Por Laura de Almeida Melo
Quem nunca abriu um site qualquer e se deparou com uma grande mensagem dizendo que este site utiliza cookies e, ao continuar navegando, você aceita essa política? Mas, afinal, o que são esses cookies e o que eles estão armazenando? De acordo com a advogada Cristina Cantú Prestes em seu artigo “Privacidade e Intimidade: A Legalidade dos Cookies e Spam”, cookies são pequenos arquivos armazenados em nossos navegadores e dispositivos que contém dois pedaços de informação: um identificador do consumidor e um identificador da página. Derivando do conceito de “Magic cookies” (biscoitos mágicos), ela afirma que cookies são capazes de armazenar dados como passes para localizar cada usuário e fornecer maior facilidade para navegação e propagandas mais direcionadas, como os spams que chegam ao email em segundos. Mas você sabe o que acontece depois que seu navegador é fechado?
Existem três tipos de cookies: de sessão/transitórios; permanentes/persistentes e os maléficos. Cookies de sessão são apagados do seu dispositivo assim que o seu navegador é fechado, eles não coletam nenhum dado pessoal ou informações do computador, apenas armazenam informações que identifiquem o usuário. Os cookies permanentes, no entanto, permanecem no seu dispositivo até serem excluídos manualmente ou quando sua data de validade é expirada – que pode ser em um dia ou mil anos. Ao contrário dos cookies de sessão, os permanentes coletam informações do usuário como, por exemplo, sites que ele visitou anteriormente e seus favoritos, para construir a preferência daquele usuário. Já os cookies maliciosos, como diz o próprio nome, são os mais perigosos e os que devemos nos preocupar. Esse tipo de cookie, além de coletar informações do usuário como os cookies permanentes, acompanham toda a sua atividade online, rastreiam e montam um perfil do usuário, que podem ser vendidos e utilizados para qualquer propósito, além de captarem informações pessoais e sensíveis, como senhas de bancos ou até sua religião. É por causa deste último e mais outros casos que a Lei Geral de Proteção de Dados (LGPD) entrou em vigor no Brasil em setembro de 2020, pois esses, também conhecidos por serem pequenos arquivos rastreadores, violam a privacidade e intimidade do titular dos dados, agora ilegal pela sanção da lei.
“Depois de escândalos como o dos Estados Unidos de vazamento de dados, se entendeu que era necessário um limite de legislação. A gente sabe que a internet é um ambiente autorregulado muito positivo e útil, mas o direito vem para impor limites. Crime é crime, dentro ou fora das redes.”, comenta Cristina. “Só o fato de o Brasil reconhecer a proteção de dados já é muito positivo, pois o coloca como um País sensível e confiável quanto à essa problemática internacional.”. Tendo como principal referência a General Data Protection Regulation (GDPR) da Europa, a LGPD possui uma agência regulatória - a Autoridade Nacional de Proteção de Dados (ANPD) para fiscalizar e aplicar multas quando necessário. Além disso, a lei foi incorporada no Código de Defesa do Consumidor, podendo ser atendida tanto pela ANPD quanto pelo PROCON.
Mesmo com todo cuidado da lei, ainda há especialistas que a acham pouco eficaz, como o doutor em direito pela Pontifícia Universidade Católica de São Paulo (PUC-SP), Josué de Oliveira Rios. “Se fosse levada à risca, os cookies quase deixariam de existir”, argumenta. “Falta transparência, pois só apresenta para o titular dos dados (usuário) uma possibilidade – concordar com os cookies. A maioria das pessoas, pensando que perderão o acesso ao site, concordam, mesmo não sabendo do que se trata. Deve-se esclarecer a finalidade para o titular consentir conscientemente.”. Para excluir os dados recolhidos por cookies, o titular deve entrar em contato com o controlador do site, normalmente indicado na Política de Privacidade, ou excluir remotamente do seu dispositivo nas configurações na opção limpar dados de cachê e cookies.
Mas, afinal, qual é o risco do recolhimento de dados? E como isso infringe nossa privacidade? O caso mais famoso de mapeamento de perfis com base de dados recolhidos pelo Facebook foi o da Cambridge Analytica, que mapeou perfis de pessoas indecisas quanto ao voto das eleições de 2018 dos EUA e também no plesbicito do Brexit, na Inglaterra. A empresa de publicidade, ao mapear esses perfis com dados pessoais sensíveis, como raça, religião e posicionamento político, bombardeava cada pessoa com anúncios ou notícias falsas que a tiravam de cima do muro para votar no candidato da campanha. Assim, iniciou-se a caça à segurança dos dados e leis como a LGPD e a GDPR entraram em pauta no legislativo.