Estudo deteta falhas de privacidade em sites de bancos ibéricos
Estudo da Datatekin revela falhas na execução da privacidade digital na banca em Portugal e Espanha, com cookies ativos após rejeição.
Um estudo da consultora portuguesa Datatekin concluiu que cookies não essenciais continuam a ser ativados em sites de banca de retalho em Portugal e Espanha mesmo quando são rejeitados pelo utilizador.
A consultora portuguesa Datatekin identificou falhas na execução da privacidade digital na banca em sites de instituições financeiras em Portugal e Espanha, revelando que cookies e tags não essenciais continuam a ser ativados mesmo quando os utilizadores selecionam a opção “Reject All”.
O relatório Iberian Retail Banking – Digital Privacy Execution Study & Cyber Overlap (Q3 2025) analisou 15 sites de banca de retalho, nove em Portugal e seis em Espanha, avaliando 15.000 páginas com base na execução real do browser dos utilizadores.
No cenário de rejeição de consentimento, foram observados 825 cookies únicos, dos quais 59% foram classificados como não essenciais, segundo os critérios técnicos e jurídicos adotados no estudo com base na legislação de ePrivacy.
“O problema não é o banner existir ou não existir. O problema é quando o utilizador rejeita e, mesmo assim, são observadas ativações técnicas de tags classificadas como não essenciais”, afirma Miguel Silva, CEO da Datatekin, sublinhando que a privacidade digital exige “prova técnica de execução”.
O relatório identifica também lacunas de transparência quando o consentimento é aceite. No cenário “Accept All”, foram observados 949 cookies únicos, sendo que 53,4% não estavam listados em nenhuma categoria nas plataformas de gestão de consentimento (CMP) utilizadas pelos sites.
Outro dado relevante da análise indica que nenhum dos sites auditados tinha o sistema de gestão de consentimento implementado em 100% das páginas analisadas, o que pode gerar inconsistências na aplicação das preferências de privacidade ao longo da navegação.
Segundo a Datatekin, estas situações resultam frequentemente da complexidade das infraestruturas digitais e da dependência de múltiplos fornecedores tecnológicos. Tags e scripts de terceiros, utilizados para funcionalidades, métricas ou marketing, podem ser implementados fora dos mecanismos centralizados de controlo, dificultando a aplicação consistente das decisões dos utilizadores.
Para a consultora, a privacidade digital deve ser tratada como uma disciplina operacional contínua, com inventário e monitorização permanente das tecnologias em execução, de forma semelhante às práticas adotadas na cibersegurança e na gestão de risco tecnológico.
A consultora portuguesa Datatekin identificou falhas na execução da privacidade digital na banca em sites de instituições financeiras em Portugal e Espanha, revelando que cookies e tags não essenciais continuam a ser ativados mesmo quando os utilizadores selecionam a opção “Reject All”.
O relatório Iberian Retail Banking – Digital Privacy Execution Study & Cyber Overlap (Q3 2025) analisou 15 sites de banca de retalho, nove em Portugal e seis em Espanha, avaliando 15.000 páginas com base na execução real do browser dos utilizadores.
No cenário de rejeição de consentimento, foram observados 825 cookies únicos, dos quais 59% foram classificados como não essenciais, segundo os critérios técnicos e jurídicos adotados no estudo com base na legislação de ePrivacy.
“O problema não é o banner existir ou não existir. O problema é quando o utilizador rejeita e, mesmo assim, são observadas ativações técnicas de tags classificadas como não essenciais”, afirma Miguel Silva, CEO da Datatekin, sublinhando que a privacidade digital exige “prova técnica de execução”.
O relatório identifica também lacunas de transparência quando o consentimento é aceite. No cenário “Accept All”, foram observados 949 cookies únicos, sendo que 53,4% não estavam listados em nenhuma categoria nas plataformas de gestão de consentimento (CMP) utilizadas pelos sites.
Outro dado relevante da análise indica que nenhum dos sites auditados tinha o sistema de gestão de consentimento implementado em 100% das páginas analisadas, o que pode gerar inconsistências na aplicação das preferências de privacidade ao longo da navegação.
Segundo a Datatekin, estas situações resultam frequentemente da complexidade das infraestruturas digitais e da dependência de múltiplos fornecedores tecnológicos. Tags e scripts de terceiros, utilizados para funcionalidades, métricas ou marketing, podem ser implementados fora dos mecanismos centralizados de controlo, dificultando a aplicação consistente das decisões dos utilizadores.
Para a consultora, a privacidade digital deve ser tratada como uma disciplina operacional contínua, com inventário e monitorização permanente das tecnologias em execução, de forma semelhante às práticas adotadas na cibersegurança e na gestão de risco tecnológico.
I have no special talents. I am only passionately curious
Albert Einstein
German-born Theoretical Physicist
German-born Theoretical Physicist
Next Events
- © 2026 Copyright Empreendedor
- Privacy Policy
- Cookie Policy
Powered By