Normativa

Normativa GDPR e Cookies

Tudo o que precisa de saber sobre a legislação europeia de proteção de dados e a gestão de cookies

gavel O GDPR e as Cookies

O Regulamento Geral sobre a Proteção de Dados (RGPD - Regulamento UE 2016/679) é a legislação europeia que regula o tratamento de dados pessoais. Em vigor desde 25 de maio de 2018, o RGPD revolucionou a forma como as empresas devem gerir os dados dos utilizadores online.

No que respeita aos cookies e às tecnologias de rastreio, o RGPD estabelece que o consentimento do utilizador deve ser livre, específico, informado e inequívoco. Isto significa que todos os sites web que utilizam cookies não essenciais devem obter o consentimento explícito antes de os instalar.

Importante: O RGPD aplica-se a todos os sites web que tratam dados de utilizadores residentes na União Europeia, independentemente de onde a empresa tem sede.

A quem se aplica o RGPD?

  • Sites web e comércios eletrónicos que recolhem dados de utilizadores da UE
  • Aplicações web e móveles que utilizan cookies o tecnologías de acompanhamento
  • Plataformas que oferecem serviços a utilizadores na União Europeia
  • Qualquer atividade online que trate dados pessoais de cidadãos europeus

policy Diretrizes da Autoridade de Proteção de Dados 2022

Com a deliberação de 10 de junho de 2021 (em vigor desde 9 de janeiro de 2022), a Autoridade de Proteção de Dados emitiu as novas "Diretrizes sobre cookies e outros instrumentos de rastreio". Estas diretrizes introduziram novidades importantes que todos os sites web devem cumprir.

Principais novedades

block Bloqueio preventivo

Os cookies não essenciais devem ser bloqueados até que o utilizador forneça o consentimento explícito.

close Botão de recusa

O banner deve ter um botão de recusa com a mesma visibilidade que o botão de aceitação.

tune Consentimento granular

O utilizador deve poder escolher individualmente as categorias de cookies que desea aceitar.

no_encryption Sem cookie wall

Não é permitido condicionar o acesso ao site web à aceitação de cookies (com algumas exceções).

swipe_down Sem scroll como consentimento

O scroll da página já não pode ser considerado uma forma de consentimento válido.

settings_backup_restore Revocação do consentimento

O utilizador deve poder revogar o consentimento a qualquer momento de forma simples e rápida.

Validez do consentimento

O consentimento de cookies tem uma validade máxima de 6 meses, após os quais o banner deve ser novamente apresentado ao utilizador. Além disso, o consentimento deve ser documentado e conservado para poder demonstrar a conformidade em caso de auditorias.

checklist Requisitos Técnicos para a Conformidade

Para estar em conformidade com a legislação, o seu site web deve satisfazer uma série de requisitos técnicos específicos. Eis uma lista completa do que é necessário implementar:

Cookie Banner

  • Deve aparecer na primeira visita do utilizador
  • Deve conter uma informação breve, clara e compreensível
  • Deve ter um botão para aceitar e outro para recusar com igual destaque
  • Deve permitir a gestão granular das categorias de cookies
  • Deve ser accesible em tudo momento para modificar as preferencias
  • No deve utilizar prácticas enganosas (dark patterns)

Bloqueio preventivo dos scripts

  • Todas as cookies no esenciales devem bloquearse antes do consentimento
  • Os scripts de terceiros (Google Analytics, Facebook Pixel, etc.) devem ser carregados apenas após o consentimento
  • O bloqueio deve ser implementado do lado do servidor ou através de um tag manager
  • Os cookies técnicos necessários ao funcionamento do site estão isentos do bloqueio

Registo de consentimentos

  • Cada consentimento deve registarse com marca temporal
  • Deve ser posible identificar ao utilizador que dio consentimento
  • As preferencias expresadas devem conservarse
  • O registo deve estar acessível para eventuais verificações da Autoridade

Documentação necessária

  • Política de Privacidade atualizada e detallada
  • Política de Cookies com listado completo das cookies utilizadas
  • Registo de atividades de tratamento (para empresas com mais de 250 funcionários)

history O Arquivo de Consentimentos

O arquivo de consentimentos (ou registo de consentimentos) é uma obrigação introduzida pelo RGPD que exige que os responsáveis pelo tratamento possam demonstrar que o consentimento foi efetivamente obtido. Isto aplica-se não só aos cookies, mas a qualquer forma de consentimento recolhida online.

Art. 7 RGPD: "Quando o tratamento for realizado com base no consentimento, o responsável pelo tratamento deve poder demonstrar que o titular dos dados deu o seu consentimento para o tratamento dos seus dados pessoais."

Qué significa isto na práctica?

Sempre que um utilizador interage com um mecanismo de consentimento no seu site (banner de cookies, formulário de contacto, subscrição de newsletter, etc.), deve conservar uma prova desse consentimento. Essa prova deve incluir quem deu o consentimento, quando, a quê e como.

Qué consentimentos archivar?

Todos os consentimentos recogidos a través do seu sítio web devem archivarse e conservarse. Estes são os principais:

cookie Consentimento de Cookies

Cada interação com o banner de cookies deve registarse com as preferencias expresadas.

mail Formulário de Contacto

O consentimento ao tratamento de dados expresado a través dos formulários de contacto.

newspaper Newsletter

A subscrição à newsletter com teste de consentimento (doble confirmação).

shopping_cart E-commerce

Consentimentos relativos a términos de servicio, marketing e perfilado.

person_add Registo de Utilizador

O consentimento expresso durante a criação de uma conta.

campaign Marketing e Perfilado

Consentimentos específicos para atividades de marketing directo e perfilado.

Contenido do registo

Cada registo do arquivo de consentimentos deve conter as seguintes informações:

  • Identificador do utilizador: Email, ID de utilizador u outro identificador único
  • Timestamp: Data e hora exata em que o consentimento foi expresso
  • Tipo de consentimento: Cookies, política de privacidade, marketing, etc.
  • Versão de as informações: A qué versão da política de privacidade/cookies consintió o utilizador
  • Método: Como foi recolhido o consentimento (banner, formulário, checkbox, etc.)

Atenção: A falta de conservação dos consentimentos pode acarretar sanções significativas. Em caso de inspeção, deverá poder demonstrar que cada consentimento foi legitimamente obtido.

O Konsento automatiza a recolha e o arquivo de todos os consentimentos, gerando um registo completo e à prova de auditoria, sempre disponível para eventuais verificações.

warning Sanções por Incumplimiento

O incumprimento da legislação RGPD e das diretrizes da Autoridade de Proteção de Dados pode acarretar sanções administrativas muito severas. As multas podem atingir até 4% do volume de negócios anual global da empresa ou até 20 milhões de euros, consoante o valor mais elevado.

Sanção máxima: Até 20 milhões de euros ou 4% do volume de negócios anual mundial, consoante o valor mais elevado.

Ejemplos de sanções em Italia

  • Falta de banner de cookies: Sanções de €10.000 a €120.000
  • Cookies instaladas sem consentimento: Sanções de €6.000 a €36.000 por infração
  • Aviso de privacidade inadecuado: Sanções de €6.000 a €36.000
  • Falta de registo de consentimentos: Sanções até €20.000.000 ou 4% do volume de negócios
  • Transferência de dados extra-UE não conforme: Sanções até €20.000.000 ou 4% do volume de negócios

Não arrisque sanções que poderiam pôr em causa a sua atividade. A conformidade com o RGPD não é opcional, é uma obrigação legal. O Konsento ajuda-o a ficar em conformidade em poucos minutos.

Quer verificar se o seu site está em conformidade?

Use a nossa ferramenta gratuita de verificação para descobrir o estado de conformidade do seu site web.

search Verificação Gratuita