O que GDPR, ePrivacy e TCF significam para consentimento de cookies?

Somente orientação. Leis e orientações de autoridades mudam; seu advogado decide o que se aplica a você. Use esta página para decodificar termos na documentação Intastellar e do setor.

Significado: Lei da UE sobre o tratamento de dados pessoais — bases legais, transparência, direitos e responsabilização.

Na prática: O consentimento é uma base legal para alguns tratamentos; deve ser livre, específico, informado e inequívoco quando o GDPR exige isso para aquela atividade. Outras bases (por ex. contrato, interesse legítimo) podem aplicar-se a outros tratamentos — quem decide é seu DPO ou assessoria.

LGPD (Lei Geral de Proteção de Dados — Brasil)

Significado: Marco brasileiro para o tratamento de dados pessoais — bases legais, direitos dos titulares, boas práticas e o papel do encarregado (DPO), quando aplicável.

Na prática: O consentimento é uma base, mas não é a única; alinhe banner, política e bases legais com assessoria no Brasil. Se você também atende visitantes na UE, costuma haver paralelo com GDPR/ePrivacy — mas as exigências não são idênticas.

ePrivacy / «lei de cookies»

Significado: Regras da UE (e leis nacionais semelhantes) focadas no acesso a equipamento terminal — muitas vezes discutidas junto com cookies, tecnologias similares e marketing direto em comunicações eletrônicas.

Na prática: Mesmo sem cookies, tecnologia que grava ou lê armazenamento no dispositivo pode enquadrar-se nessas regras em muitos cenários — alinhe a implementação técnica à orientação jurídica.

Consentimento (sentido jurídico, breve)

Significado: Em lei de privacidade, consentimento é uma manifestação de vontade que concorda com o tratamento — não é o mesmo que apenas continuar navegando.

Na prática: Una a UX do banner e a política a redações aprovadas pelo jurídico; o glossário principal explica consentimento em termos de produto.

Interesse legítimo

Significado: Uma base legal sob o GDPR para alguns tratamentos sem consentimento — quando os interesses são equilibrados e os direitos dos visitantes respeitados.

Na prática: Não é passe livre para todos os cookies de marketing; muitos casos de anúncio/análise ainda exigem consentimento ou outra base válida. Somente equipe jurídica.

Significado: O framework setorial da IAB Europe (v2.x) para sinalizar escolhas de consentimento e interesse legítimo a fornecedores de ad tech — TC String, lista de fornecedores, integração CMP.

Na prática: Os artigos do Intastellar Consents focam no básico para donos de site e integradores; se você participa de publicidade programática em escala, pode precisar de um CMP certificado TCF e revisão jurídica — fora do escopo deste help center.

Controlador vs. operador (processador)

Significado: O controlador decide por quê e como os dados pessoais são tratados. O operador trata dados sob instruções do controlador. (Terminologia GDPR; na LGPD há controlador e operador com papéis semelhantes em muitos cenários.)

Na prática: Seu site costuma ser controlador para configuração de análise; fornecedores podem ser operadores ou controladores independentes conforme contratos — verifique DPAs e assessoria.

DPA (acordo de tratamento de dados)

Significado: Cláusulas contratuais exigidas sob o GDPR (artigo 28) quando um operador trata dados pessoais em nome de um controlador.

Na prática: Mantenha DPAs assinados para análise, gerenciadores de tags e ferramentas de consentimento que tratem dados em seu nome.

DPIA (avaliação de impacto à proteção de dados)

Significado: Avaliação estruturada para tratamentos que provavelmente resultem em alto risco às pessoas — exigida em alguns casos sob o GDPR.

Na prática: Rastreamento em larga escala, perfilagem ou dados sensíveis podem exigir DPIA; seu DPO ou assessoria conduz o processo.

Last updated Apr 7, 2026