O Regulamento Geral de Proteção de Dados (GDPR) e a ePrivacy Directive (ePR) afetam a forma como os proprietários de sites devem obter e armazenar as autorizações de cookies dos seus visitantes da UE. Quando os usuários abrem uma página web e o banner que aparece diz “este site usa cookies”, é porque os sites usam cookies para personalizar o conteúdo e os anúncios, fornecer recursos de mídia social e analisar o tráfego.
Este artigo aprofunda a questão dos cookies e do consentimento de cookies, como ele funciona e por quê é importante que as empresas de ecommerce estejam sempre de acordo com a GDPR e a ePR.
O que são cookies?
Um cookie é um pequeno arquivo que é armazenado no dispositivo do usuário (computador, smartphone, tablet, etc.), com informações que podem ser necessárias sobre a navegação na Internet. É um arquivo de texto com alguns dados que são usados para identificar o computador do usuário enquanto ele usa uma rede de computadores.
Os dados armazenados em um cookie são criados pelo servidor uma vez que o usuário se conecta. Esses dados são registrados com um ID exclusivo para cada pessoa, sessão e dispositivo. Quando o cookie é compartilhado entre o navegador e o servidor de rede, o servidor lê o ID e sabe quais informações usar para atender especificamente o usuário.
Os cookies são essenciais para o funcionamento da Internet, permitindo o fornecimento de vários serviços interativos, facilitando a navegação e a usabilidade do site. Em geral, ele permite que os sites ofereçam uma melhor navegação e uma experiência online a seus clientes com base nos seus dados.
O que é o consentimento de cookies?
Agora vamos olhar para isso do ponto de vista do comprador. Simplificando, é a forma como os sites garantem o processamento legal dos dados pessoais dos seus usuários. Através de cookies, o proprietário do site compartilha informações sobre a navegação dos usuários em seu site com parceiros de mídia social, publicidade e análise que podem combiná-las com outras informações que lhes foram fornecidas ou que foram coletadas a partir do uso dos seus serviços.
Às vezes nos deparamos com a concepção equivocada de que a GDPR só se aplica ao território europeu ou às empresas europeias, quando na verdade, ela protege os dados dos cidadãos da UE, independentemente de onde eles estejam no mundo.
Por que precisamos desses cookies?
Como uma parte necessária da navegação na web, os cookies HTTP ajudam os desenvolvedores a oferecer aos usuários visitas mais personalizadas e convenientes no site. Os cookies permitem que os sites lembrem dos visitantes, suas informações de login, carrinhos de compras, e muito mais. De forma alguma os cookies poderiam causar qualquer dano aos seus dispositivos e aos seus dados. Por exemplo, a VTEX utiliza dois tipos de cookies: cookies proprietários, aqueles enviados ao navegador do usuário a partir dos nossos servidores que prestamos nosso serviço; e cookies de terceiros, que são enviados aos navegadores dos usuários a partir de servidores que não são gerenciados pela VTEX, mas por nossos parceiros.
Os cookies de terceiros são pequenas linhas de código de texto que são salvas nos navegadores dos usuários para diferentes propósitos, incluindo lembrar uma página que já foi visitada ou um item que foi adicionado ao carrinho de compras. Esses cookies são utilizados para que estas informações sejam compartilhadas, dentro de um certo limite, para entender a navegação anterior realizada pelo usuário em diferentes sites.
Como isso ajuda os compradores a navegar nos ecommerces?
Vamos supor que duas pessoas em algum lugar na Europa estejam navegando exatamente ao mesmo tempo em um determinado site. Quando o banner GDPR aparece, uma pessoa aceita enquanto a outra rejeita, a pessoa que aceitou os cookies terá uma experiência de usuário melhor, enquanto a que recusou poderá encontrar algumas lacunas nos dados que podem potencialmente interferir na sua experiência no site.
No ecommerce, por exemplo, os cookies permitem que o site acompanhe todos os itens que os compradores colocaram no carrinho enquanto continuam navegando. Se um comprador desativa os cookies no navegador enquanto comprava online, para cada clique em um novo link, os itens no carrinho de compras desaparecem.
Isto tornaria as compras online praticamente impossíveis e a navegação no site completamente impraticável. Este é um exemplo de que os cookies são uma necessidade em certos sites. Alguns usuários gostam de aceitar cookies com o único propósito de salvar o nome de usuário e a senha para determinados sites.
Como as leis da GDPR afetam um negócio?
Para os proprietários de sites, os dois principais aspectos a serem considerados são: como gerenciar e armazenar dados pessoais, bem como os cookies, e o rastreamento usados no site. Para atender a estes requisitos, garanta uma configuração completa e compatível para obter e armazenar com segurança os consentimentos para os cookies no site. É recomendado ter uma visão geral de como o negócio atualmente armazena e coleta dados, concentrando-se no consentimento concedido. Isto é particularmente importante se a empresa utiliza métodos de marketing no exterior.
Não deixe de configurar e apresentar o banner dos cookies da perspectiva do consumidor, onde a mensagem para eles é simplificada. Simplifique a leitura e a compreensão. O bom da GDPR é que ela dá a máxima importância ao consentimento do consumidor. As empresas são obrigadas a obter consentimento explícito sobre o tipo de dados que irão coletar, além de como irão processá-los.
Qual é a conexão entre o consentimento de cookies, GDPR e o ecommerce?
Da perspectiva do ecommerce, existem diferentes níveis de controle que os sites podem dar ao consumidor, e com base nisso, pode impactar o negócio tanto positiva quanto negativamente. Sempre que uma janela aparecer perguntando sobre cookies, os usuários podem optar por aceitar todos, nenhum, ou escolher manualmente. Isso porque há um mínimo necessário para que o site funcione corretamente, mas as empresas visam oferecer o melhor desempenho possível e isto pode ser feito com o consentimento fornecido pelos usuários, o que permite a personalização da experiência.
Em alguns casos, se o pop-up não estiver bem configurado, pode fazer com que os clientes não passem da primeira página do site, resultando em uma maior taxa de rejeição. Nenhum negócio de ecommerce quer isso, portanto, certifique-se de que você, como proprietário de um site, tenha o seu consentimento para os cookies através de uma resposta direta de “sim” ou “não”, evitando caixas pré-selecionadas e botões “x” neutros.
Por exemplo, a Motorola relatou uma alta taxa de rejeição de cookies por causa do banner de aceitação de cookies, que foi configurado de forma ambígua, uma questão parecida com a mencionada acima. Após analisar o que determinou que o comprador reagisse negativamente ao banner, as equipes da Motorola e da VTEX entenderam que o texto era muito técnico e que, ao fechar o banner pelo botão “x”, o usuário não estava aceitando nem recusando os cookies. Pouco depois de mudar a redação para “usamos cookies” (assumindo a aprovação no backend) e o botão “rejeitar” para “opção”, mudando o tamanho e a cor dele, a taxa de rejeição de cookies diminuiu de 55% para 6%, voltando-a para os seus parâmetros normais.
Essas regras diferem por região?
Em resumo, sim, pois cada região tem a sua própria legislação. No entanto, na vida real, não é só isso. Por exemplo, uma empresa sediada nos EUA que tem clientes da UE ainda tem que cumprir a GDPR, isto porque ela se aplica não a uma região específica, mas a seus cidadãos, independentemente de onde eles estejam.
Se uma empresa for de fora da UE e não tiver nenhuma regra em vigor em relação à privacidade de dados, ela deve organizar seus cookies logo ou poderá receber uma multa alta; se o país ou estado tiver regras bem definidas sobre privacidade de dados, elas devem ser seguidas.
Além da GDPR e dos cookies, que são específicos da UE, existe também o California Consumer Privacy Act (CCPA), que é a mais nova lei de privacidade da Califórnia destinada a melhorar os direitos de privacidade dos consumidores residentes na Califórnia, nos Estados Unidos. Os dois diferem em muitos aspectos, mas a diferença mais importante é que enquanto a GDPR protege os titulares dos dados, definidos como “uma pessoa física identificada ou identificável”, a CCPA concede certos direitos aos consumidores, definidos como “uma pessoa física residente na Califórnia”.
Portanto, se a empresa pretende atingir clientes globais, ela deve se preocupar com todos eles. Certifique-se de que a pesquisa seja ampla e precisa.
