Boas Práticas para o Consentimento de Cookies
Conhecer a lei é indispensável. É na sua correta implementação que reside o verdadeiro trabalho. Esta secção aborda as boas práticas concretas para o consentimento de cookies — como criar uma experiência de consentimento que seja legalmente conforme, tecnicamente sólida e respeitadora dos seus utilizadores.
1. Torne o Consentimento Genuinamente Voluntário
O Artigo 7.º, n.º 4, do GDPR estabelece que, ao avaliar se o consentimento é dado livremente, "há que verificar com a máxima atenção se, designadamente, a execução de um contrato, incluindo a prestação de um serviço, está subordinada ao consentimento para o tratamento de dados pessoais que não é necessário para a execução desse contrato".
Na prática, isto significa:
- Não utilize cookie walls que bloqueiam o conteúdo a menos que o utilizador aceite todos os cookies. O EDPB afirmou que as cookie walls impedem, regra geral, que o consentimento seja dado livremente. Se um utilizador não conseguir aceder ao seu website sem aceitar o rastreamento, o seu "consentimento" é coagido, e não voluntário.
- Não degrade a experiência dos utilizadores que recusam. Exibir um overlay persistente, reduzir a funcionalidade da página ou apresentar mensagens passivo-agressivas ("Reparámos que não aceitou os cookies — a sua experiência pode ser prejudicada") mina a natureza voluntária do consentimento.
- Ofereça alternativas genuínas. Se utilizar um modelo de "consentir ou pagar", a alternativa paga tem de ser genuinamente razoável — e não ter um preço concebido para penalizar a recusa.
2. Elimine os Dark Patterns
Os dark patterns no consentimento de cookies são especificamente visados pelos reguladores. O EDPB emitiu orientações sobre padrões de design enganosos, e a CNIL, o Garante e outras APD aplicaram coimas a organizações precisamente por interfaces de consentimento manipuladoras.
Evite estes padrões:
- Botões assimétricos. "Aceitar Tudo" como um botão grande e colorido e "Gerir Definições" como uma pequena ligação de texto. Ambas as opções têm de ter o mesmo destaque. Várias APD exigiram especificamente que "Rejeitar Tudo" esteja disponível na primeira camada com o mesmo peso visual que "Aceitar Tudo".
- Linguagem confusa. "Continuar sem aceitar" versus "Aceitar e continuar" — quando ambos os botões têm um aspeto semelhante, os utilizadores não os conseguem distinguir rapidamente. Utilize etiquetas claras e inequívocas: "Aceitar Tudo", "Rejeitar Tudo", "Personalizar".
- Opções de recusa ocultas. Obrigar os utilizadores a navegar até uma segunda ou terceira camada para rejeitar cookies, enquanto "Aceitar Tudo" está a um clique de distância. A CNIL aplicou à Google uma coima de 150 milhões de euros, em parte por esta prática.
- Interruptores pré-selecionados. Interruptores de categoria que estão predefinidos como "ligados" para analítica e marketing. O acórdão Planet49 do TJUE proíbe expressamente esta prática.
- Cores enganosas. Verde para "Aceitar" e vermelho ou cinzento para "Rejeitar" sugere que aceitar é a escolha correta e que rejeitar é um erro. Utilize um estilo neutro e consistente.
- Confirm-shaming. Linguagem como "Não, obrigado, não me importo com a minha experiência" para a opção de recusa é manipuladora e mina a natureza voluntária do consentimento.
- Solicitação repetida. Voltar a mostrar o banner de consentimento em cada visita a uma página depois de o utilizador ter recusado, na esperança de o desgastar. Depois de um utilizador ter feito uma escolha, respeite-a.
3. Seja Transparente
O consentimento informado exige que os utilizadores compreendam com o que estão a concordar. A transparência não tem a ver com o volume de informação — tem a ver com clareza.
- Utilize linguagem simples. "Utilizamos cookies para rastrear o seu comportamento de navegação na web para fins publicitários" é claro. "Alavancamos tecnologias avançadas de análise de dados para melhorar a sua experiência digital personalizada" não é.
- Liste todos os cookies. A sua política de cookies deve incluir um inventário completo: nome do cookie, fornecedor, finalidade, tipo (sessão/persistente, primeira/terceira parte) e prazo de validade. Este inventário tem de ser mantido atualizado.
- Identifique os terceiros. Se partilhar dados com redes publicitárias, identifique-as. "Partilhamos dados com os nossos parceiros publicitários" é insuficiente. "Partilhamos dados com o Google Ads, a Meta (Facebook) e o LinkedIn" é transparente.
- Explique as consequências. O que acontece se o utilizador aceitar cookies de analítica? O que acontece se recusar? Os utilizadores devem compreender o impacto prático da sua escolha.
4. Ofereça Controlo Granular
O GDPR exige que o consentimento seja "específico" — dado separadamente para cada finalidade. O seu mecanismo de consentimento deve oferecer:
- Interruptores por categoria. Os utilizadores devem poder aceitar cookies de analítica enquanto rejeitam cookies de marketing. As quatro categorias padrão (necessários, analítica, marketing, preferências) são o mínimo.
- Atalhos "Aceitar Tudo" e "Rejeitar Tudo". Embora o controlo granular seja obrigatório, oferecer opções globais como atalhos é simultaneamente legal e prático para o utilizador — desde que a opção granular seja igualmente acessível.
- Controlo por fornecedor (recomendado, mas nem sempre obrigatório). Para uma transparência máxima, considere permitir que os utilizadores vejam e controlem os cookies por fornecedor — por exemplo, aceitando o Google Analytics enquanto rejeitam o Hotjar, ou aceitando o rastreamento do LinkedIn enquanto rejeitam o do Facebook. Algumas plataformas de gestão de consentimento designam isto por granularidade "IAB TCF Nível 2".
5. Torne a Retirada Tão Fácil Como a Concessão do Consentimento
O Artigo 7.º, n.º 3, do GDPR é explícito: "O titular dos dados tem o direito de retirar o seu consentimento a qualquer momento. [...] Retirar o consentimento deve ser tão fácil como dá-lo."
Este requisito é frequentemente violado. As falhas comuns incluem:
- Não existir uma forma visível de alterar as preferências de cookies depois de o banner ser dispensado.
- Uma ligação "Definições de Cookies" escondida na política de privacidade, que por sua vez está escondida no rodapé.
- Exigir que o utilizador limpe os cookies do navegador para repor as preferências (isto não é um mecanismo de retirada — é uma solução de recurso).
As implementações que seguem as boas práticas incluem:
- Uma ligação persistente "Definições de Cookies" no rodapé do website.
- Um pequeno ícone flutuante (frequentemente um ícone de cookie ou de escudo) que reabre o gestor de consentimento.
- Uma secção nas definições da conta do utilizador (para utilizadores com sessão iniciada) onde as preferências de cookies podem ser geridas.
Quando um utilizador retira o consentimento, tem de deixar de utilizar imediatamente os cookies em causa. Elimine os cookies do navegador e interrompa os scripts associados. A retirada tem de ser efetiva, e não apenas registada.
6. Mantenha Registos do Consentimento
Artigo 7.º, n.º 1, do GDPR: "Quando o tratamento for realizado com base no consentimento, o responsável pelo tratamento deve poder demonstrar que o titular dos dados deu o seu consentimento ao tratamento dos seus dados pessoais."
Os seus registos de consentimento devem incluir:
- Data e hora em que o consentimento foi dado ou recusado.
- Categorias aceites e rejeitadas.
- Versão do mecanismo de consentimento apresentado (qual o aspeto do banner, que texto foi exibido). Se alterar o seu banner de consentimento, precisa de saber com que versão cada utilizador interagiu.
- Método de consentimento (que botão foi clicado, que opções foram selecionadas).
- Identificador anonimizado que associe o registo ao dispositivo ou à sessão (não o nome ou o e-mail do utilizador — o próprio registo de consentimento não deve tornar-se um problema de privacidade).
Armazene estes registos no servidor. Um cookie do lado do cliente, por si só, não é prova suficiente — o utilizador pode eliminá-lo e ficaria sem um registo independente. A boa prática é registar os eventos de consentimento no seu servidor e conservá-los pelo período recomendado pela sua autoridade de proteção de dados (normalmente o mesmo período do prazo de validade dos cookies, mais uma margem razoável).
7. Volte a Solicitar Consentimento Após Alterações
O consentimento é específico para as finalidades e os cookies para os quais foi dado. Se adicionar novos cookies, novas categorias, novos fornecedores terceiros, ou alterar significativamente a forma como utiliza os cookies existentes, o consentimento recolhido anteriormente pode já não abranger o novo tratamento.
Volte a solicitar o consentimento dos utilizadores quando:
- Adicionar uma nova categoria de cookies que não estava anteriormente abrangida.
- Introduzir um novo serviço de rastreamento de terceiros.
- Alterar a finalidade dos cookies existentes (por exemplo, utilizar dados de analítica para fins publicitários).
- Tiver decorrido um período de tempo significativo desde o último consentimento (a CNIL recomenda um máximo de 13 meses).
- Os requisitos regulamentares se alterarem de uma forma que afete a validade do consentimento existente.
Implemente um sistema de versões de consentimento. Atribua um número de versão à sua configuração de consentimento. Quando a versão mudar (porque adicionou ou modificou cookies), volte a solicitar o consentimento dos utilizadores que consentiram ao abrigo de uma versão anterior.
8. Faça Testes A/B às Taxas de Consentimento de Forma Ética
É legítimo otimizar a sua experiência de consentimento — testando diferentes layouts, redações e designs para descobrir o que funciona melhor. Mas "funciona melhor" tem de significar "resulta num consentimento genuinamente informado a uma taxa razoável", e não "maximiza os cliques em aceitar tudo através de manipulação".
Orientações para testes A/B éticos:
- Todas as variantes têm de ser conformes. Cada versão que testar tem de cumprir os requisitos legais para um consentimento válido. Não pode testar uma versão conforme contra uma versão não conforme para ver qual delas obtém mais aceitações.
- Teste a clareza, não a manipulação. Reformular a explicação aumenta a compreensão e, consequentemente, o consentimento? Reposicionar o banner melhora o envolvimento? Estes são testes legítimos.
- Não otimize para a taxa de "Aceitar Tudo". Uma taxa elevada de aceitação total obtida através de um design confuso não é um sucesso — é um risco de conformidade. Otimize para a taxa de utilizadores que fazem uma escolha ativa e informada, de qualquer tipo.
- Monitorize as taxas de recusa. Se uma alteração de design reduzir drasticamente as recusas, pergunte-se se as reduziu através da clareza ou da obstrução.
9. Boas Práticas de Implementação Técnica
O mecanismo de consentimento não é apenas um componente de interface — exige uma implementação técnica adequada para funcionar efetivamente.
Bloqueie os Scripts Até ao Consentimento
O requisito técnico mais crítico: os scripts não essenciais não devem ser executados até que o utilizador tenha consentido na respetiva categoria. Existem várias abordagens:
- Manipulação do tipo de script. Alterar
type="text/javascript"paratype="text/plain"e adicionar um atributo de dados que indique a categoria. Quando o consentimento é dado, um script de gestão de consentimento repõe o tipo original e desencadeia a execução. - Integração com um gestor de tags. Utilize um gestor de tags (Google Tag Manager, Tealium, etc.) que suporte modos de consentimento. As tags são configuradas para disparar apenas quando existe consentimento para a respetiva categoria.
- Renderização do lado do servidor. Incluir as tags de script no HTML da página apenas se o consentimento já estiver registado (através de uma verificação do lado do servidor ao cookie de consentimento). Esta é a abordagem mais fiável, mas exige lógica do lado do servidor.
Gira Corretamente o Estado do Consentimento
- Primeira visita (sem consentimento registado): Carregar apenas os scripts estritamente necessários. Mostrar o mecanismo de consentimento.
- Visita recorrente (consentimento registado): Ler o cookie de consentimento. Carregar os scripts correspondentes às categorias aceites. Não voltar a mostrar o mecanismo de consentimento a menos que seja necessária a renovação.
- Consentimento retirado: Interromper todos os scripts da categoria retirada. Eliminar os cookies relevantes. Atualizar o registo de consentimento.
- Consentimento renovado: Tratar como uma primeira visita para quaisquer novas categorias. Carregar imediatamente as categorias aceites anteriormente.
Teste Exaustivamente
- Verifique se nenhum cookie não essencial é definido antes de o consentimento ser dado. Utilize as ferramentas de programador do navegador (separador Application > Cookies) para verificar.
- Verifique se os scripts param efetivamente quando o consentimento é retirado — não apenas que o cookie é eliminado, mas que os scripts deixam de estar em execução.
- Teste com o JavaScript desativado. O mecanismo de consentimento deve degradar-se de forma controlada, e nenhum script de rastreamento deve ser carregado.
- Teste em dispositivos móveis. O mecanismo de consentimento tem de ser plenamente funcional e utilizável em ecrãs pequenos.
10. Utilize uma Plataforma de Gestão de Consentimento (CMP)
Construir de raiz um mecanismo de consentimento totalmente conforme é possível, mas implica uma manutenção contínua significativa. Uma plataforma de gestão de consentimento trata da complexidade por si: recolha de consentimento, manutenção de registos, bloqueio de scripts, segmentação geográfica e atualizações regulamentares.
Ao avaliar uma CMP, considere:
- Análise automática de cookies. A CMP deteta todos os cookies do seu site, ou tem de os listar manualmente?
- Bloqueio de scripts. A CMP bloqueia efetivamente os scripts antes do consentimento, ou apenas exibe um banner?
- Registos de consentimento. A CMP armazena a prova de consentimento no servidor?
- Suporte para o IAB TCF. Se utilizar publicidade programática, o suporte para o TCF 2.2 pode ser necessário.
- Impacto no desempenho. O script da CMP carrega em todas as páginas. Qual é o seu tamanho? Bloqueia a renderização?
- Personalização. Consegue adaptar o banner de consentimento ao design da sua marca?
- Acessibilidade. O próprio mecanismo de consentimento é acessível? Pode ser navegado por teclado? Funciona com leitores de ecrã? Um banner de consentimento inacessível num website que afirma preocupar-se com a acessibilidade dá uma má imagem.
O Passiro analisa o seu website para identificar todos os cookies e tecnologias de rastreamento, categoriza-os automaticamente e fornece recomendações práticas para a sua implementação de consentimento — quer a construa por si próprio, quer utilize uma CMP.
Resumo: A Lista de Verificação do Consentimento
Uma referência rápida para avaliar a sua atual implementação de consentimento:
- Nenhum cookie não essencial é definido antes de o consentimento ser dado.
- O mecanismo de consentimento oferece "Aceitar Tudo" e "Rejeitar Tudo" com o mesmo destaque.
- Os utilizadores podem fazer escolhas por categoria (no mínimo: necessários, analítica, marketing, preferências).
- A informação apresentada é clara, específica e em linguagem simples.
- Não são utilizadas caixas nem interruptores pré-selecionados para as categorias não essenciais.
- Existe um método persistente e facilmente acessível para retirar ou alterar o consentimento.
- Os registos de consentimento são armazenados no servidor, com data e hora e detalhes das categorias.
- O consentimento é renovado pelo menos a cada 13 meses (ou mais cedo, se a utilização de cookies se alterar).
- O mecanismo de consentimento é acessível (navegável por teclado, compatível com leitores de ecrã).
- A implementação é testada regularmente para efeitos de conformidade (novos cookies, scripts alterados).
Um consentimento de cookies bem feito não é um obstáculo ao seu negócio. É uma base de confiança entre si e os seus utilizadores — e, cada vez mais, é o que distingue as empresas conformes daquelas que enfrentam ações regulamentares.
O seu website cumpre as regras de cookies?
Analise o seu website gratuitamente e encontre todos os cookies em poucos minutos.
Analise os seus cookies gratuitamente