Cookies são pequenos arquivos que ficam gravados no computador do usuário de internet quando acessamos qualquer site. Eles servem para gravar algumas informações que serão usadas em uma nova visita à página.
As informações gravadas sobre os usuários normalmente são dados do carrinho de compras, lista de produtos e preferências de navegação. Dessa forma, melhora a experiência do usuário com as páginas visitadas, tornando-as mais responsivas e dinâmicas.
Temporário (de sessão), quando é apagado no momento em que o navegador Web ou programa leitor de e-mail é fechado;
Permanente (persistente), quando fica gravado no computador até expirar ou ser apagado;
Primário (first-party), quando definido pelo domínio do site visitado;
Terceiro (third-party), quando pertencente a outro domínio (geralmente relacionado a anúncios ou imagens incorporadas à página que está sendo visitada);
Seguro: transmitido apenas via HTTPS, normalmente observados em páginas de “check-out” dos sites de compras on-line;
HTTPOnly: quando o navegador impede que qualquer script do cliente na página (como JavaScript) acesse o conteúdo do cookie.
A Lei Geral de Proteção de Dados, representa uma mudança na forma como a privacidade dos indivíduos é tratada, compreendendo assim um desafio para organizações de todos os segmentos. Buscando criar um cenário de segurança jurídica, com a padronização de normas e práticas para promover a proteção, de forma igualitária, nacional e internacionalmente, dos dados pessoais e privacidade de todo cidadão que esteja no Brasil.
A criação da lei ocorre diante da necessidade de se expor aos cidadãos como e de que forma as empresas estão lidando com informações pessoais de cada um. O avanço da tecnologia e a importância dos dados pessoais transformou estas bases em commodity, e a LGPD estabelece normas legais que protejam esses dados.
E, para que não haja confusão, a lei define o que são dados pessoais, seleciona alguns desses dados sujeitos a cuidados ainda mais específicos e quais dados tratados estão sujeitos à regulação, tanto nos meios físicos como nos digitais.
A LGPD estabelece ainda que não importa se a sede de uma organização ou o centro de dados dela estão localizados no Brasil ou no exterior: se há o processamento de conteúdo de pessoas, brasileiras ou não, que estão no território nacional, a LGPD deve ser cumprida. Determina também que é permitido compartilhar dados com organismos internacionais e com outros países, desde que isso ocorra a partir de protocolos seguros e/ou para cumprir exigências legais.