Geral

Banner de cookies – o fundo legal e técnico


O uso de banners de cookies em conformidade com os regulamentos de proteção de dados é um dos maiores desafios para os operadores de sites. Se os banners de cookies devem ser projetados de acordo com o GDPR, os usuários do site devem concordar com o processamento de dados pessoais ou ser capazes de rejeitá-lo com a ajuda dos banners de cookies. Mas o que você tem a considerar se você quer usar banners de cookies ou banners de consentimento de cookies? Quais as regras para o uso de cookies? Como deve ser o texto do banner de cookies? Como é que os banners de cookies têm de ser desenhados técnica e legalmente?

Solução de consentimento para sites e aplicativos móveis

Banner de cookies – os dados pessoais são armazenados

A utilização de cookies serve o tratamento de dados pessoais. Isto significa que pequenas informações de texto são armazenadas no dispositivo do utilizador da Internet . O utilizador ou os seus dispositivos podem ser atribuídos individualmente desta forma. Isto é usado, por exemplo, no rastreio. O rastreio rastreia o comportamento do utilizador. Para este rastreio, o endereço IP, a impressão digital do navegador ou outros critérios podem ser utilizados. Como os dados pessoais são processados, um cookie deve estar em conformidade com o GDPR. A lei de proteção de dados aplica-se aqui e o texto do banner de cookies também deve ser concebido em conformidade.

O que são biscoitos?

Os cookies são basicamente ficheiros de texto que são armazenados pelo fornecedor de um website no computador do utilizador ou noutro dispositivo. Quando volta a visitar o site, estes ficheiros de texto são novamente lidos para facilitar a navegação na rede ou transações e para analisar informações sobre o comportamento dos visitantes do site. Exemplos de como os cookies funcionam são:

  • O visitante do site é identificado, reconhecido e recebe publicidade feita à medida.
  • Os dados de login de um utilizador são armazenados para não ter de voltar a inseri-lo quando o visitar novamente. Por exemplo, é mais fácil voltar ao Facebook.
  • Os produtos armazenados no carrinho de compras são guardados.
 

Mantenha-se atualizado!

Subscreva a nossa newsletter

Basicamente, existem diferentes tipos de cookies. A diferença mais importante é que existem ficheiros de texto tecnicamente necessários e tecnicamente desnecessários. Estas duas variantes são tratadas de forma diferente do ponto de vista jurídico. Os cookies indispensáveis para o funcionamento de um website são considerados tecnicamente necessários. Os cookies com o objetivo de que interesses económicos são prosseguidos não são considerados tecnicamente necessários. Estes incluem, por exemplo:

  • Cookies de plugins de redes sociais (Twitter, Facebook, Google+, Instagram, Pinterest, LinkedIn)
  • Cookies de aplicações de incorporação de vídeo, como o Youtube
  • Cookies de serviços afiliados
  • Cookies de serviços de retargeting
  • Cookies de remarketing
  • Serviços de mapas online como o Google Maps
  • Cookies de SZM (métodos de medição central escaláveis)

Pode fazer outra distinção no caso dos cookies e dividi-los em cookies essenciais, de análise e cookies para fins de marketing.

  • Os cookies essenciais são todos cookies que são necessários para o funcionamento do site. O consentimento não é obrigatório para este tipo de cookie.
  • Os cookies de análise são, por exemplo, cookies para o Google Analytics, Matomo ou etracker – ou seja, ferramentas que analisam o comportamento dos visitantes. Em regra, estes estão sujeitos a aprovação.
  • Os cookies que são usados para marketing são sempre utilizados quando se trata de publicidade online. Estas ferramentas armazenam os interesses dos visitantes do site para que os utilizadores possam ser mostrados à medida da publicidade em diferentes sites. Facebook Pixel, Google Remarketing e Google Adsense estão entre estas ferramentas. Se quiser utilizar estas ferramentas, precisa sempre do consentimento do visitante do site.

Banners de cookies – cookies tecnicamente necessários e tecnicamente desnecessários

Durante muito tempo, os cookies tecnicamente necessários poderiam ser definidos sem o consentimento do utilizador. Por outro lado, a configuração dos cookies, que não eram tecnicamente necessários, exigia sempre o consentimento do utilizador. Entretanto, a lei prevê regulamentos muito mais rigorosos . Para que um cookie esteja em conformidade com o RGPD, o utilizador tem quase sempre de dar o seu consentimento. Isto significa que deve ser dado consentimento para que quase todos os cookies sejam definidos . Por isso, deve estar disponível um banner de cookies não só quando os cookies são utilizados para fins publicitários, mas também quando as funções de conveniência devem ser cumpridas.

Se, por exemplo, a configuração de idioma do usuário for armazenada, o cookie deve ser projetado de acordo com o GDPR. Os regulamentos legais destinam-se a garantir que os dados pessoais do utilizador sejam protegidos e que o seu direito à autodeterminação seja preservado. Embora ainda seja feita uma distinção entre a definição de cookies tecnicamente necessários e tecnicamente desnecessários, nem sempre é possível distinguir inequivocamente entre estas duas variantes. Se quiser proceder de acordo com a lei aqui, deve seguir uma abordagem conservadora e usar banners de cookies com instruções transparentes sobre o uso de cookies . Um banner de cookies com o texto de banner de cookies correspondente também é útil para cookies que servem para armazenar preferências.

Ist Ihre Webseite konform? Finden Sie es heraus mit unserer Checkliste

Checkliste herunterladen

É seguro dizer que para os cookies utilizados para marketing, rastreio, estatística ou análise, deve ser sempre obtida uma declaração de consentimento . Dependendo do tipo de cookies, banners de cookies ou banners de consentimento de cookies podem ser considerados. Basicamente, pode dizer-se:

  • Se os cookies forem necessários do ponto de vista técnico, basta informar o utilizador sobre a configuração dos cookies. Isto significa que um aviso de cookie puro seria possível aqui.
  • Se o consentimento do utilizador for necessário para um cookie de acordo com o RGPD, um aviso de cookies não é suficiente. O utilizador não deve ser informado apenas sobre a configuração dos cookies. O consentimento do utilizador deve ser obtido. Banners simples de cookies que apenas informam o utilizador não cumprem este propósito. Um banner de consentimento de cookies deve ser usado aqui.

Uma vez que a informação pura sobre a configuração dos cookies raramente é suficiente, você terá que recorrer a um banner de consentimento de cookies na maioria dos casos.

O que são banners de biscoitos?

Quando um utilizador visita um site pela primeira vez, um banner de cookies geralmente aparece. Em regra, o banner de cookies pode ser visto na parte inferior do site. Em alguns casos, uma janela pop-up também abrirá. O banner contém um texto de banner de cookies que informa o utilizador sobre os cookies e rastreadores presentes no site. Com um banner de consentimento para cookies, o utilizador também tem a opção de dar o seu consentimento para o uso de cookies. Pode consentir ou opor-se ao tratamento de dados pessoais. Graças aos cookies, os utilizadores da Internet podem ser reconhecidos quando voltarem a visitar. Isto significa que, se algo tiver sido guardado no carrinho de compras, ainda estará disponível na próxima visita.

Solução de consentimento com design individual

Sempre que o utilizador tiver feito configurações individuais, os cookies podem garantir que estas definições não têm de ser feitas novamente quando visitar o site novamente. Os cookies são necessários para o funcionamento técnico de um website. No entanto, existem também cookies não necessários e aqui o utilizador deve ter a oportunidade de se informar sobre os mesmos e de consentir ou opor-se ao tratamento de dados pessoais. É importante saber que o RGPD não se limita ao uso de cookies, inclui também outras tecnologias caso sirvam para o tratamento de dados pessoais sob qualquer forma. O termo “banner de cookies” pode, portanto, ser enganoso, e um simples banner para cookies não é suficiente em muitos casos se você quiser cumprir os requisitos do GDPR.

Preciso de um banner de cookies para o meu site?

Se operar um site e tiver visitantes da UE (ou de fora), deverá ter um banner correspondente. Um gerador de banner de cookies pode ser muito útil aqui. O gerador de banner de cookies deve projetar as banners de forma a que o utilizador esteja totalmente informado sobre os cookies e tenha a oportunidade de fazer uma seleção. Para o efeito, o gerador de banner de cookies deve digitalizar todos os cookies e listá-los em conformidade no banner. O texto do banner de cookies informa os utilizadores sobre a configuração dos cookies e o consentimento pode ser obtido. Estudos têm demonstrado que muitos operadores de websites nem sequer estão cientes de que os dados dos seus utilizadores são tratados por terceiros ou de quatro partes. Por exemplo, há troianos cuja existência é muitas vezes desconhecida para os operadores do site. No entanto, com um sistema de gestão de consentimento de alto desempenho, as páginas podem ser digitalizadas para quaisquer cookies de outras partes. Se quiser proteger os dados dos seus utilizadores e garantir que o seu banner de cookies está em conformidade com o RGPD, precisa de uma solução tecnicamente sofisticada e aprofundada. Esta é a única maneira de garantir que todos os cookies e rastreadores no site possam realmente ser encontrados e controlados , conforme exigido pelo GDPR. Porque: Se não tiver todo o website à vista técnica e funcionalmente, não pode garantir a proteção de dados dos utilizadores. Um gerador de banners de cookies que possa exibir um banner de cookies que esteja em conformidade com as disposições do GDPR é, portanto, absolutamente necessário para os operadores de sites.

O que você tem a considerar ao implementar banners de consentimento de cookies na prática?

Devido aos regulamentos legais, existem algumas regras que devem ser respeitadas ao implementar um banner de consentimento para cookies. Se forem utilizados banners de consentimento para cookies, devem ser tidos em conta os seguintes pontos:

  • Antes de serem definidos os cookies que exigem o consentimento, o consentimento deve ser obtido primeiro. Ainda há algumas atualizações a ver com muitos sites da Internet. Não basta utilizar um texto de banner de cookies correto se a implementação técnica não funcionar corretamente.
  • O consentimento não pode ser assumido quando o utilizador navega ou percorre o site. Isto não constitui um consentimento legalmente conforme.
  • Se for utilizado um gerador de banner de cookies, deve desenhar o banner de modo a que uma revogação do consentimento seja tão fácil como o consentimento.
  • Para todos os cookies para os quais o consentimento é obtido, este deve ser listado no próprio banner ou na política de cookies ou política de privacidade. O utilizador deve ser informado sobre até que ponto o tratamento de cookies ocorre.
  • São necessárias provas para a declaração de consentimento. Esta prova é fornecida através da definição de um cookie necessário. O utilizador também deve ser informado sobre a configuração deste cookie.
Solução de consentimento para websites

Que conteúdo deve conter um banner de cookies?

Quando se trata do texto do banner de cookies, existem certos regulamentos. Para cumprir os requisitos legais, um banner de cookies deve conter:

  • O texto do banner de cookies deve fornecer uma primeira indicação do propósito para o qual os cookies são usados.
  • Deve haver uma referência à política de privacidade. Devem ser encontradas mais informações neste documento. A política de privacidade deve estar acessível com um clique. A caminho da declaração de proteção de dados, não podem ser definidos cookies que não sejam tecnicamente necessários.
  • Deve haver um botão para dar consentimento e deve haver um botão para recusar o consentimento.
  • O utilizador deve ter uma escolha e conhecer o propósito dos cookies aos quais deve consentir. As caixas de seleção não devem ser pré-preenchidas, o próprio utilizador deve marcar a caixa.

Utilização de banners de cookies – o que é que o RGPD tem a ver com isso?

Dependendo da sua utilização e finalidade, os cookies podem ser utilizados para o armazenamento, análise e processamento posterior de dados pessoais. Os dados recolhidos podem também ser transmitidos a terceiros. Por esta razão, o uso de cookies é controverso. Qualquer pessoa que opere um website deve, portanto, conhecer termos como “aviso de cookies” e “política de cookies”. O RGPD está em vigor desde 25 de maio de 2018. O Regulamento Geral Europeu de Proteção de Dados entra sempre em jogo no que diz respeito ao tratamento de dados pessoais. Desde maio de 2018, os retalhistas online e os operadores de websites tiveram de implementar um aviso de cookies com a possibilidade de se oporem no seu website. No entanto, o RGPD diz pouco sobre como lidar com avisos de cookies. Em vez disso, o RGPD afeta a política de privacidade de um site. Para o correto tratamento de cookies, deve ser iniciado o Regulamento Europeu ePrivacy. Basicamente, tal deve ser introduzido em paralelo com o RGPD. No entanto, o Regulamento ePrivacy foi adiado uma e outra vez, pelo que ainda não entrou em vigor (a partir de março de 2021).

Banner de cookies obrigatório – o que se aplica ao meu site?

Os operadores de websites e os retalhistas online perguntam-se, com razão, o que isto significa para a sua própria presença online. Até ao momento, a situação jurídica não parece ser inteiramente clara. O RGPD fornece informações sobre a política de privacidade, o Regulamento ePrivacy ainda está pendente. Como devem comportar-se os operadores de websites e os retalhistas online? Idealmente, apesar da situação legal ainda inconsistente, o banner de cookies deve ser considerado obrigatório . O banner de cookies deve ser projetado de forma a que o utilizador se torne ativo e decida por si mesmo quais cookies quer aceitar e que não aceita. A solução de opt-out consagrada no Digital Services Act (DDG) (originalmente o Telemedia Act, TMG) não vai suficientemente longe neste caso e pode ser juridicamente arriscado confiar apenas nela. Se considerar o banner de cookies obrigatório e quiser estar no lado seguro, deve informar os utilizadores do site sobre quais os cookies utilizados. Além disso, o utilizador deve ter a oportunidade de optar ativamente pelo tratamento dos dados. Todos os operadores de websites devem aderir a estas regras, mesmo que sejam sites supostamente privados ou o site do clube desportivo. Se utilizar um fornecedor de banner de cookies, deve certificar-se de que:

  • O consentimento do utilizador é obtido diretamente quando a página é acedida. Isto deve ser feito antes de os cookies serem definidos. Cookies tecnicamente necessários podem ser uma exceção aqui.
  • Não basta se o texto do banner de cookies consistir apenas numa simples sugestão, e desaparece imediatamente após um clique na página ou pode simplesmente ser escondido.

A cruz para o consentimento não pode ser definida antecipadamente

Idealmente, devem ser evitados banners manipuladores de cookies . Isto significa que não deve levar mais cliques para desmarcar cookies do que aceitá-los. O botão aceitar também não deve estar mais presente do que o botão de rejeição. Embora não seja proibido desenhar banners de cookies desta forma, é visto criticamente. As chamadas paredes de biscoitos também são vistas criticamente. Uma parede de cookies é projetada de forma a que o utilizador nem sequer venha ao site se não concordar com o uso de cookies. No entanto, o Comité Europeu para a Proteção de Dados (EDPB considera que um visitante de um sítio Web deve poder visitá-lo mesmo que rejeite testemunhos de conexão que não sejam tecnicamente necessários.

O que deve ser incluído na política de privacidade?

Independentemente de os retalhistas online e os operadores de websites utilizarem um banner de cookies, devem consultar o tratamento de dados pessoais na política de privacidade. Entre outras coisas, a política de privacidade deve informar os utilizadores sobre o tipo e finalidade dos cookies utilizados. O utilizador deve saber:

  • Que tipo de dados são recolhidos através de cookies.
  • Para que finalidade os dados pessoais são utilizados.
  • Quanto tempo os dados são armazenados.
  • Se e a quem os dados serão transmitidos.
  • Se e como retirar o consentimento ao tratamento de dados pessoais.
Solução de consentimento para RGPD e CCPA

Ferramentas de banner de cookies para um design legalmente conforme

Conceber banners de cookies de acordo com o RGPD nem sempre é tão fácil. Para que o banner de cookies ou o banner de consentimento para cookies sejam legalmente conformes, é aconselhável usar ferramentas apropriadas de banner de cookies. Um Fornecedor de Gestão de Consentimento (CMP) é uma ferramenta de banner de cookies que assume o design e a disponibilização do banner de consentimento de cookies. Em princípio, todos os retalhistas online e todos os operadores de websites devem utilizar uma ferramenta de banner de cookies estabelecida de fornecedores como o Consentmanager. Existem ferramentas gratuitas e pagas de banner de cookies. Em regra, uma ferramenta de banner de cookies paga oferece mais funcionalidades. Estas funções adicionais podem incluir, por exemplo, a adaptação dos avisos de cookies a um idioma específico . Se o banner de cookies também deve corresponder ao design do site, uma ferramenta de banner de cookies paga também é útil. Se quiser personalizar o seu banner individualmente e utilizar serviços adicionais, é aconselhável utilizar soluções baseadas em taxas. Se também oferecer uma aplicação para além do seu website, também precisa de uma solução adequada para isso.

Usar uma solução de gerenciamento de consentimento que verifica o site para encontrar todos os cookies e permitir que os usuários deem seu consentimento para cada cookie é uma maneira confiável e segura de tornar seu site compatível com os requisitos do GDPR.

Quais são os benefícios de uma ferramenta de gestão de consentimento?

O RGPD aplica-se a todos os retalhistas online e operadores de websites. Mesmo que alguns operadores de sites ainda estejam hesitantes e se perguntem se um aviso de cookie compatível com o GDPR é realmente necessário, ninguém pode evitá-lo hoje. Em caso de incumprimento dos regulamentos legais , podem ser aplicadas coimas elevadas aos operadores do website . Especialmente o tema das TI é um problema para muitos empresários. Você não sabe o suficiente sobre o tópico, investe muito tempo e, no final, não tem certeza se o aviso de cookies está em conformidade com o GDPR. É aqui que uma ferramenta de gestão de consentimento como a Consentmanager.de’s vem a calhar. Com esta solução, os operadores de websites podem estar seguros de que cumprem o Regulamento Geral de Proteção de Dados da UE. Com uma ferramenta como a oferecida pela consentmanager, banners de consentimento de cookies podem ser adicionados ao seu próprio site de forma rápida e fácil . Um banner em conformidade com o GDPR protege os visitantes do site e, ao mesmo tempo, oferece proteção contra ações judiciais. Além disso, os parceiros publicitários podem sentir-se seguros e são mais propensos a investir se souberem que estão no lado seguro.

Resultado

Tem uma loja online ou website e gostaria de conceber o seu website de acordo com os requisitos do RGPD? Gostaria de ser protegido de avisos? Então o tema dos “cookies” definitivamente pertence à sua lista de coisas a fazer. Quem não der aos visitantes do seu website a oportunidade de consentir o tratamento de dados pessoais corre o risco de ser avisado. Um aviso também pode ser associado a custos elevados. Se pretender utilizar cookies no seu website, use um banner de consentimento correspondente ou uma ferramenta de consentimento para cookies para garantir que os requisitos são implementados de forma eficiente e ao mesmo tempo de acordo com a lei. As diretrizes para lidar com cookies e banners de cookies em sites são comparativamente novas, razão pela qual há falta de experiência, precedentes e regulamentos claros. Com a ferramenta de gestão de consentimento consentmanager.de, os operadores do site jogam-na segura. A nossa ferramenta de gestão de consentimento é fácil de usar e pode ser facilmente integrada em websites. Por isso, pode ter a certeza de que os utilizadores estão bem informados sobre o uso de cookies. E, por outro lado, o consentimento para o uso é obtido de acordo com a lei.


Mais artigos

Neues Mobile SDK v3
Geral, Novo

Newsletter 10/2024

Novo Mobile SDK v3 A novidade deste mês é o nosso Mobile SDK na versão 3.0. Redesenhámos, aceleramos e melhoramos completamente o SDK do aplicativo móvel para você. Para desenvolvedores, também reescrevemos a documentação do zero e adicionamos aplicativos de demonstração para facilitar os primeiros passos. O novo SDK está disponível para todas as plataformas […]
Frau mit Bleistift, die eine Cookie-Banner-Checkliste durchstreicht.
Geral

Guia de 2024 para um banner de cookie compatível com GDPR

Desde que o RGPD entrou em vigor em 2018, os banners de cookies tornaram-se parte integrante da experiência digital do utilizador. Agora, os usuários encontram esses pop-ups em quase todos os lugares, seja em sites, aplicativos ou até mesmo smart TVs. Assim, o cumprimento do RGPD nas plataformas online está a ser monitorizado de forma […]