Forçar os utilizadores a dar o seu consentimento para poder navegar num website, obrigando-os a aceitar cookies de rastreamento, significa uma violação do Regulamento Geral de Proteção de Dados. A conclusão é do Comité Europeu de Proteção de Dados que recentemente atualizou as regras que os websites devem seguir no que toca ao consentimento online.

Na nova versão das linhas-gerais a entidade sublinha que o consentimento é uma das bases onde está assente o RGPD. Para ser legalmente válido, o consentimento deve ser claro, informado, explícito, não podendo ser forçado.

O documento do Comité Europeu de Proteção de Dados explica que a “barreira” das cookies não é uma forma válida de obter o consentimento dos utilizadores. A entidade frisa que forçar os utilizadores a clicar no botão de “Aceitar Cookies” não se apresenta como uma “escolha genuína”.

Outro dos pontos em destaque na nova versão do regulamento centra-se na questão do consentimento implícito, ou seja, a possibilidade de um utilizador em território europeu visitar uma página web sem indicar as suas preferências relativamente às cookies. O Comité afirma que nenhum website ou serviço digital pode validar como consentimento o ato de fazer “scrolling” pelas suas páginas.

Recorde-se que em janeiro uma investigação levada a cabo pelo MIT, nos EUA, pela University College, em Londres, e pela Aarhus University, na Dinamarca, revelou a prevalência de websites com designs que manipulam e até mesmo forçam os utilizadores a responder de uma forma que não protege os seus dados.

RGPD: Investigação revela que as ferramentas de preferências de cookies não cumprem as regras
RGPD: Investigação revela que as ferramentas de preferências de cookies não cumprem as regras
Ver artigo

A investigação analisou cerca de 10.000 websites no Reino Unido que são geridos por empresas como a QuantCast, a OneTrust, a TrustArc, a Cookiebot e a Crownpeak. Várias das páginas web utilizam plataformas de gestão de consentimento (CMP na sigla em inglês) para obter permissão em relação a cookies de rastreamento.

Os pop-ups que surgem nos websites contém, muitas vezes, opções que chegam já “pré-selecionadas”, algo que costuma passar despercebido aos olhos dos utilizadores mais incautos. Embora não seja uma prática legalmente válida, 56,2% dos websites analisados continham o tipo de opções em questão.