Gestão do consentimento
O que é Gestão do consentimento?
Gestão do consentimentoProcessos e ferramentas que recolhem, registam, renovam e aplicam as permissões dos utilizadores para tratar dados pessoais e definir cookies, em linha com a legislação de privacidade.
A gestão do consentimento implementa as condições de validade do artigo 7.º do RGPD (livre, específico, informado, inequívoco e revogável) e equivalentes na Diretiva ePrivacy, CCPA/CPRA, LGPD, PIPL chinesa e DPDP Act indiana. Tipicamente usa uma Consent Management Platform (CMP) para cookies e trackers, além de serviços internos que captam consentimentos específicos no registo, nas definições do produto e em tempo de execução. As implementações registam prova (timestamp, versão, texto UI, IP, identificador), condicionam sistemas a jusante por sinais como IAB TCF, Google Consent Mode v2 ou flags próprias, e suportam revogação, consentimento de menores e re-consentimento quando as finalidades mudam. Boa governação liga o consentimento aos fluxos de dados, à lista de fornecedores e aos resultados de DPIA.
● Exemplos
- 01
Um banner CMP permite aceitar, rejeitar ou afinar cookies de marketing, analítica e personalização.
- 02
Uma app pede consentimento granular separado para partilhar dados de saúde com um parceiro de investigação.
● Perguntas frequentes
O que é Gestão do consentimento?
Processos e ferramentas que recolhem, registam, renovam e aplicam as permissões dos utilizadores para tratar dados pessoais e definir cookies, em linha com a legislação de privacidade. Pertence à categoria Privacidade e proteção de dados da cibersegurança.
O que significa Gestão do consentimento?
Processos e ferramentas que recolhem, registam, renovam e aplicam as permissões dos utilizadores para tratar dados pessoais e definir cookies, em linha com a legislação de privacidade.
Como funciona Gestão do consentimento?
A gestão do consentimento implementa as condições de validade do artigo 7.º do RGPD (livre, específico, informado, inequívoco e revogável) e equivalentes na Diretiva ePrivacy, CCPA/CPRA, LGPD, PIPL chinesa e DPDP Act indiana. Tipicamente usa uma Consent Management Platform (CMP) para cookies e trackers, além de serviços internos que captam consentimentos específicos no registo, nas definições do produto e em tempo de execução. As implementações registam prova (timestamp, versão, texto UI, IP, identificador), condicionam sistemas a jusante por sinais como IAB TCF, Google Consent Mode v2 ou flags próprias, e suportam revogação, consentimento de menores e re-consentimento quando as finalidades mudam. Boa governação liga o consentimento aos fluxos de dados, à lista de fornecedores e aos resultados de DPIA.
Como se defender contra Gestão do consentimento?
As defesas contra Gestão do consentimento costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Gestão do consentimento?
Nomes alternativos comuns: Consentimento de cookies, Gestão do ciclo de vida do consentimento.
● Termos relacionados
- privacy№ 856
Privacidade desde a conceção
Abordagem de engenharia e governação que integra a privacidade nos sistemas, processos e configurações por defeito desde as fases iniciais de conceção, em vez de a acrescentar mais tarde.
- privacy№ 286
Pedido de acesso do titular dos dados (DSAR)
Pedido formal de uma pessoa ao responsável pelo tratamento para saber quais dos seus dados pessoais são tratados e obter uma cópia, ao abrigo do artigo 15.º do RGPD e leis equivalentes.
- privacy№ 932
Direito ao esquecimento
Direito de uma pessoa obter o apagamento dos seus dados pessoais quando não exista motivo legal preponderante para continuar a tratá-los, ao abrigo do artigo 17.º do RGPD.
- privacy№ 280
Minimização de dados
Princípio de privacidade que obriga as organizações a recolher, tratar e conservar apenas os dados pessoais estritamente necessários a uma finalidade legítima definida.
- compliance№ 440
RGPD
Regulamento Geral sobre a Proteção de Dados da União Europeia, que regula o tratamento de dados pessoais de pessoas na UE e no EEE.
- privacy№ 276
Classificação de dados
Processo de rotular os dados pela sua sensibilidade e valor, para aplicar de forma consistente os controlos de proteção, manuseamento e retenção adequados.