Certo

Acórdão do TJCE e consentimento para cookies: Soluções para proteção de dados legalmente seguras


O mais tardar desde que o Regulamento Geral sobre a Proteção de Dados (RGPD) entrou em vigor, você, enquanto operador de um sítio Web não privado, tem de considerar aspetos importantes da proteção de dados. Inicialmente, a questão de como lidar com os cookies era controversa. Com o seu acórdão (01.10.2019), o Tribunal de Justiça das Comunidades Europeias (TJUE) elaborou requisitos específicos quanto ao consentimento para o tratamento de cookies. O consentimento para a utilização de cookies também é conhecido como consentimento para cookies. Os prestadores de gestão de consentimento (CMPs) oferecem facilitação no design legalmente conforme da utilização de cookies. Soluções de cookies sofisticadas funcionam automaticamente e permitem aos utilizadores permitir o tipo e o âmbito de utilização dos cookies.

Acórdão e cookies do TJCE: significado jurídico num ápice

O acórdão do TJE tem como pano de fundo a questão jurídica Planet49. Sob o número de arquivo Az.: C- 673/17, há agora informações mais claras sobre como o consentimento para o uso de cookies deve ser estruturado. Em princípio, o visitante de um site deve ter a oportunidade de consentir voluntária e explicitamente o uso de cookies. De acordo com a decisão do TJE sobre cookies, a utilização e o tratamento de determinados cookies só são permitidos após o consentimento. Excluem-se os cookies absolutamente necessários para o funcionamento do website.

No acórdão do TJE sobre cookies, o Tribunal de Justiça Europeu afirma que o Regulamento ePrivacy já prevê o consentimento obrigatório para os testemunhos de conexão que não são absolutamente necessários (ver artigo 5.º, n.º 3, da Diretiva ePrivacy). Em princípio, esta declaração do TJCE sobre os cookies já é conhecida de acórdãos anteriores.

Note-se que o conhecido § 15 para. 3 O Digital Services Act DDG (anteriormente Telemedia Act, TMG) não deve ser entendido como uma aplicação da Diretiva ePrivacy. Do mesmo modo, não pode ser considerada nem uma interpretação do DDG em conformidade com a diretiva nem uma aplicação direta da Diretiva ePrivacy. Por conseguinte, a utilização e recolha de cookies está geralmente sujeita ao RGPD. De acordo com o RGPD, a utilização pode basear-se no interesse legítimo ou no consentimento (ver art.º 6.º, n.º 1, alínea a), do RGPD). Uma vez que tal não resulta, por si só, num requisito obrigatório de consentimento, o TJCE remete para a Diretiva ePrivacy.

TJCE que decide sobre os cookies e as suas consequências: consentimento para a sua utilização

Na prática, o consentimento efetivo está vinculado a determinados requisitos em consequência da decisão do TJCE sobre os cookies. O TJCE emitiu declarações importantes sobre os cookies sobre a eficácia do consentimento para a sua utilização. Estas dizem respeito à antiga e à nova lei de proteção de dados de acordo com o RGPD.

Em princípio, decorre do acórdão do TJCE sobre cookies que consentem a utilização e o processamento requer um comportamento ativo por parte do utilizador . Se não houver um comportamento ativo, não é claro se os utilizadores têm conhecimento suficiente dos factos. Segue-se que um já
uma marca de verificação pré-definida na caixa de verificação para cookies não pode constituir consentimento efetivo . No sentido de um opt-in real, o visitante deve tornar-se ativo e dar o seu consentimento clicando para que os cookies possam ser recolhidos e processados de acordo com o acórdão do TJCE.

Além disso, no que diz respeito aos cookies de acordo com o acórdão do TJCE, os consentimentos geralmente requerem opções de click-on separadas e não predefinidas para todos os casos concebíveis. Nenhum consentimento para casos específicos pode ser derivado de um botão de submissão pura.

Além disso, decorre da decisão do TJE sobre os cookies que, tendo em conta a Diretiva ePrivacy, importa salientar se as informações relativas aos cookies constituem ou não dados pessoais. A diretiva tem, portanto, um âmbito regulamentar que vai mesmo além da lei relativa à proteção de dados. No entanto, os juristas salientam que a Diretiva ePrivacy ainda não foi plenamente aplicada na Alemanha.

Como resultado da decisão do TJCE sobre cookies, você, como operador de um website, também deve fornecer informações precisas sobre a utilização de cookies. A informação necessária em relação ao consentimento dos cookies inclui, entre outras coisas, o tempo de processamento dos dados. Do mesmo modo, em resultado da decisão do TJCE sobre os cookies, a informação sobre o acesso a cookies por terceiros deve ser comunicada aos visitantes. Isto também inclui informações precisas sobre os destinatários dos dados ou sobre as categorias de destinatários. O mais tardar desde o acórdão do TJCE, o visitante deve saber quais os anunciantes que processam os dados recolhidos.

Importância e necessidade de consentimento de cookies para os operadores de websites

Quase todos os sites comerciais recolhem dados. Isto inclui não só dados operacionais, mas também dados que requerem o consentimento expresso dos seus visitantes de acordo com a decisão do TJCE. Até a utilização das ferramentas de análise mais simples é acompanhada pela recolha de inúmeros dados e pela criação de cookies correspondentes. Um exemplo amplamente utilizado é a ferramenta Do Google Analytics. Mesmo que alguém estabeleça um widget nas redes sociais, esta forma de recolha de dados ocorre. Portanto, cada operador de um site, os clientes dentro da área GDPR (UE e além) depende do gerenciamento de consentimento de cookies . De acordo com a decisão do TJCE, uma operação legalmente segura do website só é possível se for garantida uma correta manipulação do consentimento dos cookies .

Consentimento de cookies na prática: Implementação como um opt-in

A decisão do TJCE sobre os cookies já tem implicações claras e concretas. Estes resultados resultam na necessidade de ação para os operadores de websites. Isto diz respeito ao tipo e design do consentimento dos cookies, ou seja, o consentimento expresso para a sua utilização. Também é afetada a informação que deve ser comunicada aos utilizadores sobre a utilização de cookies.

Neste contexto, o consentimento deve ser concebido na prática como um verdadeiro opt-in. Isto significa que uma ação ativa do utilizador é necessária para concordar. Em princípio, desde 2009, as diretrizes da UE relativas à proteção de dados previam que os visitantes fossem solicitados o seu consentimento. No passado, porém, os operadores de websites puderam interpretar este requisito sob a forma de um opt-out . Isto significa que os cookies foram definidos em princípio e sem a intervenção do utilizador. O utilizador

poderia opor-se ao uso de cookies, mas teve que tomar a iniciativa. Isto altera-se com a decisão do TJCE sobre os cookies: a transição para um opt-in estipula que o website não define os cookies em princípio, a menos que o utilizador opte por ele. Como resultado, os cookies só podem ser definidos se o consentimento do visitante tiver sido obtido. Por conseguinte, o consentimento para os cookies de acordo com o TJCE não pode ser obtido através de uma caixa de marcação que já tenha sido previamente definida .

Para as empresas e operadores de websites em geral, é, por isso, aconselhável adaptar-se ao acórdão do TJCE sobre os cookies o mais rapidamente possível e tomar as precauções adequadas para um consentimento dos cookies legalmente seguro. As soluções de gestão de consentimento oferecem simplificações significativas para os operadores de websites, tanto fornecendo ao utilizador informações completas sobre a utilização de cookies como solicitando o seu consentimento explícito.

Soluções de consentimento de cookies: padrões e como eles funcionam

Para o consentimento para a configuração e processamento de cookies, existe uma estrutura desenvolvida pelo IAB Europe (Interactive Advertising Bureau): é a Transparency and Consent Framework (TCF), que se estabeleceu como o Standard para o consentimento de cookies. O objetivo do desenvolvimento deste quadro é uma padronização abrangente na questão do consentimento. A primeira variante do quadro já foi apresentada em abril de 2018. Em maio de 2020, seguiu-se a versão atual TCF 2.0. Especialmente tendo em conta o acórdão relativa aos cookies do TJCE, o quadro é de grande importância, uma vez que facilita a obtenção do consentimento necessário. Mais precisamente, a alegação do IAB é compreender com precisão as informações sobre o consentimento de um utilizador para o processamento de cookies. Isto aplica-se a toda a cadeia de entrega de uso de cookies. Na maioria dos casos, vários prestadores de serviços estão envolvidos na geração de vários cookies. Estes geralmente dizem respeito a banners publicitários e outras medidas de marketing. Todas as partes envolvidas neste processo dependem de informações sobre um dado ou não consentimento para o processamento de cookies.

Por um lado, a gestão do consentimento dos cookies utiliza o quadro IAB para determinar se um utilizador deu o seu consentimento à utilização de cookies. Numa segunda etapa, o Gestor de Consentimento identifica quais os consentimentos específicos a que o utilizador consentiu no banner de consentimento. Os visitantes têm a opção de concordar ou rejeitar diferentes propósitos para a utilização e processamento de cookies. Com base na estrutura de consentimento, um gestor de consentimento de cookies gera uma chamada cadeia de consentimento, que por sua vez é criada num cookie. Com base nesta cadeia de consentimento, outras partes (por exemplo, outros fornecedores de gestão de consentimento) também têm a oportunidade de obter o consentimento de um visitante.

CMP: Soluções de gestão de consentimento para websites e seus benefícios

As vantagens de usar um bom gestor de consentimento são numerosas para os operadores de websites. Assim, pode ser garantido o desenho legal de consentimento dos cookies de acordo com o TJCE. Cada bom site é projetado para proporcionar uma experiência de utilizador ideal. As necessidades dos visitantes devem ser satisfeitas para que permaneçam no local. Entre os aspetos mais importantes de um longo período de tempo de vida estão uma elevada taxa de aceitação e uma baixa taxa de resaltam . Um bom provedor de gestão de consentimento faz a sua parte para minimizar a taxa de ressalto e, assim, aumentar a taxa de aceitação. Desta forma, contribui para um bom desempenho do site. Os clientes só podem ser vencidos e permanentemente retidos num website se a taxa de resmão no site for baixa.

Com uma solução de gestão de consentimento bem pensada, não só garante o cumprimento dos requisitos da decisão sobre cookies do TJCE, como também tem uma visão geral em tempo real das taxas de aceitação e de ressalto atuais. O comportamento dos visitantes do site, clientes e potenciais clientes pode ser entendido. Deste ponto, podem também ser tiradas conclusões sobre eventuais possibilidades de melhoria.

Uma orientação internacional dos banners de consentimento é, naturalmente, uma questão de consentimento de cookies modernos. O pop-up aparece automaticamente no idioma do país do RGPD a partir do qual os visitantes acedem ao seu website. O provedor de gestão de consentimento exibe a informação num total de 29 idiomas. Além disso, um CMP oferece uma adaptação responsiva ao dispositivo utilizado pelos visitantes. Desta forma, a solução de consentimento para cookies reage a aspetos como o tamanho do ecrã e o sistema operativo (por exemplo, iOS ou Android) e reproduz um ecrã otimizado para os visitantes.

Resultado

O acórdão do TJCE complicou indubitavelmente a prática de proteção de dados para os operadores de websites. Para além de questões técnicas, devem também ser tidos em conta os aspetos de conceção e, acima de tudo, a dimensão jurídica do tratamento transparente de dados na conceção de um banner de cookies legalmente conforme. O que dá aos operadores de websites, em particular, a impressão de diretrizes e especificações restritivas, mas a conclusão é que serve os utilizadores como interessados e clientes. Neste sentido, os retalhistas, editores ou agências em linha deverão ver a decisão do TJCE como um incentivo. Os visitantes do site estão cada vez mais conscientes do âmbito da transferência de dados e exigem o maior grau de clareza e transparência na gestão de cookies. Deste ponto de vista, os operadores de websites só podem beneficiar de um sistema inteligente de gestão de consentimento no contacto com o cliente – através de mais confiança em conjunto com a clara usabilidade.

Artigos relacionados:


Mais artigos

Webinar Cookie Consent Solution set up and install correctly
Vídeos

Webinar: Configurar e instalar consentmanager

No dia 3 de setembro, teve lugar o nosso webinar sobre o tema “Configurar e instalar consentmanager solução de consentimento de cookies consentmanager”. Neste webinar, Jan Winkler, CEO do consentmanager, conduziu os recursos mais importantes e deu informações valiosas sobre a nova interface de usuário da interface CMP consentmanager . O webinar foi oferecido em […]
Cookie-Wall & Verbesserter Cross-Domain Consent EN
Geral, Novo

Newsletter 08/2024

Novos Recursos: Mural de Cookies & Consentimento entre Domínios Melhorado Com a atualização deste mês, focámo-nos em particular no tópico dos cookies de terceiros. Embora o Google tenha recuado novamente (veja a próxima seção), o Firefox e o Safari, em particular, são dois navegadores que não suportam mais cookies de terceiros. Se quiser estar seguro, […]