LGPD

As regras da União Europeia para o uso de cookies

Decisão do Tribunal de Justiça Europeu diz que caixas de seleção pré-marcadas são insuficientes


Os cookies são pequenos arquivos que armazenem dados dos usuários da Internet, como o comportamento deles dentro de sites. Por muitas vezes violarem a privacidade online, agora na União Europeia os usuários devem consentir ativamente para que eles sejam utilizados. Essa foi uma decisão do Tribunal de Justiça Europeu do dia 1º de outubro.

 

A decisão deriva de um caso de 2013, quando a Federação Alemã de Organizações de Consumidores tomou uma ação legal contra a empresa de loteria online Planet49, que tinha uma caixa de seleção pré-marcada para autorizar o uso de cookies. Os arquivos coletavam informações para ajudar a direcionar anúncios de produtos oferecidos pelos parceiros do Planet49. A organização de consumidores argumentou que isso era ilegal porque a autorização não envolvia consentimento explícito do usuário.

 

O Tribunal de Justiça Federal alemão pediu orientação ao mais alto tribunal da UE para decidir sobre o caso em relação às leis sobre privacidade na Internet. O tribunal apoiou o grupo de consumidores alemão, dizendo que a legislação da UE visa proteger os consumidores contra interferências em suas vidas particulares.

 

"Uma caixa de seleção pré-marcada é, portanto, insuficiente", afirmou o tribunal em um comunicado à imprensa, acrescentando que o consentimento de cookies deve ser explícito e que clicar em um botão para participar de um jogo ou navegar em um site e, por meio disso, permitir cookies, não foi suficiente.

 

O tribunal também decretou que as empresas precisarão informar os usuários sobre o tempo que os cookies vão operar e se terceiros terão acesso aos dados coletados. Empresas como Facebook e Twitter hoje em dia não possuem consentimento explícito de seus utilizadores para o uso dessa ferramenta. De acordo com a Reuters, o Facebook afirmou não estar disponível para comentar sobre a decisão. O Twitter também decidiu não se pronunciar. 

 

O caso da Planet49 antecede o Regulamento Geral de Proteção de Dados (GDPR) - o regulamento de privacidade na Internet de maio de 2018 que estipula como as empresas devem informar os usuários sobre as formas com que as informações pessoais são coletadas.

Comentários