Você já deve ter percebido que praticamente todos os sites agora possuem um "banner de cookies". No entanto, uma análise rápida mostra que grande parte desses banners não atende às diretrizes da Lei Geral de Proteção de Dados.
A Autoridade Nacional de Proteção de Dados (ANPD) vem publicando guias orientativos demonstrando exatamente como a coleta dessas informações de navegação deve ocorrer. A regra de ouro é: o consentimento não pode ser forçado.
São práticas de design enganosas, feitas para induzir o usuário a aceitar todos os cookies sem pensar. Por exemplo: fazer um botão "Aceitar Tudo" verde e gigante, e esconder a opção "Rejeitar" em letras minúsculas ou dentro de menus confusos.
A ANPD condena o uso de Dark Patterns. Os botões de Aceitar e Rejeitar devem ter o mesmo peso visual.
Os cookies que fazem o seu site funcionar (como o login, o carrinho de compras e itens de segurança) não exigem o consentimento prévio do usuário. A base legal deles é o legítimo interesse ou a execução do serviço.
No entanto, cookies de marketing (Facebook Pixel, Google Ads) e analíticos avançados só podem ser disparados no navegador do cliente após o clique claro no botão "Aceitar". Se o cookie for injetado na máquina da pessoa apenas por ela ter "rolado a página", sua empresa está agindo de forma irregular.
Resumo da Regra: "Opt-out" não é mais aceito no Brasil. Você não pode assumir que o silêncio do usuário significa "sim". Apenas o "opt-in" (ação positiva de concordância) possui validade legal para rastreamento de marketing.
Revisar a política de cookies e a configuração técnica do seu site é um dos serviços oferecidos em nosso diagnóstico de conformidade.