessário ter um botão “Rejeitar” no banner de consentimento de cookies?
De acordo com a AEPD, é obrigatório incluir tanto o botão “Aceitar” quanto o botão “Rejeitar” nos banners de consentimento de cookies. Esses botões devem ser igualmente visíveis e acessíveis, posicionados no mesmo nível. A AEPD enfatiza que rejeitar cookies não deve ser mais complicado do que aceitá-los.
Os cookies devem ser bloqueados até que o consentimento seja dado?
Sim, com exceção de certas isenções, os cookies devem permanecer bloqueados até que o consentimento explícito seja obtido do usuário.
Preciso fornecer prova de consentimento sob as diretrizes do GDPR?
A AEPD não especificou explicitamente se os cookies técnicos servem como prova de consentimento suficiente sob o GDPR. Ao contrário de outras jurisdições, pode ser necessário manter registros de consentimento em vez de simplesmente confiar em cookies técnicos como prova.
Como editor: O que você precisa fazer?
Você é um editor da Refinery89 e seu site já está usando o consentmanager.net CMP? Você não tem nada a se preocupar, pois já cumpre todos os requisitos acima.
Se estiver usando outra plataforma de CMP, entrar em contato, e nós te ajudaremos a configurar o Consentmanager.net CMP sem custo adicional.
