LGPD

As regras da União Europeia para o uso de cookies

Decisão do Tribunal de Justiça Europeu diz que caixas de seleção pré-marcadas são insuficientes


Os cookies são pequenos arquivos que armazenem dados dos usuários da Internet, como o comportamento deles dentro de sites. Por muitas vezes violarem a privacidade online, agora na União Europeia os usuários devem consentir ativamente para que eles sejam utilizados. Essa foi uma decisão do Tribunal de Justiça Europeu do dia 1º de outubro.

 

A decisão deriva de um caso de 2013, quando a Federação Alemã de Organizações de Consumidores tomou uma ação legal contra a empresa de loteria online Planet49, que tinha uma caixa de seleção pré-marcada para autorizar o uso de cookies. Os arquivos coletavam informações para ajudar a direcionar anúncios de produtos oferecidos pelos parceiros do Planet49. A organização de consumidores argumentou que isso era ilegal porque a autorização não envolvia consentimento explícito do usuário.

 

O Tribunal de Justiça Federal alemão pediu orientação ao mais alto tribunal da UE para decidir sobre o caso em relação às leis sobre privacidade na Internet. O tribunal apoiou o grupo de consumidores alemão, dizendo que a legislação da UE visa proteger os consumidores contra interferências em suas vidas particulares.

 

"Uma caixa de seleção pré-marcada é, portanto, insuficiente", afirmou o tribunal em um comunicado à imprensa, acrescentando que o consentimento de cookies deve ser explícito e que clicar em um botão para participar de um jogo ou navegar em um site e, por meio disso, permitir cookies, não foi suficiente.

 

O tribunal também decretou que as empresas precisarão informar os usuários sobre o tempo que os cookies vão operar e se terceiros terão acesso aos dados coletados. Empresas como Facebook e Twitter hoje em dia não possuem consentimento explícito de seus utilizadores para o uso dessa ferramenta. De acordo com a Reuters, o Facebook afirmou não estar disponível para comentar sobre a decisão. O Twitter também decidiu não se pronunciar. 

 

O caso da Planet49 antecede o Regulamento Geral de Proteção de Dados (GDPR) - o regulamento de privacidade na Internet de maio de 2018 que estipula como as empresas devem informar os usuários sobre as formas com que as informações pessoais são coletadas.

SEE ALSO ...