O mais tardar desde a entrada em vigor do Regulamento Geral de Proteção de Dados (RGPD), você, como operador de um website não privado, tem de observar aspetos importantes da proteção de dados. Inicialmente, a questão de como lidar com os cookies era controversa. Com o seu acórdão (01.10.2019), o Tribunal de Justiça das Comunidades Europeias (TJUE) elaborou requisitos específicos quanto ao consentimento para o tratamento de cookies. O consentimento para a utilização de cookies também é conhecido como consentimento para cookies. Os prestadores de gestão de consentimento (CMPs) oferecem facilitação no design legalmente conforme da utilização de cookies. Soluções de cookies sofisticadas funcionam automaticamente e permitem aos utilizadores permitir o tipo e o âmbito de utilização dos cookies.
Acórdão e cookies do TJCE: significado jurídico num ápice
Antecedentes do acórdão do TJCE é a questão jurídica Planet49. De acordo com o número de ficheiro Az.: C-673/17 existe agora informações mais claras sobre como o consentimento para a utilização dos cookies deve ser estruturado. Em princípio, o visitante de um site deve ter a oportunidade de consentir voluntariamente e expressamente a utilização de cookies. De acordo com o acórdão do TJCE sobre cookies, a utilização e o processamento de determinados cookies só são permitidos após o consentimento ter sido dado. Excluídos destes cookies que são absolutamente necessários para o funcionamento do website.
No acórdão do TJCE sobre os cookies, o Tribunal de Justiça Das Comunidades Europeias estabelece que o regulamento de autorização de ePrivacy já prevê o consentimento obrigatório para os cookies que não são estritamente necessários (ver artigo 5.º diretivo da ePrivacy). Em princípio, esta declaração do TJCE sobre os cookies já é conhecida de acórdãos anteriores.
Note-se que o conhecido § 15 para. 3 TMG (Telemedia Act) não deve ser entendido como uma aplicação da Diretiva relativa à ePrivacy. Do mesmo modo, não pode ser considerada uma interpretação da TMG em conformidade com a diretiva nem uma aplicação direta da diretiva relativa à ePrivacy. Por isso, a utilização e recolha de cookies está geralmente sujeita ao RGPD. De acordo com o RGPD, a utilização pode basear-se em interesses legítimos ou consentimento (ver (art. 6.º para. 1 lit. um RGPD). Uma vez que isso, por si só, não resulta num requisito obrigatório de consentimento, refere-se ao TJCE.
TJCE que decide sobre os cookies e as suas consequências: consentimento para a sua utilização
Na prática, o consentimento efetivo está vinculado a determinados requisitos em consequência da decisão do TJCE sobre os cookies. O TJCE emitiu declarações importantes sobre os cookies sobre a eficácia do consentimento para a sua utilização. Trata-se do antigo e da nova lei de proteção de dados, de acordo com o RGPD.
Em princípio, decorre do acórdão do TJCE sobre cookies que consentem a utilização e o processamento requer um comportamento ativo por parte do utilizador . Se não houver um comportamento ativo, não é claro se os utilizadores têm conhecimento suficiente dos factos. Segue-se que um já
uma marca de verificação pré-definida na caixa de verificação para cookies não pode constituir consentimento efetivo . No sentido de um opt-in real, o visitante deve tornar-se ativo e dar o seu consentimento clicando para que os cookies possam ser recolhidos e processados de acordo com o acórdão do TJCE.
Além disso, no que diz respeito aos cookies de acordo com o acórdão do TJCE, os consentimentos geralmente requerem opções de click-on separadas e não predefinidas para todos os casos concebíveis. Nenhum consentimento para casos específicos pode ser derivado de um botão de submissão pura.
Além disso, resulta do acórdão do TJCE sobre os cookies que, tendo em conta a diretiva relativa à ePrivacy, deve ser salientado se as informações sobre os cookies constituem dados pessoais ou não. A diretiva tem, portanto, um âmbito regulamentar que vai mesmo além da lei relativa à proteção de dados. No entanto, peritos jurídicos salientam que a diretiva relativa à proteção dos estados-maiores ainda não foi plenamente implementada na Alemanha.
Como resultado da decisão do TJCE sobre cookies, você, como operador de um website, também deve fornecer informações precisas sobre a utilização de cookies. A informação necessária em relação ao consentimento dos cookies inclui, entre outras coisas, o tempo de processamento dos dados. Do mesmo modo, em resultado da decisão do TJCE sobre os cookies, a informação sobre o acesso a cookies por terceiros deve ser comunicada aos visitantes. Isto também inclui informações precisas sobre os destinatários dos dados ou sobre as categorias de destinatários. O mais tardar desde o acórdão do TJCE, o visitante deve saber quais os anunciantes que processam os dados recolhidos.
Importância e necessidade de consentimento de cookies para os operadores de websites
Quase todos os sites comerciais recolhem dados. Isto inclui não só dados operacionais, mas também dados que requerem o consentimento expresso dos seus visitantes de acordo com a decisão do TJCE. Até a utilização das ferramentas de análise mais simples é acompanhada pela recolha de inúmeros dados e pela criação de cookies correspondentes. Um exemplo amplamente utilizado é a ferramenta Do Google Analytics. Mesmo que alguém estabeleça um widget nas redes sociais, esta forma de recolha de dados ocorre. Portanto, todos os operadores de um website, o cliente dentro da área do RGPD (UE e além) depende da gestão do consentimento dos cookies . De acordo com a decisão do TJCE, uma operação legalmente segura do website só é possível se for garantida uma correta manipulação do consentimento dos cookies .
Consentimento de cookies na prática: Implementação como um opt-in
A decisão do TJCE sobre os cookies já tem implicações claras e concretas. Estes resultados resultam na necessidade de ação para os operadores de websites. Isto diz respeito ao tipo e design do consentimento dos cookies, ou seja, o consentimento expresso para a sua utilização. Também é afetada a informação que deve ser comunicada aos utilizadores sobre a utilização de cookies.
Neste contexto, o consentimento deve ser concebido na prática como um verdadeiro opt-in. Isto significa que uma ação ativa do utilizador é necessária para concordar. Em princípio, desde 2009, as diretrizes da UE relativas à proteção de dados previam que os visitantes fossem solicitados o seu consentimento. No passado, porém, os operadores de websites puderam interpretar este requisito sob a forma de um opt-out . Isto significa que os cookies foram definidos em princípio e sem a intervenção do utilizador. O utilizador
poderia opor-se ao uso de cookies, mas teve que tomar a iniciativa. Isto altera-se com a decisão do TJCE sobre os cookies: a transição para um opt-in estipula que o website não define os cookies em princípio, a menos que o utilizador opte por ele. Como resultado, os cookies só podem ser definidos se o consentimento do visitante tiver sido obtido. Por conseguinte, o consentimento para os cookies de acordo com o TJCE não pode ser obtido através de uma caixa de marcação que já tenha sido previamente definida .
Para as empresas e operadores de websites em geral, é, por isso, aconselhável adaptar-se ao acórdão do TJCE sobre os cookies o mais rapidamente possível e tomar as precauções adequadas para um consentimento dos cookies legalmente seguro. As soluções de gestão de consentimento oferecem simplificações significativas para os operadores de websites, tanto fornecendo ao utilizador informações completas sobre a utilização de cookies como solicitando o seu consentimento explícito.
Soluções de consentimento para cookies: padrões e funcionalidade
Existe um quadro desenvolvido pela IAB Europe (Interactive Advertising Bureau) para o consentimento para a definição e processamento de cookies: o Quadro de Transparência e Consentimento (TCF), que se estabeleceu como padrão para o consentimento dos cookies. O objetivo do desenvolvimento deste quadro é uma normalização abrangente na questão do consentimento. A primeira variante do quadro já foi apresentada em abril de 2018. Em maio de 2020, seguiu-se a versão atual TCF 2.0. Especialmente tendo em conta o acórdão relativa aos cookies do TJCE, o quadro é de grande importância, uma vez que facilita a obtenção do consentimento necessário. Mais precisamente, a alegação do IAB é compreender com precisão as informações sobre o consentimento de um utilizador para o processamento de cookies. Isto aplica-se a toda a cadeia de entrega de uso de cookies. Na maioria dos casos, vários prestadores de serviços estão envolvidos na geração de vários cookies. Estes geralmente dizem respeito a banners publicitários e outras medidas de marketing. Todas as partes envolvidas neste processo dependem de informações sobre um dado ou não consentimento para o processamento de cookies.
Por um lado, a gestão do consentimento dos cookies utiliza o quadro IAB para determinar se um utilizador deu o seu consentimento à utilização de cookies. Numa segunda etapa, o Gestor de Consentimento identifica quais os consentimentos específicos a que o utilizador consentiu no banner de consentimento. Os visitantes têm a opção de concordar ou rejeitar diferentes propósitos para a utilização e processamento de cookies. Com base na estrutura de consentimento, um gestor de consentimento de cookies gera uma chamada cadeia de consentimento, que por sua vez é criada num cookie. Com base nesta cadeia de consentimento, outras partes (por exemplo, outros fornecedores de gestão de consentimento) também têm a oportunidade de obter o consentimento de um visitante.
CMP: Soluções de gestão de consentimento para websites e seus benefícios
As vantagens de usar um bom gestor de consentimento são numerosas para os operadores de websites. Assim, pode ser garantido o desenho legal de consentimento dos cookies de acordo com o TJCE. Cada bom site é projetado para proporcionar uma experiência de utilizador ideal. As necessidades dos visitantes devem ser satisfeitas para que permaneçam no local. Entre os aspetos mais importantes de um longo período de tempo de vida estão uma elevada taxa de aceitação e uma baixa taxa de resaltam . Um bom provedor de gestão de consentimento faz a sua parte para minimizar a taxa de ressalto e, assim, aumentar a taxa de aceitação. Desta forma, contribui para um bom desempenho do site. Os clientes só podem ser vencidos e permanentemente retidos num website se a taxa de resmão no site for baixa.
Com uma solução de gestão de consentimento bem pensada, não só garante o cumprimento dos requisitos da decisão sobre cookies do TJCE, como também tem uma visão geral em tempo real das taxas de aceitação e de ressalto atuais. O comportamento dos visitantes do site, clientes e potenciais clientes pode ser entendido. Deste ponto, podem também ser tiradas conclusões sobre eventuais possibilidades de melhoria.
Uma orientação internacional dos banners de consentimento é, naturalmente, uma questão de consentimento de cookies modernos. O pop-up aparece automaticamente na respetiva língua do país do RGPD a partir do qual os visitantes acedem ao seu website. O provedor de gestão de consentimento exibe a informação num total de 29 idiomas. Além disso, um CMP oferece uma adaptação responsiva ao dispositivo utilizado pelos visitantes. Desta forma, a solução de consentimento para cookies reage a aspetos como o tamanho do ecrã e o sistema operativo (por exemplo, iOS ou Android) e reproduz um ecrã otimizado para os visitantes.
Resultado
O acórdão do TJCE complicou indubitavelmente a prática de proteção de dados para os operadores de websites. Para além de questões técnicas, devem também ser tidos em conta os aspetos de conceção e, acima de tudo, a dimensão jurídica do tratamento transparente de dados na conceção de um banner de cookies legalmente conforme. O que dá aos operadores de websites, em particular, a impressão de diretrizes e especificações restritivas, mas a conclusão é que serve os utilizadores como interessados e clientes. Neste sentido, os retalhistas, editores ou agências em linha deverão ver a decisão do TJCE como um incentivo. Os visitantes do site estão cada vez mais conscientes do âmbito da transferência de dados e exigem o maior grau de clareza e transparência na gestão de cookies. Deste ponto de vista, os operadores de websites só podem beneficiar de um sistema inteligente de gestão de consentimento no contacto com o cliente – através de mais confiança em conjunto com a clara usabilidade.
