Cookies de carrinho de compras

Os cookies de carrinho de compras estão sujeitos a consentimento?

Bases técnicas

Os cookies de carrinho de compras são utilizados quando o utilizador coloca produtos no carrinho de compras da loja online. Isto serve para a identificação do utilizador pelo servidor ou pela loja online, independentemente da sessão.

Sem a possibilidade de identificação, a loja online não conseguiria mais associar o carrinho de compras ao utilizador, caso este feche o navegador após encher o carrinho de compras antes de concluir a compra ou se a sessão terminar por outros motivos (por exemplo, timeout devido à inatividade prolongada do utilizador).

Portanto, o servidor ou a loja online armazena um cookie no dispositivo terminal do utilizador, que identifica o utilizador. Assim, quando um utilizador acede à loja online, esta pode determinar, através da leitura do cookie, se o utilizador já tem um carrinho de compras não utilizado e recuperar o conteúdo do carrinho de compras da base de dados.

Ao armazenar um cookie de carrinho de compras no dispositivo terminal do utilizador e ao ler posteriormente o cookie de carrinho de compras pelo servidor/loja online, a loja online pode, portanto, identificar o utilizador após o término de uma sessão e associar o conteúdo do carrinho de compras ao utilizador.

Necessidade técnica/Consentimento

É razoável supor que o utilizador espera uma solução de carrinho de compras funcional, que o conteúdo do carrinho de compras não se perca simplesmente ao fechar o navegador ou devido à inatividade prolongada. Quem é que tem vontade de procurar novamente todos os produtos só porque entretanto foi feita uma chamada telefónica ou uma comparação de preços noutras lojas?

Consequentemente, os cookies de carrinho de compras seriam classificados, de acordo com o Artigo 5 (3) da Diretiva 2002/58/CE (ou, na Áustria, § 96 (3) TKG), como cookies estritamente necessários para a prestação de um serviço expressamente solicitado pelo utilizador.

Assim, não seria necessário consentimento para o armazenamento e leitura de cookies de carrinho de compras.

Processo de tratamento “Carrinho de compras”

No entanto, a definição do cookie de carrinho de compras não é um processo de tratamento autónomo, mas apenas uma parte do processo de tratamento pré-contratual “Carrinho de compras”. O carrinho de compras é um processo de tratamento pré-contratual que é acionado quando um utilizador coloca produtos no carrinho de compras. O processo de tratamento “Carrinho de compras” é, portanto, necessário, de acordo com o Artigo 6, n.º 1, alínea b) do RGPD, para a execução de medidas pré-contratuais que ocorrem a pedido do titular dos dados.

Assim, não seria necessário consentimento para todo o processo de tratamento pré-contratual “Carrinho de compras”.

Implementação em conformidade com a lei

Até aqui, tudo bem. Como tantas vezes, também no carrinho de compras é importante a implementação correta.

Cookies de sessão

Os cookies de sessão seriam totalmente isentos de problemas, ou seja, cookies que são eliminados no final da sessão ao fechar a janela do navegador. O conteúdo do carrinho de compras estaria então, possivelmente, ainda presente na base de dados, mas não poderia mais ser associado a nenhum utilizador devido à falta de um cookie de carrinho de compras correspondente.

No entanto, os cookies de sessão não são ideais para soluções de carrinho de compras. Os clientes colocam frequentemente produtos no carrinho de compras, mas não compram imediatamente por diferentes motivos. Se o cliente fechar a janela do navegador para fazer mais comparações de preços antes da compra ou para pensar um pouco mais, o conteúdo do carrinho de compras desapareceria ao reabrir a página com um cookie de sessão.

Isso não é ideal para o operador da loja, porque reduziria significativamente a taxa de conclusão da compra, nem é útil para os clientes, porque estes teriam de procurar novamente os seus produtos.

Cookies permanentes

Portanto, são utilizados cookies permanentes no carrinho de compras, ou seja, cookies que duram mais do que o final da sessão. Estritamente falando, a designação permanente é imprecisa, porque também os cookies de carrinho de compras permanentes expiram. Quando exatamente o cookie expira, é definido através do atributo Expiry ou Max-Age do cookie.

Data de validade em conformidade com a lei

Teoricamente, poderia conceber-se um cookie de carrinho de compras de tal forma que este só expirasse em 10 anos. No entanto, isso não seria tecnicamente necessário para atingir o objetivo de uma solução de carrinho de compras útil, porque é demasiado tempo. Nenhum cliente volta após 10 anos e diz: “então hoje compro isso”. Portanto, uma data de validade tão longa só seria permitida com o consentimento do cliente devido à falta de necessidade técnica. Uma vez que uma data de validade tão longa é inútil de qualquer forma, a obtenção do consentimento não é, naturalmente, uma opção.

Corretamente, a data de validade do cookie de carrinho de compras deve ser adaptada às necessidades reais dos clientes. Isso é fácil se puder recorrer a experiências ou ler as informações necessárias das estatísticas da web. A data de validade perfeita é definida de tal forma que a maioria dos clientes que regressam e compram mais tarde ainda encontrem um carrinho de compras cheio.

Provavelmente, 7 a 14 dias não são problemáticos. Tudo o que for mais longo deve ser bem fundamentado com base numa estatística. Casos exóticos como “tivemos um que voltou semanas depois e comprou” não devem ser tidos em conta na definição da data de validade.

Não é necessário consentimento

Se a data de validade estiver configurada de forma sensata, considera-se tecnicamente necessário para disponibilizar a função de um carrinho de compras desejada pelo cliente. Portanto, neste caso, não é necessário o consentimento do cliente para o armazenamento e a leitura do cookie.

Dever de informação

Independentemente disso, existe o dever de informação, que existe sempre. A função de carrinho de compras deve, portanto, ser incluída na política de privacidade.