Consentimento de cookies: o guia definitivo

O consentimento de cookies tornou-se um grande chavão hoje com o fortalecimento de diferentes regulamentações de cookies. Este artigo ajudará você a explorar tudo o que você precisa saber sobre o consentimento de cookies, como o que são, sua importância e o que cada proprietário de site precisa fazer para garantir que eles tenham um sistema de gerenciamento de consentimento de cookies adequado e muito mais.

Vá em frente e aprenda tudo sobre isso.

Em palavras simples, o consentimento de cookies é um requisito de permissão que os proprietários de sites precisam buscar de seus visitantes para ativar cookies que processam dados pessoais em seus sites. Isso ocorre porque alguns cookies em um site coletam dados de seus visitantes. Alguns desses dados são classificados como de identificação pessoal e o site deve informar e obter permissão dos visitantes antes de usá-los.

Se o seu site precisa ou não do consentimento de cookies de seus usuários antes de ativar os cookies é baseado em dois fatores,

1. Onde sua empresa está situada
2. De onde são os visitantes do seu site

Existem muitas leis de privacidade digital diferentes em todo o mundo. Enquanto o GDPR (Regulamento Geral de Proteção de Dados) é para proteger a privacidade dos cidadãos da União Europeia, o CCPA é para os residentes da Califórnia. Buscar o consentimento de cookies é um dos principais requisitos para cumprir qualquer um desses regulamentos.

Os cookies do site são divididos principalmente em duas categorias – cookies primários e de terceiros. Os cookies primários são definidos pelo site visitado pelo usuário, enquanto os cookies de terceiros são definidos pelos elementos de terceiros presentes no site, como chatbots, plugins de mídia social, anúncios etc.

Esses cookies são ainda divididos de acordo com a forma como são necessários para o funcionamento de um site. Certos cookies são necessários para o funcionamento de um site, como cookies para acessar o site com segurança, permitindo que as lojas de comércio eletrônico mantenham itens no carrinho enquanto fazem compras online, etc.

Esses cookies são chamados de cookies necessários e a maioria dos regulamentos de privacidade online permite que os sites ativem esses cookies sem o consentimento dos visitantes. Todos os cookies que não sejam necessários são considerados desnecessários e precisam do consentimento prévio dos usuários para ativá-los.

O GDPR é de longe o regulamento mais rigoroso em relação ao uso de cookies e privacidade online.

Veja o que o Considerando 30 do Regulamento Geral de Proteção de Dados da União Europeia declarou sobre os identificadores online para criação de perfil e identificação.

“Pessoas físicas podem ser associadas a identificadores online fornecidos por seus dispositivos, aplicativos, ferramentas e protocolos, como endereços de protocolo de internet, identificadores de cookies ou outros identificadores, como etiquetas de identificação de radiofrequência. Isso pode deixar vestígios que, em particular quando combinados com identificadores únicos e outras informações recebidas pelos servidores, podem ser usados ​​para criar perfis das pessoas físicas e identificá-las.”

Isso transmite que todos os tipos de identificadores online, incluindo cookies que coletam dados de identificação pessoal de indivíduos, são obrigados a cumprir o GDPR. Assim, os sites são obrigados a obter o consentimento explícito de seus usuários por meio de banners de consentimento de cookies antes de colocar cookies ou rastreadores online em seus dispositivos terminais.

De acordo com o GDPR, apenas exibir um banner de consentimento de cookies não garante a conformidade com o regulamento. Trata-se mais de conscientizar os usuários sobre a presença de cookies, o que eles fazem com seus dados e, finalmente, permitir que eles tomem uma decisão informada.

Para criar um banner de consentimento de cookies compatível com GDPR, você precisa garantir os seguintes pontos.

• Fornecer informações precisas sobre os cookies que estão sendo usados ​​em seu site
• Permita que os usuários dêem consentimento por meio de uma ação afirmativa clara
• Permitir a recusa ou retirada do consentimento a qualquer momento
• Mantenha um registro dos consentimentos do usuário

Com o GDPR e regulamentos de privacidade semelhantes tornando obrigatório exibir banners de consentimento de cookies, é bem possível encontrar diferentes tipos de banners de cookies em diferentes sites. Se isso está dificultando a decisão de como um banner compatível com GDPR deve ser, aqui estão alguns dos prós e contras que você deve considerar ao criar seu aviso de cookie.

• Não – observe apenas banners de consentimento de cookies
• Dos – Exibe os botões 'Aceitar' e 'Rejeitar' junto com o aviso

Usar banners de cookies apenas para notificar os usuários sobre o uso de cookies é inadequado. Além de notificar os usuários, você precisa permitir que eles aceitem ou neguem cookies.

• Não – caixas pré-selecionadas
• Dos – Consentimento granular para ativar ou aceitar cookies não essenciais

As caixas pré-selecionadas são indicativas de consentimento implícito, que é claramente contra a conformidade. Se o seu site estiver usando cookies categorizados como não necessários, você precisa que seus usuários expressem seu consentimento na forma de ação afirmativa, como ativar uma caixa de seleção, alternar um botão etc.

• Não – Exibindo apenas o botão aceitar
• Dos – Exibe os botões 'Aceitar' e 'Rejeitar' com igual ênfase

Não exibir um botão de rejeição ou minimizar sua importância no banner tenta induzir o usuário a aceitar o aviso de cookie. É contra a exigência de que o consentimento seja dado livremente.

• Não – Exibindo paredes de biscoitos
• Dos – Permitir o acesso ao conteúdo do site que não usa os cookies que os usuários negaram

As paredes de cookies são usadas para ocultar o conteúdo dos usuários até que eles aceitem os cookies. Não é aconselhável exibir paredes de cookies ou quaisquer outros mecanismos que proíbam os usuários de acessar os conteúdos do site.

• Não – consentimento de cookies agrupados
• Dos – Permitir consentimento de nível granular

O consentimento não deve ser buscado em um pacote. Você precisa categorizar todos os tipos de cookies que usa (como necessários, funcionais, de marketing, análises, etc.) em seu site e buscar o consentimento explícito dos usuários.

• Não – Política de cookies ocultos
• Dos – Link para sua política de cookies

Sua política de cookies não deve ser enterrada profundamente em seu site. Deve ser visível para os visitantes do seu site. Você pode incluir um link para seu cookie ou política de privacidade no aviso de cookies. O usuário pode então aprender detalhadamente sobre o uso de cookies.

• Não – Linguagem confusa
• Dos – Linguagem clara, concisa e sem jargões

A falta de clareza na transmissão de informações específicas de cookies resultaria em usuários que não tentariam tomar uma decisão informada. Expressões como OK' 'continuar' ou 'continuar' podem levar os usuários a seguir em frente com a opção padrão e não explorar mais opções nas configurações. O aviso de cookies deve ter uma linguagem inequívoca, concisa e sem jargões.

• Não – Ícones ou botões confusos
• Dos – Interface limpa e amigável otimizada para diferentes dispositivos

Usar ícones confusos como 'X' para fechar o banner do cookie não especifica o que acontece quando um usuário clica nele. A maioria dos botões de fechamento aceita cookies. Isso é contra o consentimento informado.

A maioria dos sites segue as melhores práticas sugeridas pelo GDPR ou regulamentos semelhantes quando se trata de criar banners de cookies em seu site. Vamos conferir alguns dos melhores exemplos de banners de consentimento de cookies compatíveis com GDPR.

A seguir está um banner de cookies do popular site de viagens Airbnb. Ele tem um aviso de cookie descritivo e informa o usuário da ação subjacente quando ele clica no botão 'Preferências de cookies' ou no botão OK.

O Airbnb incluiu um banner de cookies muito longo e descritivo que categoriza cada um dos cookies usados ​​no site em várias categorias. Os usuários podem permitir ou retirar o consentimento para quaisquer cookies alternando os botões.

A BBC usou uma política de cookies simples que enfatiza as palavras importantes para que um usuário possa entender o aviso simplesmente dando uma olhada no banner.

Dentro da preferência de cookies, os usuários podem permitir ou negar o consentimento para categorias que não sejam cookies estritamente necessários.

O Guardian possui um banner de cookies bem definido em comparação com outros sites. Informa por que eles usam cookies no próprio banner de cookies. Não há necessidade de acessar a página de política de privacidade para saber mais sobre isso.

Dentro de sua página de configurações de privacidade/gerenciar cookies, eles categorizam os cookies declarando claramente sua finalidade, em vez de incluí-los em uma categoria.

É hora de se familiarizar com algumas das soluções de consentimento de cookies que ajudam seu site na conformidade com cookies.

Para aqueles que possuem um site WordPress e estão procurando uma solução de consentimento de cookies para facilitar sua jornada de conformidade com o GDPR, o plug-in CookieYes GDPR Cookie consent and Compliance Notice seria uma ótima opção.

Depois de instalar o plug-in de consentimento de cookies, você pode aproveitar os seguintes recursos para facilitar o gerenciamento de cookies.

Banner de cookies personalizável

O plug-in vem com opções para personalizar todos os elementos do banner de consentimento de cookies. Você pode alterar sua aparência (banner, pop-up, widget), adicionar texto personalizado para banner e botões de cookies, definir cor para plano de fundo e texto e muito mais.

Gerador de Política de Privacidade/Cookie

Este plug-in de consentimento de cookies permite que você crie uma política de cookies do zero, oferecendo um modelo personalizável. Você pode usar o texto padrão no modelo ou adicionar seu conteúdo à política.

Leitor de cookies

O scanner de cookies é um recurso muito útil para detectar todos os cookies em seu site para que você possa categorizá-los de forma eficiente e fornecer informações relevantes aos usuários antes de solicitar o consentimento.

Você pode realizar verificações frequentes de cookies e, assim que a verificação for concluída, você receberá uma lista de todos os cookies em seu site, juntamente com o tipo de cookie e sua descrição, etc.

Você pode baixar as informações como um CSV ou importá-las para a lista de cookies para exibi-las aos seus usuários.

Os cookies de terceiros geralmente podem ser problemáticos quando se trata de alcançar a conformidade com cookies. Como eles são depositados em seu site por meio de plugins, anúncios ou serviços, pode ser difícil identificá-los e gerenciá-los adequadamente.

Com a funcionalidade de bloqueio automático de cookies do plug-in, você pode permitir que os cookies de terceiros sejam bloqueados em seu site apenas para serem processados ​​com o consentimento explícito dos usuários.

CookieYes é uma solução de nuvem líder para gerenciamento de cookies que adiciona um banner de cookie personalizável ao seu site para que os usuários possam facilmente dar consentimento ou rejeitar o uso de cookies do site. Além disso, seu scanner integrado verifica seu site em busca de cookies e bloqueia automaticamente todos os cookies não essenciais até obter o consentimento dos usuários.

A seguir estão os principais recursos oferecidos pelo plug-in em conformidade com os regulamentos GDPR e CCPA.

Já mencionamos os prós e contras de um banner de consentimento de cookies compatível com GDPR. Esta solução de consentimento de cookies faz um ótimo trabalho quando se trata de criar um banner de consentimento de cookies que atende a todos os requisitos do GDPR.

CookieYes oferece diferentes tipos de modelos de banner para você escolher, como clássico, banner, caixa e recomendado. Quando você escolhe a opção recomendada, o CookieYes recomenda automaticamente os estilos de banner com base no esquema de cores do seu site.

Quando se trata de personalização, você recebe várias opções. Você pode escolher um layout adequado, exibir o banner em seu idioma preferido (24 idiomas diferentes estão disponíveis no momento), adicionar conteúdo personalizado para banner, título, texto de botão, política de privacidade etc. alterações na bandeira.

Nas preferências de cookies, você pode definir quais categorias de cookies serão ativadas ou desativadas por padrão antes que os usuários registrem seu consentimento.

Com base na localização ou ação de seus usuários, você pode configurar o comportamento do banner de consentimento de cookies. Você pode optar por mostrar banners apenas para visitantes da UE, recarregar a página na ação de consentimento ou mostrar uma tabela de auditoria de cookies para seus visitantes.

Dentro dos cookies gerenciados, você pode adicionar novos cookies, editar ou excluir cookies existentes e alterar suas categorias.

CookieYes permite que você verifique o site em busca de cookies e exibe os cookies no painel ao se inscrever. No entanto, você também pode iniciar manualmente um procedimento de verificação.

O log de consentimento permite que você mantenha um registro dos usuários que deram consentimento ao uso de cookies em seu site.

Assim que o consentimento estiver conectado, os endereços IP anônimos dos usuários que deram seu consentimento e as categorias de cookies para as quais eles deram consentimento serão registrados na página do relatório de consentimento junto com a data e hora de sua visita.

O consentimento de cookies tem enorme importância em um momento em que a privacidade digital é uma grande preocupação. Se você possui um site, é de extrema importância garantir a privacidade de seus usuários adotando as práticas de privacidade corretas. Esperamos que o artigo tenha ajudado você a encontrar todas as informações relevantes necessárias para tomar as ações corretas para fornecer uma experiência online segura para seus usuários.