Cookie Banner

Quais são as exigências da UE para um cookie banner?

A Diretiva ePrivacy, também conhecida como a lei de cookies da UE, e a GDPR regem os cookies e a tecnologia de rastreamento na região. Autoridades individuais de proteção de dados como a DPC irlandesa e a CNIL francesa também publicaram suas próprias diretrizes.

Consentimento de cookies sob GDPR

O consentimento do cookie GDPR é um termo que trata das exigências legais do regulamento em relação ao uso de cookies em um website. As exigências de consentimento são explicitamente declaradas, portanto, as empresas devem seguir todos os aspectos da lei.

Por exemplo, o consentimento se enquadra em uma das bases legais para a coleta ou processamento de informações pessoais. Em outras palavras, é legal que seu website colete e armazene dados de cookies se eles obtiverem o consentimento do usuário antes de fazê-lo.

O artigo 4 da GDPR estabelece que este consentimento também deve ser específico, informado, dado livremente e sem ambigüidade. Há exigências adicionais no artigo 7, incluindo os direitos do usuário de retirar o consentimento e que as solicitações devem ser redigidas em linguagem simples.

É por isso que os termos notificações de cookies e os banners de consentimento de cookies da GDPR são usados de forma intercambiável!

Leis de cookies na UE

A Diretiva ePrivacy – também conhecida como a lei de cookies da UE – delineia as regras criadas para regulamentar os cookies e tecnologias similares de rastreamento. Sob esta regulamentação, os sites devem obter consentimento informado dos usuários antes de carregar os cookies em seus dispositivos.

A única exceção sob esta diretiva é para os cookies que são essenciais para que o site funcione corretamente. Esta lei serve como um suplemento à GDPR, e juntos cobrem todas as regras de cookie banners da UE.

Lista de verificação para conformidade da GDPR

As cookie consent banners são necessárias para cumprir as leis da GDPR, mas não são suficientes por si só. Use esta lista de verificação para identificar os itens adicionais que você precisa em sua plataforma de gerenciamento de consentimento de cookies para confirmar que você atende aos padrões delineados na GDPR:

• Registre o consentimento obtido dos usuários para provar a conformidade
• As banners devem ter um botão “aceitar” e “rejeitar”.
• Os scripts de terceiros devem ser automaticamente bloqueados como padrão
• O design do banner deve corresponder à sua marca
• Desenvolver um layout de fácil utilização que seja otimizado para o uso móvel
• Incluir um recurso de autotradução que combine com o idioma de navegação do usuário
• Usar linguagem clara e clara
• Fornecer características de consentimento granular
• Facilitar aos usuários a retirada do consentimento
• Identificar as diversas categorias de cookies utilizadas em seu site

Escolha o layout de cookie banner certo para suas necessidades

Com CookieFirst, você pode personalizar seus banners em vários estilos e layouts para combinar com sua marca e design. Os banners dos cookies devem ser não intrusivos e simples – eles devem se integrar perfeitamente ao website para que a experiência do usuário não seja perturbada.

Soluções do tipo banner

Quando você imagina os clássicos banners de cabeçalho e rodapé usados pela maioria dos sites, você está pensando em uma solução do tipo banner. Estudos demonstraram que quase 58% dos websites da UE optam por banners inferiores, enquanto 27% optam por utilizar banners superiores.

Um simples cookie banner de rodapé no estilo do site.

Soluções do tipo boxed

Outra opção que você pode selecionar para seus cookie banners é chamada de tipos de caixas. Um tipo de solução boxed refere-se aos pop-ups ou layouts que colocam as informações de consentimento no canto direito ou esquerdo do site.

Esta é freqüentemente uma solução ideal, uma vez que colocar os cookie banners nos cantos é mais agradável esteticamente. Da mesma forma, você pode alinhá-los ao seu projeto existente e garantir que eles não prejudiquem a experiência do usuário.

Esta caixa popup de cookies tem um design simples e tem uma cobertura escura por baixo.

As opções são Infinitas

Como você pode ver, as opções são infinitas quando você usa CookieFirst para suas necessidades de gerenciamento de consentimento. Estes exemplos destacam apenas algumas das formas como temos ajudado os usuários a personalizar seus banners e a cumprir com as normas de privacidade.

Nosso painel de controle é simples, assim você pode começar a implementar sua política de cookies imediatamente. Desde designs personalizados de cookie banners e marcas personalizadas até modelos padrão, temos tudo o que você precisa para estar em conformidade.

CookieFirst pode ajudá-lo a conseguir tudo na lista de verificação de cookie banners – e muito mais!

Então, o que acontece se seus cookie banners não estiverem em conformidade com as leis de privacidade?
A não conformidade com a GDPR pode resultar em penalidades e multas substanciais. Os infratores serão processados – e as autoridades reguladoras provavelmente infligirão conseqüências monetárias.

Embora isto possa ser intimidante, as multas podem ser facilmente evitadas com o gerenciamento adequado do consentimento de cookies.

Talvez se o Google e a Amazon tivessem feito parceria com a CookieFirst, poderiam ter evitado a multa de 135 milhões de euros que receberam da CNIL por violação das exigências de privacidade e divulgação!

Exigências de cookie banner nos Estados Unidos

Já falamos bastante sobre as exigências de cookies na UE, então você pode estar se perguntando: eles também são exigidos nos EUA?

Mesmo que não exista uma lei de privacidade nacional nos Estados Unidos, é possível que o GDPR ainda seja aplicável. Os usuários nessas regiões geográficas ainda podem acessar sites que não são baseados na UE, portanto, ainda precisarão exibir um banner de consentimento de cookies.

Há também legislação em nível estadual a ser considerada, como a Lei de Privacidade do Consumidor da Califórnia (CCPA) ou a Lei de Proteção de Dados do Consumidor da Virgínia (CDPA). Estas leis espelham muitos dos direitos descritos na GDPR e, embora você possa não precisar de um cookie banner, certamente precisará compartilhar um aviso de não aceitação de cookies.

Fornecer um aviso de Opt-Out-Out

Vamos tratar de um dos aspectos mais cruciais do CCPA: fornecer um aviso de opt-out. Este aviso deve atender os seguintes requisitos:

• Exibir um botão “Não Vender” para permitir que os usuários optem por não vender
• Bloqueio automático de scripts de terceiros até que o consentimento seja dado
• Informar os usuários sobre seus direitos e seu uso de cookies
• Registrar sua ação para provar a conformidade

O que você deve fazer se seu website atende a usuários da UE e dos EUA? CookieFirst permite que você geo-direcione seu banner para que você possa exibir o aviso apropriado com base na localização do usuário.

Implicações de SEO com um cookie banner

Quando seus cookie banners forem implementados corretamente, eles não afetarão seus esforços de SEO. Entretanto, se eles se revelarem intrusivos e tirarem da experiência do usuário, o Google não dará um tratamento favorável ao seu site.

Os mecanismos de busca como o Google enfatizaram que os cookie banners apropriados não prejudicarão seu desempenho, mas pop-ups desagradáveis prejudicarão. Isso significa que você deve garantir que seus cookie banners não estejam obstruindo o conteúdo do site. Da mesma forma, sua equipe deve otimizá-los para vários dispositivos como celulares.

O meu site precisa de uma política de cookies?

Você pode estar se perguntando: meu site precisa de uma política de cookies? Precisamos realmente implementar estes controles de privacidade?

A resposta curta é sim – é sempre uma boa prática utilizar uma política de cookies. No entanto, ela também variará dependendo de onde seus visitantes são. Se você atende a usuários dos EUA ou da UE, você deve cumprir com os regulamentos de privacidade. CookieFirst oferece um gerador de política de cookies. Você também pode ver nossa própria política de cookies aqui.

A GDPR aborda os cookies em sua definição de dados pessoais, portanto, você deve desenvolver uma política de cookies que seja acessível a todos os usuários. A maioria dos websites opta por construir uma política de cookies separada que se vincula a seus banners, permitindo que os usuários dêem consentimento informado.

O CCPA exige que os websites que atendem aos visitantes nos EUA divulguem os dados coletados e processados através de cookies. Embora esta lei não exija que você mantenha uma política de cookies separada, você ainda precisará publicar uma política de privacidade.

Existem muitos cookies diferentes usados no mundo digital. Se quiser saber mais sobre cookies, leia o nosso artigo: O que é cookies ?

Revise seu cookie banner atual

Se você já tem um cookie banner, é essencial verificar se ele está em conformidade com as normas de privacidade. Comece revendo esta lista de verificação rápida – se algum destes itens se aplicar, é hora de um redesenho:

• Você não pode registrar sistematicamente o consentimento do usuário
• Seu cookie ou política de privacidade não está vinculado
• Os usuários são incentivados a apertar o botão de aceitação
• Não está claro qual é a finalidade do uso do cookie
• Roteiros de terceiros não são bloqueados
• Os usuários não podem acessar o site até que dêem seu consentimento
• Não há opção para personalizar as configurações

Está na hora de atualizar seu cookie banner? Inscreva-se no CookieFirst e comece seu teste gratuito!