Actualização: 17 de Fevereiro de 2022:

As novas directrizes e recomendações da CNIL sobre cookies e traçadores de todos os tipos.

 

A matéria é regida pelo artigo 82º da Lei Francesa de Protecção de Dados, que transpõe o artigo 5(3) da Directiva 2002/58/CE de 12 de Julho de 2002 relativa à privacidade e às comunicações electrónicas (Directiva Privacidade e Comunicações Electrónicas sobre metadados), alterada em 2009 (Directiva 2009/136/CE).

Quando o cookie processa dados pessoais, a RGPD e a Directiva 2016/680 de 27 de Abril de 2016, conhecida como a Directiva "Polícia-Justiça", textos que abordam especificamente a questão do tratamento de dados pessoais (em oposição a outros tipos de dados), são também aplicáveis. Estes textos são também transpostos ou retomados pela Lei de Protecção de Dados.

Os órgãos administrativos responsáveis por estas matérias: CNIL (projecto de recomendação de 14 de Janeiro de 2020, ainda em fase de projecto), AEPD (Comité Europeu para a Protecção de Dados, ex-"G29″ guidelines on consent of 28 Nov. 2017, WP 259 rev. 01)), também o TJUE (CJUE 1 Out. 2019, aff. C-673/17, Planet49), apresentaram as suas abordagens.

Pode ser notado que, para qualquer tipo de rastreador (e não apenas o tradicional cookie da web), é necessário o consentimento específico e positivo do utilizador da Internet sobre os objectivos e controladores do processamento, sobre o âmbito exacto do seu consentimento (a sua duração em particular), em particular no que diz respeito aos rastreadores de audiência.

Isto requer informação prévia clara ao abrigo de uma política específica.

Mesmo o cookie meramente "técnico", necessário para o bom funcionamento técnico do serviço, também não deve escapar a este requisito, de acordo com a CNIL.

O simples encaminhamento do utilizador da Internet para as definições do navegador para bloquear ou seleccionar cookies não é suficiente.

O editor de um conteúdo online não poderá exonerar a sua responsabilidade sobre o intermediário técnico ou a agência de comunicação a que recorreria, tanto no que diz respeito aos traçadores de audiência como aos traçadores depositados por terceiros, no sentido de que pode sempre ser processado na primeira linha.

Uma análise de conformidade irá, portanto, concentrar-se em qualificar os diferentes tipos de cookies, os seus objectivos e os seus gestores, a fim de identificar o regime legal exacto que lhes é aplicável, e depois estabelecer os procedimentos de consentimento apropriados.

Pode ser necessário um contrato muito detalhado com um gestor de consentimento, especialmente porque um website está em constante evolução e os consentimentos são dados por períodos e fins limitados, e como os rastreadores podem mudar ou ser modificados: o consentimento terá portanto de ser adaptado ou procurado frequentemente. O utilizador também deve poder retirar o consentimento a qualquer momento.

A prova de consentimento e conformidade terá de estar disponível, envolvendo auditorias e mecanismos de depósito e arquivamento.

https://www.cnil.fr/sites/default/files/atoms/files/projet_de_recommandation_cookies_et_autres_traceurs.pdf

O Conselho de Estado 19 de Junho de 2020 questionou a recomendação da CNIL sobre os cookies de parede, sugerindo que a capacidade de negar o acesso a um site se os cookies forem recusados era legítima.

Compromisso com as cartas e contratos de TI

pt_PTPortuguese