Cookie banner: como pedir consentimento de cookies sem irritar (e legal)

Toda a gente conhece aquela barra que aparece ao entrar num site a pedir para aceitar cookies. Muitas são ilegais — e quase todas são irritantes. A boa notícia é que dá para ter um banner de cookies que cumpre a lei portuguesa e europeia e, ao mesmo tempo, respeita o visitante. Neste guia explicamos o que a lei exige, o que está proibido e como fazê-lo bem.

O que são cookies e porque precisam de consentimento

Cookies são pequenos ficheiros que o teu site guarda no navegador do visitante. Servem para coisas úteis (lembrar o que está no carrinho) e para outras mais invasivas (seguir o comportamento para publicidade). A lei distingue dois tipos:

• Cookies estritamente necessários: os que o site precisa para funcionar (sessão, carrinho, segurança). Não exigem consentimento.
• Cookies não essenciais: estatísticas, publicidade, redes sociais, remarketing. Exigem consentimento prévio.

Esta exigência vem da chamada Diretiva ePrivacy, em conjunto com o RGPD. Em Portugal, a CNPD é a autoridade que fiscaliza.

As regras de ouro de um banner legal

Para o consentimento ser válido, tem de ser livre, informado e dado por ação positiva. Na prática:

• Nada de cookies não essenciais antes do consentimento. Não podes carregar o Google Analytics ou o pixel da Meta e só depois perguntar. Primeiro perguntas, depois ativas.
• Aceitar e recusar devem ser igualmente fáceis. Se há um botão grande e colorido "Aceitar tudo", tem de haver um botão tão visível para "Recusar tudo". Esconder o "recusar" num menu é prática proibida.
• Consentimento granular. O visitante deve poder escolher por categoria (estatísticas sim, publicidade não), não só "tudo ou nada".
• Sem caixas pré-marcadas. As opções não essenciais começam desativadas.
• Fácil de retirar. Tem de ser tão simples retirar o consentimento como dá-lo.

O que está proibido (e ainda se vê por aí)

• "Ao continuar a navegar, aceita os cookies." Continuar a navegar não é consentimento válido. Isto é ilegal.
• Dark patterns: botões enganadores, "recusar" escondido, texto que confunde.
• Cookie walls que impedem o acesso ao site se não aceitares tudo (problemático na maioria dos casos).
• Carregar tudo primeiro e perguntar depois.

A política de cookies

Além do banner, deves ter uma página de política de cookies que liste que cookies usas, de que tipo, para quê e por quanto tempo. Liga-se à tua política de privacidade — ver o guia política de privacidade e termos. O banner deve remeter para esta página em "saber mais".

Como fazer bem sem afastar visitantes

Um banner legal não tem de ser uma parede irritante. Boas práticas:

• Texto curto e claro, sem juridiquês.
• Design discreto que não tape o conteúdo principal.
• Escolha rápida: "aceitar", "recusar" e "personalizar" visíveis.
• Carregamento leve: alguns gestores de consentimento pesam e atrasam o site. Escolhe um leve.

A melhor estratégia é, muitas vezes, reduzir a dependência de cookies não essenciais. Há ferramentas de estatísticas que respeitam mais a privacidade e geram menos fricção de consentimento — vale a pena privilegiá-las sempre que possível.

Onde isto se encaixa na conformidade geral

O banner de cookies é uma peça de um puzzle maior. Sozinho não te torna conforme: precisas também da política de privacidade, dos formulários com consentimento e da segurança do site. Vê o panorama completo no guia website e RGPD.

---

No sitesfixe.pt configuramos os websites com consentimento de cookies conforme com o RGPD e a ePrivacy — legal e sem irritar quem visita. Pede um orçamento sem compromisso.

Lê também:

• Website e RGPD: o que o teu site precisa de ter para estar conforme
• Política de privacidade e termos: o que pôr no site
• Loja online e RGPD: dados de clientes e checkout conforme

Fontes

• CNPD — Comissão Nacional de Proteção de Dados
• Diretiva ePrivacy — Diretiva 2002/58/CE (texto oficial)
• RGPD — Regulamento (UE) 2016/679 (texto oficial)