Voltar aos artigos
Consentement
Consentimento RGPD Cookies

Banner de cookies conforme: guia completo 2026

10 de dezembro de 2025 3 min de leitura DPLIANCE

O seu banner de cookies é provavelmente não conforme. Não é uma provocação: em 2025, a CNIL (autoridade francesa de proteção de dados) aplicou quase 487 milhões de euros em coimas, com uma parte massiva ligada a violações da legislação sobre cookies. A Google recebeu 325 milhões de euros, a Shein 150 milhões.

Este guia detalha as exigências exatas para um banner de cookies conforme em 2026, os erros mais comuns, os dark patterns proibidos, e as soluções concretas para se regularizar.

O que é exigido exatamente

1. O consentimento deve ser um ato positivo claro

A simples continuação da navegação não vale consentimento. O utilizador deve clicar explicitamente num botão de aceitação. Nenhum cookie não essencial pode ser depositado antes desta ação.

2. Recusar deve ser tão simples como aceitar

Este é o ponto que faz cair a maioria dos sites. O mecanismo de recusa deve ser acessível no mesmo ecrã e com a mesma facilidade que o mecanismo de aceitação.

3. A informação deve ser clara e completa

O utilizador deve saber, antes de consentir: quem deposita os cookies, para que fins, como retirar o seu consentimento, e que duração de conservação está prevista.

4. O consentimento deve ser específico

O utilizador deve poder consentir finalidade por finalidade. Um consentimento global é possível, mas não deve ser a única opção.

5. A duração de conservação dos escolhas é enquadrada

Recomenda-se conservar as escolhas do utilizador durante 6 meses. Para além disso, o banner deve ser reapresentado.

6. Zero script antes do consentimento

Nenhum cookie não estritamente necessário deve ser depositado antes da recolha do consentimento. A CMP deve bloquear tecnicamente a execução dos scripts de terceiros.

7. A prova do consentimento é obrigatória

O artigo 7 do RGPD é explícito: o responsável pelo tratamento deve poder demonstrar que a pessoa consentiu. Isto implica conservar uma prova com data, identificável e verificável, de cada escolha.

Os dark patterns proibidos

  • O botão “Aceitar” sobredimensionado
  • A recusa enterrada nas configurações
  • A linguagem ambígua
  • Os botões “Aceitar” múltiplos
  • As caixas pré-selecionadas
  • O banner recorrente após recusa

Como o Cookilio responde a cada exigência

O Cookilio foi concebido para responder especificamente a cada exigência:

Consentimento explícito: o banner multi-etapas (wizard) guia o utilizador num percurso claro.

Simetria aceitação/recusa: o botão “Recusar tudo” está sempre presente ao mesmo nível que “Aceitar tudo”.

Zero script antes do consentimento: o Cookilio bloqueia tecnicamente a execução de todo o script de terceiros antes do consentimento.

Prova de consentimento server-side: cada escolha é registada no lado do servidor com um correlation ID único.

Auto-alojamento: os dados de consentimento ficam nos seus próprios servidores.

Descobrir o Cookilio — a partir de 9 EUR s/IVA/mês.

FAQ

Um banner de cookies é obrigatório para todos os sites?

Sim, desde que deposite cookies não estritamente necessários ao funcionamento do serviço.

O consentimento pela continuação da navegação é válido?

Não. O consentimento deve resultar de um ato positivo claro, tipicamente um clique num botão dedicado.

Quanto tempo o consentimento permanece válido?

Recomenda-se 6 meses como boa prática para a conservação das escolhas do utilizador.

Fontes: CNIL (autoridade francesa de proteção de dados), Recomendação cookies de 17 de setembro de 2020

Escreva-nos

contact@dpliance.com
Fale conosco