Os cookies são regidos pela GDPR? Como você tem que gerenciar o consentimento dos cookies para estar em conformidade? Vamos esclarecer algumas dúvidas e equívocos neste post.
Quando você pensa na lei de dados e na legislação de privacidade, os cookies vêm facilmente à mente, pois estão diretamente relacionados a ambos. Isto muitas vezes leva à concepção errada comum de que a Lei de Cookies (Diretiva ePrivacy) foi revogada pela GDPR, o que, de fato, não o foi. Em vez disso, pode-se pensar na Diretiva de Privacidade Eletrônica como atualmente “complementando” a GDPR em um sentido, em vez de ser revogada por ela.
A Lei de Cookies não exige explicitamente que sejam mantidos registros de consentimento, apenas provas. Entretanto, muitas autoridades de proteção de dados em toda a UE alinharam suas regras de cookies às exigências da GDPR. Este significa que, dependendo do país relevante para você, você pode ser obrigado a manter registros de cookie consent como requerido pelo GDPR.
Um banner de cookie, também chamado de aviso de cookie da GDPR, informa aos usuários que seu site executa cookies e lhes dá a opção de acessar mais detalhes e conceder ou rejeitar o consentimento.
Tem que ser mostrado na primeira visita do usuário , e você tem que manter o controle de e salvar configurações de consentimento para cada usuário por até 12 meses a partir da última visita ao site.
Ter um banner de cookies preciso, política de cookies e bloqueio de cookies antes do consentimento são todos requisitos da ePrivacy (Lei de Cookies) e GDPR.
Descubra como é fácil configurar um banner de cookie quando se usa WordPress:
Nosso Controles de Privacidade e Solução de Cookie permite gerar um aviso de cookie GDPR, link para uma política de cookies (conforme exigido por lei), bloquear cookies até que o consentimento seja coletado e executar scripts assincronamente uma vez que o consentimento seja coletado.
A consequências por não conformidade pode incluir multas de até 20 milhões de euros ou 4% do faturamento anual mundial (o que for maior).
Nem todas as violações da GDPR levam a multas: as sanções podem incluir repreensões oficiais, auditorias periódicas de proteção de dados (que podem resultar na proibição do uso de dados associados à violação – incluindo listas completas de e-mail) e danos por responsabilidade civil.
