Tudo o que precisa de saber sobre a legislação europeia de proteção de dados e a gestão de cookies
O Regulamento Geral sobre a Proteção de Dados (RGPD - Regulamento UE 2016/679) é a legislação europeia que regula o tratamento de dados pessoais. Em vigor desde 25 de maio de 2018, o RGPD revolucionou a forma como as empresas devem gerir os dados dos utilizadores online.
No que respeita aos cookies e às tecnologias de rastreio, o RGPD estabelece que o consentimento do utilizador deve ser livre, específico, informado e inequívoco. Isto significa que todos os sites web que utilizam cookies não essenciais devem obter o consentimento explícito antes de os instalar.
Importante: O RGPD aplica-se a todos os sites web que tratam dados de utilizadores residentes na União Europeia, independentemente de onde a empresa tem sede.
O banner de cookies é a principal ferramenta através da qual um site web informa os utilizadores sobre a utilização de cookies e recolhe o seu consentimento. De acordo com a legislação em vigor, o banner deve aparecer na primeira visita do utilizador e deve cumprir requisitos técnicos e legais específicos.
Atenção: Continuar a navegar ou a fazer scroll na página NÃO pode ser considerado consentimento válido. A Autoridade de Proteção de Dados esclareceu que o consentimento deve ser uma ação explícita e positiva.
Com a deliberação de 10 de junho de 2021 (em vigor desde 9 de janeiro de 2022), a Autoridade de Proteção de Dados emitiu as novas "Diretrizes sobre cookies e outros instrumentos de rastreio". Estas diretrizes introduziram novidades importantes que todos os sites web devem cumprir.
Os cookies não essenciais devem ser bloqueados até que o utilizador forneça o consentimento explícito.
O banner deve ter um botão de recusa com a mesma visibilidade que o botão de aceitação.
O utilizador deve poder escolher individualmente as categorias de cookies que desea aceitar.
Não é permitido condicionar o acesso ao site web à aceitação de cookies (com algumas exceções).
O scroll da página já não pode ser considerado uma forma de consentimento válido.
O utilizador deve poder revogar o consentimento a qualquer momento de forma simples e rápida.
O consentimento de cookies tem uma validade máxima de 6 meses, após os quais o banner deve ser novamente apresentado ao utilizador. Além disso, o consentimento deve ser documentado e conservado para poder demonstrar a conformidade em caso de auditorias.
Para estar em conformidade com a legislação, o seu site web deve satisfazer uma série de requisitos técnicos específicos. Eis uma lista completa do que é necessário implementar:
O arquivo de consentimentos (ou registo de consentimentos) é uma obrigação introduzida pelo RGPD que exige que os responsáveis pelo tratamento possam demonstrar que o consentimento foi efetivamente obtido. Isto aplica-se não só aos cookies, mas a qualquer forma de consentimento recolhida online.
Art. 7 RGPD: "Quando o tratamento for realizado com base no consentimento, o responsável pelo tratamento deve poder demonstrar que o titular dos dados deu o seu consentimento para o tratamento dos seus dados pessoais."
Sempre que um utilizador interage com um mecanismo de consentimento no seu site (banner de cookies, formulário de contacto, subscrição de newsletter, etc.), deve conservar uma prova desse consentimento. Essa prova deve incluir quem deu o consentimento, quando, a quê e como.
Todos os consentimentos recogidos a través do seu sítio web devem archivarse e conservarse. Estes são os principais:
Cada interação com o banner de cookies deve registarse com as preferencias expresadas.
O consentimento ao tratamento de dados expresado a través dos formulários de contacto.
A subscrição à newsletter com teste de consentimento (doble confirmação).
Consentimentos relativos a términos de servicio, marketing e perfilado.
O consentimento expresso durante a criação de uma conta.
Consentimentos específicos para atividades de marketing directo e perfilado.
Cada registo do arquivo de consentimentos deve conter as seguintes informações:
Atenção: A falta de conservação dos consentimentos pode acarretar sanções significativas. Em caso de inspeção, deverá poder demonstrar que cada consentimento foi legitimamente obtido.
O Konsento automatiza a recolha e o arquivo de todos os consentimentos, gerando um registo completo e à prova de auditoria, sempre disponível para eventuais verificações.
O incumprimento da legislação RGPD e das diretrizes da Autoridade de Proteção de Dados pode acarretar sanções administrativas muito severas. As multas podem atingir até 4% do volume de negócios anual global da empresa ou até 20 milhões de euros, consoante o valor mais elevado.
Sanção máxima: Até 20 milhões de euros ou 4% do volume de negócios anual mundial, consoante o valor mais elevado.
Não arrisque sanções que poderiam pôr em causa a sua atividade. A conformidade com o RGPD não é opcional, é uma obrigação legal. O Konsento ajuda-o a ficar em conformidade em poucos minutos.
A partir de março de 2024, a Google exige que todos os sites web que utilizam serviços Google (Analytics, Ads, Tag Manager) implementem o Consent Mode v2. Sem esta implementação, os dados de conversão e analytics poderão perder-se.
O Google Consent Mode é uma API que permite comunicar à Google o estado do consentimento dos utilizadores. Com base no consentimento obtido, a Google adapta o comportamento das suas tags e serviços, garantindo o respeito pela privacidade dos utilizadores.
Desde março de 2024: a Google exige a implementação do Consent Mode v2 para continuar a recolher dados de conversão e remarketing no Espaço Económico Europeu (EEE) e no Reino Unido.
O Konsento está certificado como CMP (Consent Management Platform) compatível com o Google Consent Mode v2. A integração é automática e não requer configuração adicional.
Use a nossa ferramenta gratuita de verificação para descobrir o estado de conformidade do seu site web.
search Verificação Gratuita