Voltar aos artigos
Consentement
Consentimento RGPD Cookies ePrivacy

Cookies e RGPD: tudo o que é preciso saber em 2026

22 de outubro de 2025 2 min de leitura DPLIANCE

Cookies e RGPD: dois termos que todo o editor de site web cruza diariamente, mas que poucos dominam realmente. Este guia faz o ponto da situação sobre tudo o que é preciso saber em 2026 para estar em conformidade.

As três categorias de cookies

Cookies estritamente necessários

Permitem o funcionamento base do site: autenticação, carrinho de compras, segurança. Estão isentos de consentimento.

Cookies de medição de audiência

Medem a frequentação do site. É prevista uma isenção de consentimento sob condições estritas: dados anónimos, uso exclusivo pelo editor, sem cruzamento com outros tratamentos, duração limitada a 13 meses.

Cookies de marketing e publicitários

Necessitam sempre de consentimento explícito e prévio.

O que diz o RGPD exatamente?

Artigo 4(11): a definição de consentimento

Quatro condições cumulativas: livre, específico, informado, inequívoco.

Artigo 7: as condições do consentimento

Prova do consentimento, separação das finalidades, direito de retirada.

O que diz a diretiva ePrivacy?

O artigo 5(3) estabelece o princípio: qualquer ação que vise armazenar informações no terminal de um utilizador necessita do seu consentimento prévio, salvo se o armazenamento for estritamente necessário à prestação do serviço.

Checklist de conformidade cookies 2026

Antes do depósito de cookies

  • Nenhum cookie não essencial depositado antes do consentimento
  • Scripts de terceiros bloqueados tecnicamente
  • Inventário completo dos cookies mantido atualizado

O banner de consentimento

  • Botão “Aceitar tudo” e botão “Recusar tudo” ao mesmo nível
  • Informação sobre as finalidades acessível antes da escolha
  • Consentimento por finalidade (granular) disponível
  • Nenhum dark pattern utilizado

A prova

  • Cada escolha registada com data e identificador único
  • Prova armazenada no lado do servidor

Escolher a ferramenta certa

O Cookilio foi concebido pela DPLIANCE para responder a estes critérios. Widget Preact ultra-leve, zero script executado antes do consentimento, prova de consentimento server-side com correlation IDs, e auto-alojamento nos seus próprios servidores.

Descobrir o Cookilio — a partir de 9 EUR s/IVA/mês.

FAQ

Os cookies são cobertos pelo RGPD ou pela diretiva ePrivacy?

Os dois textos aplicam-se de forma complementar. A diretiva ePrivacy rege o depósito e leitura de cookies. O RGPD aplica-se aos dados pessoais recolhidos via cookies.

O Google Analytics necessita de consentimento?

Sim, na maioria das configurações. As configurações standard do Google Analytics não preenchem os critérios de isenção.

Fontes: CNIL (autoridade francesa de proteção de dados), Cookies: o que diz a lei

Escreva-nos

contact@dpliance.com
Fale conosco