Manage your privacy program with one of
the most complete and reliable tools on the market

    Test our platform

    To continue, fill in your details and we will contact you.









    x
    Categories
    Blog

    ANPD detecta inconformidades na coleta de cookies do Portal Gov.br e solicita ajustes para adequação à LGPD

    Tempo de leitura estimado (em minutos):

    No último dia 13, a ANPD emitiu uma solicitação de ajuste na coleta de cookies do Portal Gov.br, pois foram encontrados dois pontos de atenção pela inconformidade com o que diz a Lei Geral de Proteção de Dados.

    A primeira inconformidade encontrada pela ANPD foi no banner de primeiro nível, que além de possui poucas informações, disponibiliza aos usuários a única opção de “aceito”, prática que contraria a LGPD, que determina que o consentimento do titular deve ser livre, informado e inequívoco.

    A segunda inconformidade foi em relação à Política de Cookies do banner do segundo nível.

    As informações encontradas foram consideradas muito genéricas e insuficientes, dificultando a compreensão do usuário, visto que, as finalidades são apresentadas de modo disperso, dificultando a identificação de todas elas.

    Além disso, as únicas finalidades visíveis se referem aos cookies primários necessários: segurança, gerenciamento de rede e acessibilidade, além de uma classificação incorreta, com cookies analíticos sendo apresentados como cookies de terceiros.

    ANPD informa os ajustes necessários

    Em sua solicitação, a ANPD além de apontar os pontos de inconformidade, determinou os ajustes que devem ser feitos, conforme diz o documento:

    “Diante disso, a ANPD recomenda que para a adequação do portal “Gov.br” à LGPD sejam observadas as boas práticas indicadas, e que se adotem, pelo menos, as seguintes medidas:

    • a) No banner de primeiro nível:
    • Disponibilizar botão de fácil visualização, que permita rejeitar todos os cookies não-necessários;
    • Desativar cookies baseados no consentimento por padrão (opt-in);
    • b) No banner de segundo nível (Política de Cookies):
    • Identificar as bases legais utilizadas, de acordo com cada finalidade / categoria de cookie, utilizando o consentimento como principal base legal, exceção feita aos cookies estritamente necessários, que podem se basear no legítimo interesse;
    • Classificar os cookies em categorias no banner de segundo nível;
    •      iii. Permitir a obtenção do consentimento específico de acordo com as categorias identificadas;
    • Disponibilizar botão de fácil visualização, que permita rejeitar todos os cookies não necessários.”.

     Importante ressaltar que a ANPD disponibiliza seu site oficial através do Portal Gov.br, sendo de extrema urgência que os ajustes sejam feitos, pois a reguladora, como exemplo a ser seguido, precisa estar em perfeita adequação à LGPD, cuja responsabilidade de interpretar e fazer valer as diretrizes pertencem especificamente à ANPD.

    O que são os cookies aos quais a ANPD se referiu?

    Os cookies em questão podem tornar o usuário identificável, pois permitem acesso a dados pessoais, tornando inadmissível que sua coleta seja feita de forma que o usuário não se sinta esclarecido sobre dar ou não seu consentimento.

    Existem alguns cookies que armazenam apenas informações anônimas, sem a possibilidade de identificação do usuário, não estando então sob responsabilidade da ANPD, e sim sob responsabilidade da Lei nº 12.965/2014, conhecida como Marco Civil da Internet.

    A ANPD informou que está produzindo um guia a respeito do tema, onde abordará tópicos como: tipos de categorias e finalidades de cookies; as bases legais da LGPD; e as boas práticas de coleta de cookies.

    O material ainda não tem previsão sobre quando estará disponível.

    Autor

    • Ptools Prancheta 1 2

      Somos uma solução de Gestão de Privacidade e Proteção de Dados Pessoais, GRC e ESG. Ajudamos empresas a construírem negócios responsáveis.

      View all posts
    Avatar of Privacy Tools

    By Privacy Tools

    Somos uma solução de Gestão de Privacidade e Proteção de Dados Pessoais, GRC e ESG. Ajudamos empresas a construírem negócios responsáveis.





    ×