O que são cookies?
Cookies são arquivos instalados no dispositivo de um usuário que permitem a
coleta de determinadas informações, inclusive de dados pessoais em algumas
situações, visando ao atendimento de finalidades diversas. Entre essas
informações, muitas são essenciais para o funcionamento adequado e seguro de
páginas eletrônicas e para viabilizar a oferta de serviços no ambiente digital.
Assim, por exemplo, a utilização de cookies pode identificar um usuário antes de
realizar uma transação online ou, ainda, “lembrar” opções feitas anteriormente,
tais como o idioma utilizado, o tipo de produto preferido, as senhas e os logins
utilizados em sítios eletrônicos, bem como produtos que foram adicionados ao
carrinho para a realização de uma compra. Além disso, podem ser utilizados para
outros fins, tais como a medição de audiência de uma página e a oferta de
anúncios personalizados.
Destaca-se, ainda, que cookies permitem armazenar nos dispositivos dos
usuários uma série de dados. As informações coletadas e armazenadas pelos
cookies podem se referir diretamente a pessoas naturais ou, ainda, permitir
indiretamente a sua identificação, mediante, por exemplo, a realização de
inferências e o cruzamento com outras informações e, por vezes, por meio da
formação de perfis de comportamento.

Categorias de cookies:
As categorias para definição dos cookies são diversas e podem partir de
diferentes perspectivas. Nesta síntese, serão apresentadas algumas das categorias
mais comumente utilizadas, de forma não exaustiva, organizadas pelos tipos de
cookies mais usuais.
Cookies de acordo com a entidade responsável pela sua gestão:
a. Cookies próprios ou primários: são os cookies definidos diretamente pelo site
ou aplicação que o titular está visitando. Os cookies primários geralmente não
podem ser usados para rastrear a atividade em outro site que não seja o site
original em que foi colocado. Esses tipos de cookies podem incluir informações
como credenciais de login, itens do carrinho de compras ou idioma preferido.
b. Cookies de terceiros: são cookies criados por um domínio diferente daquele
que o titular está visitando. Decorrem de funcionalidades de outros domínios que
são incorporadas a uma página eletrônica, a exemplo da exibição de anúncios.
Cookies e proteção de dados pessoais, cookies de acordo com a necessidade
c. Cookies necessários: são aqueles utilizados para que o site ou aplicação realize
funções básicas e opere corretamente. Por isso, a coleta da informação é essencial
para assegurar o funcionamento da página eletrônica ou para a adequada
prestação do serviço.
Dessa forma, as atividades abrangidas como estritamente necessárias incluem
aquelas relacionadas à funcionalidade específica do serviço, ou seja, sem elas o
usuário não seria capaz de realizar as principais atividades do site ou aplicação.
Essa categoria se restringe ao essencial para prestar o serviço solicitado pelo
titular, não contemplando finalidades não essenciais, que atendam a outros
interesses do controlador.
d. Cookies não necessários: são cookies que não se enquadram na definição de
cookies necessários e cuja desabilitação não impede o funcionamento do site ou
aplicação ou a utilização dos serviços pelo usuário. Nesse sentido, cookies não
necessários estão relacionados com funcionalidades não essenciais do serviço, da
aplicação ou da página eletrônica.
Exemplos de cookies não necessários incluem, entre outros, aqueles utilizados
para rastrear comportamentos, medir o desempenho da página ou serviço, além
de exibir anúncios ou outros conteúdos incorporados. Vale ressaltar que a
distinção entre cookies necessários e não necessários é especialmente relevante
para a definição da hipótese legal que autoriza o uso de cookies e a coleta de
dados pessoais, como o consentimento e o legítimo interesse

Cookies de acordo com a finalidade

e. Cookies analíticos ou de desempenho: possibilitam coletar dados e
informações sobre como os usuários utilizam o site. Cookies e proteção de dados
pessoais, visitas com mais frequência naquele site, a ocorrência de erros ou
informações sobre o próprio desempenho do site ou da aplicação.
f. Cookies de funcionalidade: são usados para fornecer os serviços básicos
solicitados pelo usuário e possibilitam lembrar preferências do site ou aplicação,
como nome de usuário, região ou idioma. Os cookies de funcionalidade podem
incluir cookies próprios, de terceiros, persistentes ou de sessão.
g. Cookies de publicidade: são utilizados para coletar informações do titular
com a finalidade de exibir anúncios. Mais especificamente, a partir da coleta de
informações relativas aos hábitos de navegação do usuário, os cookies de
publicidade permitem sua identificação, a construção de perfis e a exibição de
anúncios personalizados de acordo com os seus interesses.
Cookies de acordo com o período de retenção das informações.
h. Cookies de sessão ou temporários: são projetados para coletar e armazenar
informações enquanto os titulares acessam um site. Costumam ser descartados
após o encerramento da sessão, isto é, após o usuário fechar o navegador. São
utilizados regularmente para armazenar informações que só são relevantes para
a prestação de um serviço solicitado pelos usuários ou com uma finalidade
específica temporária, como ocorre, em geral, com uma lista de produtos no
carrinho de um site de compras.
i. Cookies persistentes: os dados coletados por meio desses cookies ficam
armazenados e podem ser acessados e processados por um período definido pelo
controlador, que pode variar de alguns minutos a vários anos.
A esse respeito, deve ser avaliado no caso concreto se a utilização de cookies
persistentes é necessária, uma vez que as ameaças à privacidade podem ser
reduzidas com a utilização de cookies de sessão. Em qualquer caso, quando são
utilizados cookies persistentes, é recomendável limitar sua duração no tempo,
tanto quanto possível, considerando a finalidade para a qual foram coletados e
serão tratados.
Os cookies constituem um mecanismo útil para diversas finalidades, dentre as
quais as de identificação de usuários, viabilização de pagamentos online,
apresentação de anúncios e medição da eficácia de um serviço ou de uma página
eletrônica.
No entanto, o atendimento a essas finalidades somente será legítimo se
respeitados os princípios, os direitos dos titulares e o regime de proteção de
dados previstos na LGPD.
Princípios da finalidade, necessidade e adequação: a coleta de dados pessoais
mediante o uso de cookies deve ser limitada ao mínimo necessário para a
realização de finalidades legítimas, explícitas e específicas, observada a
impossibilidade de tratamento posterior de forma incompatível com essas
finalidades.
Nesse sentido, a finalidade que justifica a utilização de determinada categoria de
cookies deve ser específica e informada ao titular, e a coleta de dados deve ser
compatível com tal finalidade.
Por exemplo, caso o responsável pela página eletrônica informe ao titular que
utiliza cookies apenas para a finalidade de medição de audiência, não poderá
utilizar as informações coletadas para fins distintos e não compatíveis com essa
finalidade, tais como para a formação de perfis e a exibição de anúncios.

Da mesma forma, não poderá coletar outros dados pessoais não relacionados ou
não compatíveis com essa finalidade. Por isso, não se admite a Cookies e proteção
de dados pessoais indicação de finalidades genéricas, tal como ocorre com a
solicitação de aceite de termos e condições gerais, sem a indicação das finalidades
específicas de uso dos cookies.
Além disso, o princípio da necessidade determina que o tratamento deve
abranger apenas os “dados pertinentes, proporcionais e não excessivos em
relação às finalidades do tratamento de dados”. Esse princípio desaconselha o
próprio tratamento de dados pessoais quando a finalidade que se almeja pode
ser atingida por outros meios menos gravosos ao titular de dados.
Princípios do livre acesso e da transparência: impõem ao agente de tratamento
a obrigação de fornecer aos titulares informações claras, precisas e facilmente
acessíveis sobre a forma do tratamento, o período de retenção e as finalidades
específicas que justificam a coleta de seus dados por meio de cookies.
Também é importante que sejam fornecidas informações sobre o eventual
compartilhamento de dados com terceiros e sobre os direitos assegurados ao
titular, entre outros aspectos indicados no art. 9º da LGPD.
Fonte: ANPD