Guia de consentimento para uso de cookies
O objetivo deste guia é compartilhar o contexto geral e os recursos para ajudar nossos parceiros a atender aos requisitos de consentimento para uso de cookies. As leis e orientações relativas ao uso de cookies e à coleta online de informações variam conforme a região e estão em constante evolução.
O Facebook não pode fornecer orientação jurídica sobre conformidade com regulamentos e políticas. Recomendamos que você realize uma pesquisa acerca das exigências de consentimento e que converse com um consultor jurídico sobre o que é melhor para a sua organização.
Sobre cookies
Cookies são uma forma de tecnologia que consiste de pequenos trechos de texto que podem ser usados para armazenar ou acessar o computador, dispositivo móvel ou outros dispositivos eletrônicos de um usuário. Os cookies podem ser usados para várias finalidades, como lembrar as escolhas ou preferências de um usuário em um site, dar suporte ao login do usuário ou analisar o tráfego para um site. Outras tecnologias, inclusive os dados armazenamos navegadores ou dispositivos, identificadores associados a um dispositivo e outros softwares, são usadas com finalidades semelhantes. Nesta política, chamamos todas essas tecnologias de cookies. Para saber mais sobre como e onde usamos cookies em nossos produtos, consulte nossa Política de cookies.
Regulamento em evolução
As expectativas regulamentares sobre os requisitos de coleta e compartilhamento de dados pessoais evoluem continuamente e as orientações das Autoridades de proteção de dados explicam detalhadamente como os cookies e a coleta online de dados pessoais são realizados. Isso pode ser verificado nas Leis europeias, como o Regulamento geral de proteção de dados (GDPR) e a Diretiva de privacidade eletrônica.
A Diretiva de privacidade eletrônica descreve os requisitos específicos que regem o uso de cookies e tecnologias semelhantes (resumidos abaixo). Recomendamos fortemente que você se familiarize com esses requisitos e, se necessário, busque orientação jurídica específica.
Requisitos
- Você deve obter o consentimento do usuário antes de definir/ler cookies ou outros rastreadores para quaisquer fins que não sejam estritamente necessários ou isentos;
- Você deve fornecer ao usuário informações claras e abrangentes sobre o uso de cookies.
A legislação da UE é frequentemente apoiada por regulamentos nacionais elaborados pelas autoridades de proteção de dados. Essas diretrizes fornecem informações úteis sobre como você pode garantir o cumprimento da lei. Algumas das expectativas comuns são destacadas nas seções a seguir, com alguns exemplos de orientações nacionais divulgadas recentemente.
Essa lista não é exaustiva. Recomendamos que você entre em contato com a autoridade de proteção de dados local e/ou consultor jurídico para obter mais detalhes sobre quaisquer diretrizes específicas que se apliquem a você.
Obtenção de consentimento válido - Princípios gerais
Há um alto padrão a ser seguido para garantir consentimento válido ao abrigo da legislação da UE.
Para que o consentimento seja válido, ele deve ser:
- Livre — O usuário genuinamente tem uma escolha.
- Específico e informado — Você deve explicar quem está usando os cookies, as finalidades para as quais os cookies estão sendo usados e que o usuário tem o direito de retirar facilmente o consentimento a qualquer momento.
- Não ambíguo e afirmativo — O consentimento se dá por uma ação clara e positiva, como clicar fisicamente em uma caixa de aceitação para indicar o consentimento.
Você deve analisar com cuidado como obter o consentimento de um usuário de forma a garantir o cumprimento dos requisitos necessários ao abrigo da legislação da UE e para evitar o risco de o consentimento ser considerado inválido.
Como obter consentimento para uso de cookies
Banner de cookie com um botão “Concordo”
- Você precisa decidir que ação afirmativa um usuário deve realizar para consentir, como clicar em um botão Concordo ou tela que inclua informações específicas, conforme descrito abaixo.
O consentimento deve ser solicitado antes de definir/usar cookies que não sejam estritamente necessários.
- Você deve comunicar aos usuários que, ao realizarem esse tipo de ação, eles estarão consentindo. As orientações sobre cookies do regulador da UE contêm conselhos úteis sobre como fazer isso.
Informações para incluir
Os sites e aplicativos devem exibir uma declaração clara e concisa, com um link para seus avisos de privacidade ou de cookies para que as pessoas obtenham mais detalhes. O link deve ser um texto facilmente legível e não deve ser interrompido por outros recursos da página.
No seu aviso, você decidirá como incluir mais informações, como:
- Informações precisas e específicas sobre as finalidades do uso de cookies e tecnologias semelhantes, e sua duração, em linguagem simples e amigável
- Informações adicionais sobre as tecnologias específicas de terceiros que você usa (caso use), incluindo o Facebook, e a finalidade dessas tecnologias
- Informações que explicam como o usuário pode rejeitar cookies desnecessários ou para entender mais informações sobre o uso de cookies
- Quaisquer controles granulares para cookies não essenciais fornecidos por você ou por terceiros.
Há vantagens em ser conciso e específico: você pode considerar duas camadas de informações. Considere explicar dentro do próprio banner de consentimento para uso de cookies, com um link para uma explicação abrangente, em uma seção Saiba mais ou política de cookies. Esta é uma prática comum para fornecer informações suficientemente claras aos usuários.
Opções para desativar cookies
Em geral, espera-se que seja tão fácil retirar quanto dar consentimento.
- Forneça seu próprio controle para desativar a configuração ou leitura de cookies que não sejam estritamente necessários, incluindo cookies de publicidade.
- Para plugins ou pixels de terceiros, forneça acesso aos mecanismos de escolha dos terceiros, se disponíveis.
- Use um recurso do setor em sua região que forneça opções de cookies, como as ferramentas fornecidas pela Digital Advertising Alliance (DAA), The Digital Advertising Alliance of Canada (DAAC) e European Interactive Digital Advertising Alliance (EDAA).
- Considere a exigência de que o consentimento é demonstrável e analise como você documenta e armazena o consentimento recebido dos usuários.
Os controles descritos acima nem sempre são considerados suficientes pelos reguladores; portanto, recomendamos que você consulte seu consultor jurídico. Além disso, nem todas essas ou outras opções corresponderão às suas necessidades. Sua solução depende das especificações de seu site/aplicativo e como você usa cookies ou outra tecnologia de armazenamento.
Ajuda com a funcionalidade de consentimento
Existem vários fornecedores e ferramentas da indústria que podem ajudar com a funcionalidade de consentimento. Por exemplo, considere trabalhar com um provedor de plataforma de gerenciamento de consentimento (CMP), como OneTrust ou TrustArc.
Esta lista de CMPs foi registrada no IAB Transparency and Consent Framework.
Esta lista não contém todos os CMPs disponíveis, nem adota qualquer um desses CMPs como garantia de conformidade.
Quando optar pela solução ideal para você, recomendamos que você procure a ajuda de um desenvolvedor experiente e de um consultor jurídico. É importante garantir que os controles que você fornece funcionem corretamente.
Saiba mais — Outros recursos
Exemplos de orientação sobre cookies e tecnologias semelhantes:
- Irlanda - IDPC Cookie Guidance
- França - CNIL Cookie Guidance
- Espanha - AEPD Cookie Guidance
- Reino Unido - ICO Cookie Guidance
- Bélgica - APD Cookie Guidance
Também divulgamos recursos para ajudar as empresas a educar as pessoas sobre os dados que são coletados: