João Miguel Mesquita
A Datatekin considera que a privacidade digital deve deixar de ser tratada pelas organizações como um exercício pontual de conformidade e passar a integrar os processos operacionais permanentes das empresas, com monitorização contínua e supervisão executiva regular.
A posição surge na sequência do estudo “Iberian Retail Banking Digital Privacy Execution Study & Cyber Overlap Q3 2025”, realizado em setembro de 2025, que avaliou 15 sites de banca de retalho em Portugal e Espanha. A análise incidiu sobre plataformas com um alcance agregado de 44,5 milhões de visitantes mensais e baseou-se em comportamento real de browser e dados observáveis, excluindo simulações, questionários ou avaliações exclusivamente documentais.
O estudo conclui que nenhum dos bancos analisados ativou apenas tags essenciais depois de o utilizador selecionar a opção “Reject All”. Segundo a Datatekin, nenhuma das instituições avaliadas apresentou também cobertura integral do Consent Management Platform (CMP) em todas as páginas analisadas ou demonstrou correspondência total entre as declarações de cookies publicadas e o comportamento efetivamente observado no browser.
Os dados recolhidos indicam ainda que 59% dos cookies escritos após a rejeição de consentimento foram classificados como não essenciais, tendo como referência a classificação declarada no Cookie Banner da OneTrust.
Para Miguel Silva, CEO da Datatekin, a existência de políticas de privacidade, políticas de cookies ou plataformas de gestão de consentimento não constitui, por si só, uma garantia de que as escolhas do utilizador estejam a ser respeitadas na prática. O responsável sustenta que a conformidade começa na documentação, mas só pode ser comprovada através do comportamento real do browser.
A consultora defende que o principal desafio das organizações está na transição de uma lógica de implementação pontual para um modelo de controlo contínuo. Na perspetiva da empresa, a gestão da privacidade digital deve seguir princípios semelhantes aos já aplicados à cibersegurança ou à monitorização de infraestruturas críticas, áreas em que os controlos exigem acompanhamento permanente.
A Datatekin identifica três áreas críticas nesse processo. A primeira passa pela criação de uma framework centralizada de governação para gerir o ciclo de vida das tecnologias utilizadas nas propriedades digitais. A segunda consiste na implementação de sistemas contínuos de monitorização do comportamento dessas tecnologias, incluindo execução de consentimento, alterações aos dados recolhidos, novas cookies ou tags não aprovadas acionadas por tecnologias previamente autorizadas. A terceira dimensão está relacionada com a visibilidade executiva sobre desvios operacionais, riscos e responsabilidades técnicas.
Segundo Miguel Silva, a privacidade digital degrada-se ao longo do tempo quando deixa de existir monitorização contínua. O responsável refere que alterações frequentes nos sites, novas páginas, campanhas temporárias ou atualizações feitas por fornecedores tecnológicos podem criar diferenças progressivas entre aquilo que é declarado ao utilizador e aquilo que acontece efetivamente na operação diária.
A Datatekin considera que esta capacidade de demonstrar controlo técnico sobre cookies, tags, scripts de terceiros e execução de consentimento poderá tornar-se um fator de diferenciação nos setores regulados. A consultora argumenta que, em áreas assentes na confiança, segurança e transparência, a credibilidade não dependerá apenas da existência de políticas extensas, mas sobretudo da capacidade de provar, em permanência, que as escolhas dos utilizadores estão a ser respeitadas.
O estudo recomenda, por isso, uma abordagem baseada em monitorização contínua, inventário automatizado, validação comportamental face à intenção declarada pelo utilizador e reporting executivo regular. Segundo a Datatekin, esta visão aproxima a privacidade digital das rotinas de governação já utilizadas na segurança, gestão de acessos e resiliência operacional.
