Consentimento prévio
Consentimento que deve ser obtido antes de qualquer tratamento de dados ou colocação de cookies começar, não depois.
O consentimento prévio significa obter o acordo do utilizador antes de qualquer tratamento de dados não essencial ocorrer, não durante ou depois. Ao abrigo da Diretiva ePrivacy e do RGPD, isto significa que nenhum script de análise, píxel de marketing ou cookie de rastreamento pode ser ativado no carregamento da página antes de o utilizador ter interagido com o mecanismo de consentimento e feito uma escolha afirmativa. A página deve carregar num estado neutro de consentimento em que apenas cookies estritamente necessários estão ativos.
O consentimento prévio é um requisito de conformidade crítico que muitos websites não conseguem implementar corretamente. Violações comuns incluem carregar o Google Analytics ou o Facebook Pixel antes do banner de consentimento aparecer, colocar cookies de publicidade nos cabeçalhos de resposta HTTP iniciais e depender de um banner de consentimento que aparece mas não bloqueia efetivamente os scripts até que o consentimento seja dado. A implementação técnica requer um mecanismo de bloqueio de scripts que intercete todos os recursos não essenciais até o CMP confirmar o consentimento do utilizador, e testes para verificar que nenhum pedido não autorizado é feito durante o estado de pré-consentimento.