A base jurídica

As obrigações de consentimento de cookies decorrem do GDPR (Regulation 2016/679) e da ePrivacy Directive (2002/58/EC). A ePrivacy Directive exige consentimento antes de armazenar informações no dispositivo do utilizador (Article 5(3)), enquanto o GDPR define o consentimento válido (Article 4(11), Article 7, Recital 32).

Os 14 requisitos

1. Consentimento prévio

Cookies não essenciais não podem ser ativados antes de o utilizador consentir. O Article 5(3) da ePrivacy Directive é explícito. A CNIL multou a Google em EUR 150 milhões (2022) por carregar cookies antes da interação do utilizador.

2. Consentimento dado livremente

O consentimento não pode ser uma condição de acesso (GDPR Article 4(11)). O consentimento de cookies não pode ser agrupado com os termos de serviço.

3. Seleção granular de finalidades

Os utilizadores devem consentir cada finalidade independentemente — análise, publicidade, funcional (GDPR Recital 43). Um único botão "Aceitar tudo" sem seleção de categorias é insuficiente.

4. Igual destaque para Aceitar e Rejeitar

Rejeitar deve ser tão visível quanto Aceitar. A CNIL exige um botão "Rejeitar tudo" na primeira camada com igual peso visual. A Microsoft foi multada em EUR 60 milhões (2022), em parte por ocultar a opção de rejeição.

5. Sem caixas pré-selecionadas

Decisão do CJEU Planet49 (C-673/17, 2019): caixas pré-selecionadas não constituem consentimento válido. Todas as categorias devem estar desativadas por defeito.

6. Sem barreiras de cookies

Bloquear o acesso ao site até que o consentimento seja dado é geralmente não conforme. O EDPB e a DPA neerlandesa confirmaram esta posição.

7. Linguagem clara e simples

GDPR Article 7(2) — os pedidos de consentimento devem utilizar linguagem clara e simples. "Usamos cookies para melhorar a sua experiência" é insuficiente.

8. Correspondência linguística

GDPR Article 12(1) — a informação deve ser inteligível. O banner deve corresponder ao idioma do site.

9. Ligação para a política de cookies

GDPR Articles 13-14 exigem informação abrangente. O banner deve conter uma ligação para uma política de cookies completa que liste cada cookie.

10. Revogação fácil

GDPR Article 7(3) — a revogação deve ser tão fácil quanto dar o consentimento. Um widget permanente ou ligação no rodapé deve permitir reabrir a interface de consentimento.

11. Registo de consentimentos

GDPR Article 7(1) — deve ser possível demonstrar que o consentimento foi obtido. Registe carimbos de data/hora, escolhas e versões do banner.

12. Divulgação de terceiros

GDPR Article 13(1)(e) — divulgue todos os destinatários de dados terceiros. Ao abrigo do TCF 2.3, a lista de fornecedores deve estar acessível a partir da interface de consentimento.

13. Transparência na retenção de dados

GDPR Article 13(2)(a) — divulgue durante quanto tempo os cookies persistem.

14. Responsividade móvel

Sem exceção GDPR para dispositivos móveis. Os botões devem ser tocáveis, o texto legível e a interface funcional em todos os tamanhos de ecrã.

Lista de verificação rápida de auditoria

• Nenhum cookie não essencial é ativado antes do consentimento
• Aceitar e Rejeitar são igualmente visíveis na primeira camada
• Seleção individual de categorias está disponível
• Sem alternadores pré-selecionados para categorias não essenciais
• O site é acessível mesmo que o utilizador rejeite tudo
• O idioma do banner corresponde ao idioma do conteúdo
• Linguagem clara e não técnica é utilizada
• Ligação para a política de cookies completa é visível no banner
• A política de cookies lista cada cookie por nome, finalidade e duração
• Um widget permanente permite reabrir a interface de consentimento
• A revogação do consentimento requer o mesmo número de cliques que a sua concessão
• Os registos de consentimento são registados com carimbos de data/hora
• Os destinatários de dados terceiros são divulgados
• O banner é funcional em dispositivos móveis
• Sem cores, tamanhos ou formulações manipuladoras

Automatize isto: FlexyConsent cumpre todos os requisitos de imediato — CMP certificada pela Google com IAB TCF 2.3, Consent Mode V2, mais de 43 idiomas, planos a partir de EUR 0/mês. Comece em panel.flexyconsent.com.