Banner de cookies – o fundo legal e técnico

A utilização de banners de cookies em conformidade com as regras de proteção de dados é um dos maiores desafios para os operadores de websites. Para que as banners de cookies sejam projetadas de acordo com o RGPD, os utilizadores do site devem poder consentir no tratamento de dados pessoais ou rejeitá-lo com a ajuda de banners de cookies. Mas o que você tem a considerar se você quer usar banners de cookies ou banners de consentimento de cookies? Quais as regras para o uso de cookies? Como deve ser o texto do banner de cookies? Como é que os banners de cookies têm de ser desenhados técnica e legalmente?

Solução de consentimento para sites e aplicativos móveis

Banner de cookies – os dados pessoais são armazenados

A utilização de cookies serve o tratamento de dados pessoais. Isto significa que pequenas informações de texto são armazenadas no dispositivo do utilizador da Internet . O utilizador ou os seus dispositivos podem ser atribuídos individualmente desta forma. Isto é usado, por exemplo, no rastreio. O rastreio rastreia o comportamento do utilizador. Para este rastreio, o endereço IP, a impressão digital do navegador ou outros critérios podem ser utilizados. Como os dados pessoais são tratados, um cookie deve cumprir com o RGPD. A lei de proteção de dados aplica-se aqui e o texto do banner de cookies também deve ser concebido em conformidade.

O que são biscoitos?

Os cookies são basicamente ficheiros de texto que são armazenados pelo fornecedor de um website no computador do utilizador ou noutro dispositivo. Quando volta a visitar o site, estes ficheiros de texto são novamente lidos para facilitar a navegação na rede ou transações e para analisar informações sobre o comportamento dos visitantes do site. Exemplos de como os cookies funcionam são:

  • O visitante do site é identificado, reconhecido e recebe publicidade feita à medida.
  • Os dados de login de um utilizador são armazenados para não ter de voltar a inseri-lo quando o visitar novamente. Por exemplo, é mais fácil voltar ao Facebook.
  • Os produtos armazenados no carrinho de compras são guardados.

Mantenha-se atualizado!

Subscreva a nossa newsletter

Basicamente, existem diferentes tipos de cookies. A diferença mais importante é que existem ficheiros de texto tecnicamente necessários e tecnicamente desnecessários. Estas duas variantes são tratadas de forma diferente do ponto de vista jurídico. Os cookies indispensáveis para o funcionamento de um website são considerados tecnicamente necessários. Os cookies com o objetivo de que interesses económicos são prosseguidos não são considerados tecnicamente necessários. Estes incluem, por exemplo:

  • Cookies de plugins de redes sociais (Twitter, Facebook, Google+, Instagram, Pinterest, LinkedIn)
  • Cookies de aplicações de incorporação de vídeo, como o Youtube
  • Cookies de serviços afiliados
  • Cookies de serviços de retargeting
  • Cookies de remarketing
  • Serviços de mapas online como o Google Maps
  • Cookies de SZM (métodos de medição central escaláveis)

Pode fazer outra distinção no caso dos cookies e dividi-los em cookies essenciais, de análise e cookies para fins de marketing.

  • Os cookies essenciais são todos cookies que são necessários para o funcionamento do site. O consentimento não é obrigatório para este tipo de cookie.
  • Os cookies de análise são, por exemplo, cookies para o Google Analytics, Matomo ou etracker – ou seja, ferramentas que analisam o comportamento dos visitantes. Em regra, estes estão sujeitos a aprovação.
  • Os cookies que são usados para marketing são sempre utilizados quando se trata de publicidade online. Estas ferramentas armazenam os interesses dos visitantes do site para que os utilizadores possam ser mostrados à medida da publicidade em diferentes sites. Facebook Pixel, Google Remarketing e Google Adsense estão entre estas ferramentas. Se quiser utilizar estas ferramentas, precisa sempre do consentimento do visitante do site.

Banners de cookies – cookies tecnicamente necessários e tecnicamente desnecessários

Durante muito tempo, os cookies tecnicamente necessários poderiam ser definidos sem o consentimento do utilizador. Por outro lado, a configuração dos cookies, que não eram tecnicamente necessários, exigia sempre o consentimento do utilizador. Entretanto, a lei prevê regulamentos muito mais rigorosos . Se um cookie for para cumprir com o RGPD, o utilizador deve quase sempre dar o seu consentimento. Isto significa que deve ser dado consentimento para que quase todos os cookies sejam definidos . Por isso, deve estar disponível um banner de cookies não só quando os cookies são utilizados para fins publicitários, mas também quando as funções de conveniência devem ser cumpridas.

Se, por exemplo, a definição de idioma do utilizador for armazenada, o cookie deve ser concebido de acordo com o RGPD. Os regulamentos legais destinam-se a garantir que os dados pessoais do utilizador sejam protegidos e que o seu direito à autodeterminação seja preservado. Embora ainda seja feita uma distinção entre a definição de cookies tecnicamente necessários e tecnicamente desnecessários, nem sempre é possível distinguir inequivocamente entre estas duas variantes. Se quiser proceder de acordo com a lei aqui, deve seguir uma abordagem conservadora e usar banners de cookies com instruções transparentes sobre o uso de cookies . Um banner de cookies com o texto de banner de cookies correspondente também é útil para cookies que servem para armazenar preferências.

O seu site está em conformidade? Descubra com a nossa lista de verificação

Baixar lista de verificação

É seguro dizer que para os cookies utilizados para marketing, rastreio, estatística ou análise, deve ser sempre obtida uma declaração de consentimento . Dependendo do tipo de cookies, banners de cookies ou banners de consentimento de cookies podem ser considerados. Basicamente, pode dizer-se:

  • Se os cookies forem necessários do ponto de vista técnico, basta informar o utilizador sobre a configuração dos cookies. Isto significa que um aviso de cookie puro seria possível aqui.
  • Se um cookie requer o consentimento do utilizador de acordo com o RGPD, um aviso de cookies não é suficiente. O utilizador não deve ser informado apenas sobre a configuração dos cookies. O consentimento do utilizador deve ser obtido. Banners simples de cookies que apenas informam o utilizador não cumprem este propósito. Um banner de consentimento de cookies deve ser usado aqui.

Uma vez que a informação pura sobre a configuração dos cookies raramente é suficiente, você terá que recorrer a um banner de consentimento de cookies na maioria dos casos.

O que são banners de biscoitos?

Quando um utilizador visita um site pela primeira vez, um banner de cookies geralmente aparece. Em regra, o banner de cookies pode ser visto na parte inferior do site. Em alguns casos, uma janela pop-up também abrirá. O banner contém um texto de banner de cookies que informa o utilizador sobre os cookies e rastreadores presentes no site. Com um banner de consentimento para cookies, o utilizador também tem a opção de dar o seu consentimento para o uso de cookies. Pode consentir ou opor-se ao tratamento de dados pessoais. Graças aos cookies, os utilizadores da Internet podem ser reconhecidos quando voltarem a visitar. Isto significa que, se algo tiver sido guardado no carrinho de compras, ainda estará disponível na próxima visita.

Solução de consentimento com design individual

Sempre que o utilizador tiver feito configurações individuais, os cookies podem garantir que estas definições não têm de ser feitas novamente quando visitar o site novamente. Os cookies são necessários para o funcionamento técnico de um website. No entanto, existem também cookies não necessários e aqui o utilizador deve ter a oportunidade de se informar sobre os mesmos e de consentir ou opor-se ao tratamento de dados pessoais. É importante saber que o RGPD não se limita à utilização de cookies, outras tecnologias também se enquadram se servirem sob qualquer forma para o tratamento de dados pessoais. O termo “banner de cookies” pode, portanto, ser enganador e um simples banner para cookies não é suficiente em muitos casos se você quiser satisfazer os requisitos do RGPD .

Preciso de um banner de cookies para o meu site?

Se operar um site e tiver visitantes da UE (ou de fora), deverá ter um banner correspondente. Um gerador de banner de cookies pode ser muito útil aqui. O gerador de banner de cookies deve projetar as banners de forma a que o utilizador esteja totalmente informado sobre os cookies e tenha a oportunidade de fazer uma seleção. Para o efeito, o gerador de banner de cookies deve digitalizar todos os cookies e listá-los em conformidade no banner. O texto do banner de cookies informa os utilizadores sobre a configuração dos cookies e o consentimento pode ser obtido. Estudos têm demonstrado que muitos operadores de websites nem sequer estão cientes de que os dados dos seus utilizadores são tratados por terceiros ou de quatro partes. Por exemplo, há troianos cuja existência é muitas vezes desconhecida para os operadores do site. No entanto, com um sistema de gestão de consentimento de alto desempenho, as páginas podem ser digitalizadas para quaisquer cookies de outras partes. Se quiser proteger os dados dos seus utilizadores e garantir que o seu banner de cookies está em conformidade com o RGPD, necessita de uma solução tecnicamente madura e aprofundada. Esta é a única maneira de garantir que todos os cookies e rastreadores no site podem realmente ser encontrados e controlados como exigido pelo RGPD. Porque: Se não tiver todo o website à vista técnica e funcionalmente, não pode garantir a proteção de dados dos utilizadores. Um gerador de banner de cookies que pode exibir uma bandeira de cookies de acordo com as disposições do RGPD é, portanto, absolutamente necessário para os operadores do site.

O que você tem a considerar ao implementar banners de consentimento de cookies na prática?

Devido aos regulamentos legais, existem algumas regras que devem ser respeitadas ao implementar um banner de consentimento para cookies. Se forem utilizados banners de consentimento para cookies, devem ser tidos em conta os seguintes pontos:

  • Antes de serem definidos os cookies que exigem o consentimento, o consentimento deve ser obtido primeiro. Ainda há algumas atualizações a ver com muitos sites da Internet. Não basta utilizar um texto de banner de cookies correto se a implementação técnica não funcionar corretamente.
  • O consentimento não pode ser assumido quando o utilizador navega ou percorre o site. Isto não constitui um consentimento legalmente conforme.
  • Se for utilizado um gerador de banner de cookies, deve desenhar o banner de modo a que uma revogação do consentimento seja tão fácil como o consentimento.
  • Para todos os cookies para os quais o consentimento é obtido, este deve ser listado no próprio banner ou na política de cookies ou política de privacidade. O utilizador deve ser informado sobre até que ponto o tratamento de cookies ocorre.
  • São necessárias provas para a declaração de consentimento. Esta prova é fornecida através da definição de um cookie necessário. O utilizador também deve ser informado sobre a configuração deste cookie.
Solução de consentimento para websites

Que conteúdo deve conter um banner de cookies?

Quando se trata do texto do banner de cookies, existem certos regulamentos. Para cumprir os requisitos legais, um banner de cookies deve conter:

  • O texto do banner de cookies deve fornecer uma primeira indicação do propósito para o qual os cookies são usados.
  • Deve haver uma referência à política de privacidade. Devem ser encontradas mais informações neste documento. A política de privacidade deve estar acessível com um clique. A caminho da declaração de proteção de dados, não podem ser definidos cookies que não sejam tecnicamente necessários.
  • Deve haver um botão para dar consentimento e deve haver um botão para recusar o consentimento.
  • O utilizador deve ter uma escolha e conhecer o propósito dos cookies aos quais deve consentir. As caixas de seleção não devem ser pré-preenchidas, o próprio utilizador deve marcar a caixa.

Utilização de banners de cookies – o que o RGPD tem a ver com isso?

Dependendo da sua utilização e finalidade, os cookies podem ser utilizados para o armazenamento, análise e processamento posterior de dados pessoais. Os dados recolhidos podem também ser transmitidos a terceiros. Por esta razão, o uso de cookies é controverso. Qualquer pessoa que opere um website deve, portanto, conhecer termos como “aviso de cookies” e “política de cookies”. O RGPD está em vigor desde 25 de maio de 2018. O Regulamento Geral Europeu de Proteção de Dados entra sempre em jogo no que diz respeito ao tratamento de dados pessoais. Desde maio de 2018, os retalhistas online e os operadores de websites tiveram de implementar um aviso de cookies com a possibilidade de se oporem no seu website. No entanto, o RGPD diz pouco sobre como lidar com os avisos de cookies. Pelo contrário, o RGPD afeta a política de privacidade de um website. Para o manuseamento correto dos cookies, deve ser lançado o regulamento europeu de eprivacy. Isto deve, basicamente, ser introduzido em paralelo com o RGPD. No entanto, o regulamento de ePrivacy foi adiado uma e outra vez, pelo que ainda não entrou em vigor (a partir de março de 2021).

Banner de cookies obrigatório – o que se aplica ao meu site?

Os operadores de websites e os retalhistas online perguntam-se, com razão, o que isto significa para a sua própria presença online. Até ao momento, a situação jurídica não parece ser inteiramente clara. O RGPD fornece informações sobre a declaração de proteção de dados, o regulamento de ePrivacy ainda está pendente. Como devem comportar-se os operadores de websites e os retalhistas online? Idealmente, apesar da situação legal ainda inconsistente, o banner de cookies deve ser considerado obrigatório . O banner de cookies deve ser projetado de forma a que o utilizador se torne ativo e decida por si mesmo quais cookies quer aceitar e que não aceita. A solução de contradição consagrada na Lei dos Telemedia (TMG) não vai suficientemente longe aqui e pode ser legalmente arriscado confiar nela apenas. Se considerar o banner de cookies obrigatório e quiser estar no lado seguro, deve informar os utilizadores do site sobre quais os cookies utilizados. Além disso, o utilizador deve ter a oportunidade de optar ativamente pelo tratamento dos dados. Todos os operadores de websites devem aderir a estas regras, mesmo que sejam sites supostamente privados ou o site do clube desportivo. Se utilizar um fornecedor de banner de cookies, deve certificar-se de que:

  • O consentimento do utilizador é obtido diretamente quando a página é acedida. Isto deve ser feito antes de os cookies serem definidos. Cookies tecnicamente necessários podem ser uma exceção aqui.
  • Não basta se o texto do banner de cookies consistir apenas numa simples sugestão, e desaparece imediatamente após um clique na página ou pode simplesmente ser escondido.

A cruz para o consentimento não pode ser definida antecipadamente

Idealmente, devem ser evitados banners manipuladores de cookies . Isto significa que não deve levar mais cliques para desmarcar cookies do que aceitá-los. O botão aceitar também não deve estar mais presente do que o botão de rejeição. Embora não seja proibido desenhar banners de cookies desta forma, é visto criticamente. As chamadas paredes de biscoitos também são vistas criticamente. Uma parede de cookies é projetada de forma a que o utilizador nem sequer venha ao site se não concordar com o uso de cookies. No entanto, o Conselho Europeu de Proteção de Dados (EDPB) considera que um visitante do site deve poder visitar um website mesmo que rejeite cookies que não são tecnicamente necessários.

O que deve ser incluído na política de privacidade?

Independentemente de os retalhistas online e os operadores de websites utilizarem um banner de cookies, devem consultar o tratamento de dados pessoais na política de privacidade. Entre outras coisas, a política de privacidade deve informar os utilizadores sobre o tipo e finalidade dos cookies utilizados. O utilizador deve saber:

  • Que tipo de dados são recolhidos através de cookies.
  • Para que finalidade os dados pessoais são utilizados.
  • Quanto tempo os dados são armazenados.
  • Se e a quem os dados serão transmitidos.
  • Se e como retirar o consentimento ao tratamento de dados pessoais.
Solução de consentimento para rGPD e CCPA

Ferramentas de banner de cookies para um design legalmente conforme

Desenhar banners de cookies de acordo com o RGPD nem sempre é tão fácil. Para que o banner de cookies ou o banner de consentimento para cookies sejam legalmente conformes, é aconselhável usar ferramentas apropriadas de banner de cookies. Um Fornecedor de Gestão de Consentimento (CMP) é uma ferramenta de banner de cookies que assume o design e a disponibilização do banner de consentimento de cookies. Em princípio, todos os retalhistas online e todos os operadores de websites devem utilizar uma ferramenta de banner de cookies estabelecida de fornecedores como o Consentmanager. Existem ferramentas gratuitas e pagas de banner de cookies. Em regra, uma ferramenta de banner de cookies paga oferece mais funcionalidades. Estas funções adicionais podem incluir, por exemplo, a adaptação dos avisos de cookies a um idioma específico . Se o banner de cookies também deve corresponder ao design do site, uma ferramenta de banner de cookies paga também é útil. Se quiser personalizar o seu banner individualmente e utilizar serviços adicionais, é aconselhável utilizar soluções baseadas em taxas. Se também oferecer uma aplicação para além do seu website, também precisa de uma solução adequada para isso.

A utilização de uma solução de gestão de consentimento que digitaliza o website para encontrar todos os cookies e permitir que os utilizadores dêem o seu consentimento a cada cookie é uma forma fiável e segura de desenhar o seu próprio website de acordo com os requisitos do RGPD.

Quais são os benefícios de uma ferramenta de gestão de consentimento?

O RGPD aplica-se a todos os retalhistas online e operadores de websites. Mesmo que alguns operadores de websites ainda estejam hesitantes e se questionem se um aviso de cookies compatível com o RGPD realmente tem de ser, ninguém pode evitá-lo hoje. Em caso de incumprimento dos regulamentos legais , podem ser aplicadas coimas elevadas aos operadores do website . Especialmente o tema das TI é um problema para muitos empresários. Sabe muito pouco sobre o tema, investe muito tempo e no final não sabe se o aviso de cookies é compatível com o RGPD. É aqui que uma ferramenta de gestão de consentimento como a Consentmanager.de’s vem a calhar. Com esta solução, os operadores de websites podem estar seguros de que cumprem o Regulamento Geral de Proteção de Dados da UE. Com uma ferramenta como a oferecida por consentmanager.de, os banners de consentimento de cookies podem ser adicionados de forma rápida e fácil ao seu próprio site. Uma faixa compatível com o RGPD protege os visitantes do site, ao mesmo tempo que fornece proteção contra processos judiciais. Além disso, os parceiros publicitários podem sentir-se seguros e são mais propensos a investir se souberem que estão no lado seguro.

Resultado

Tem uma loja online ou um website e gostaria de desenhar o seu website de acordo com os requisitos do RGPD? Gostaria de ser protegido de avisos? Então o tema dos “cookies” definitivamente pertence à sua lista de coisas a fazer. Quem não der aos visitantes do seu website a oportunidade de consentir o tratamento de dados pessoais corre o risco de ser avisado. Um aviso também pode ser associado a custos elevados. Se pretender utilizar cookies no seu website, use um banner de consentimento correspondente ou uma ferramenta de consentimento para cookies para garantir que os requisitos são implementados de forma eficiente e ao mesmo tempo de acordo com a lei. As orientações para lidar com cookies são relativamente novas, razão pela qual há falta de experiência, precedentes e regulamentos claros. Com a ferramenta de gestão de consentimento consentmanager.de, os operadores do site jogam-na segura. A nossa ferramenta de gestão de consentimento é fácil de usar e pode ser facilmente integrada em websites. Por isso, pode ter a certeza de que os utilizadores estão bem informados sobre o uso de cookies. E, por outro lado, o consentimento para o uso é obtido de acordo com a lei.