Banca: privacidade digital continua longe da execução técnica real
Estudo da Datatekin aponta falhas entre consentimento de cookies e execução técnica real em sites da banca ibérica.
Um estudo da Datatekin conclui que políticas de privacidade, banners de cookies e mecanismos de consentimento continuam longe de garantir, na prática, que as escolhas dos utilizadores são respeitadas nos sites da banca ibérica.
A privacidade digital continua a apresentar falhas de execução técnica nos sites da banca de retalho em Portugal e Espanha, apesar do reforço regulatório e da generalização de mecanismos de consentimento. A conclusão é de um estudo da Datatekin, consultora portuguesa especializada em governação e qualidade de dados digitais, que analisou 15 sites bancários com um alcance agregado de 44,5 milhões de visitantes mensais.
Segundo a análise “Iberian Retail Banking Digital Privacy Execution Study & Cyber Overlap Q3 2025”, realizada em setembro de 2025, nenhum dos bancos analisados ativou exclusivamente tags essenciais após a opção “Reject All” nos banners de consentimento. O estudo conclui também que nenhum apresentou cobertura integral do Consent Management Platform (CMP) em todas as páginas avaliadas ou correspondência total entre os cookies declarados e o comportamento observado no browser.
De acordo com a Datatekin, 59% dos cookies escritos após a rejeição de consentimento foram classificados como não essenciais, tendo como referência a classificação declarada no sistema OneTrust.
Miguel Silva, CEO da Datatekin, afirma que “ter uma política de privacidade, uma política de cookies, um CMP instalado e revisão legal concluída não significa, por si só, que a escolha do utilizador esteja a ser respeitada”. O responsável defende que “a documentação é o início da conformidade” e que “a prova está no comportamento real do browser”.
A análise incidiu sobre sites de banca de retalho em Portugal e Espanha que utilizam a plataforma OneTrust para gestão de consentimento de cookies. Segundo a Datatekin, foram auditadas mil páginas aleatórias por site através de processos de link crawling e análise de sitemaps, com foco no comportamento técnico observável e não em questionários ou avaliações documentais.
A consultora considera que o principal desafio está na passagem de uma lógica de implementação pontual para uma lógica de monitorização contínua da privacidade digital. O estudo defende que os mecanismos de consentimento devem ser tratados pelas organizações como controlos operacionais permanentes, à semelhança da cibersegurança, gestão de acessos ou monitorização de infraestruturas críticas.
“A privacidade digital não é um projeto com data de entrega. É um controlo operacional que se degrada se não for monitorizado”, afirma Miguel Silva. Segundo o CEO da Datatekin, alterações em páginas, campanhas, fornecedores tecnológicos ou scripts de terceiros podem criar divergências silenciosas entre o que é declarado ao utilizador e aquilo que efetivamente acontece no browser.
O estudo recomenda uma abordagem baseada em monitorização contínua, inventário automatizado, validação comportamental e reporting executivo regular. Para a consultora, setores regulados como a banca enfrentam uma pressão crescente para demonstrar controlo efetivo sobre cookies, tags, scripts de terceiros e execução de consentimento.
A Datatekin sublinha ainda que o estudo constitui uma análise técnica baseada em comportamento observável num momento específico e não uma avaliação jurídica individual ou uma imputação direta de incumprimento às entidades analisadas.
A privacidade digital continua a apresentar falhas de execução técnica nos sites da banca de retalho em Portugal e Espanha, apesar do reforço regulatório e da generalização de mecanismos de consentimento. A conclusão é de um estudo da Datatekin, consultora portuguesa especializada em governação e qualidade de dados digitais, que analisou 15 sites bancários com um alcance agregado de 44,5 milhões de visitantes mensais.
Segundo a análise “Iberian Retail Banking Digital Privacy Execution Study & Cyber Overlap Q3 2025”, realizada em setembro de 2025, nenhum dos bancos analisados ativou exclusivamente tags essenciais após a opção “Reject All” nos banners de consentimento. O estudo conclui também que nenhum apresentou cobertura integral do Consent Management Platform (CMP) em todas as páginas avaliadas ou correspondência total entre os cookies declarados e o comportamento observado no browser.
De acordo com a Datatekin, 59% dos cookies escritos após a rejeição de consentimento foram classificados como não essenciais, tendo como referência a classificação declarada no sistema OneTrust.
Miguel Silva, CEO da Datatekin, afirma que “ter uma política de privacidade, uma política de cookies, um CMP instalado e revisão legal concluída não significa, por si só, que a escolha do utilizador esteja a ser respeitada”. O responsável defende que “a documentação é o início da conformidade” e que “a prova está no comportamento real do browser”.
A análise incidiu sobre sites de banca de retalho em Portugal e Espanha que utilizam a plataforma OneTrust para gestão de consentimento de cookies. Segundo a Datatekin, foram auditadas mil páginas aleatórias por site através de processos de link crawling e análise de sitemaps, com foco no comportamento técnico observável e não em questionários ou avaliações documentais.
A consultora considera que o principal desafio está na passagem de uma lógica de implementação pontual para uma lógica de monitorização contínua da privacidade digital. O estudo defende que os mecanismos de consentimento devem ser tratados pelas organizações como controlos operacionais permanentes, à semelhança da cibersegurança, gestão de acessos ou monitorização de infraestruturas críticas.
“A privacidade digital não é um projeto com data de entrega. É um controlo operacional que se degrada se não for monitorizado”, afirma Miguel Silva. Segundo o CEO da Datatekin, alterações em páginas, campanhas, fornecedores tecnológicos ou scripts de terceiros podem criar divergências silenciosas entre o que é declarado ao utilizador e aquilo que efetivamente acontece no browser.
O estudo recomenda uma abordagem baseada em monitorização contínua, inventário automatizado, validação comportamental e reporting executivo regular. Para a consultora, setores regulados como a banca enfrentam uma pressão crescente para demonstrar controlo efetivo sobre cookies, tags, scripts de terceiros e execução de consentimento.
A Datatekin sublinha ainda que o estudo constitui uma análise técnica baseada em comportamento observável num momento específico e não uma avaliação jurídica individual ou uma imputação direta de incumprimento às entidades analisadas.
In a world that’s changing really quickly, the only strategy that is guaranteed to fail is not taking risks
Mark Zuckerberg
CEO Facebook(Meta)
CEO Facebook(Meta)
