# Gestão de consentimento no WordPress: Os 4 pilares da LGPD

A <strong>gestão de consentimento</strong> é o processo de coletar, registrar e revogar a permissão do titular antes de tratar dados pessoais no WordPress. Segundo a <a href="https://www.gov.br/anpd/pt-br" rel="noopener" target="_blank">ANPD (2018)</a>, na Lei 13.709, o consentimento precisa ser revogável a qualquer momento por procedimento gratuito. Um banner de cookies cobre menos de 30% disso. Comece pela base legal, não pelo plugin.

A gestão de consentimento é o conjunto de práticas que garante permissão válida do titular antes de qualquer tratamento de dado pessoal no seu site. No WordPress, isso vai muito além do banner de cookies: envolve definir a base legal de cada coleta, registrar a prova do aceite com data e hora, e oferecer um caminho simples de revogação. A LGPD (Lei 13.709/2018) coloca o ônus da prova no controlador, ou seja, em você. Quem trata dados sem conseguir demonstrar consentimento válido fica exposto a sanções da ANPD. Este guia destrincha os quatro pilares e as plataformas que automatizam a gestão de consentimento, incluindo a abordagem da <a href="https://full.services/lgpd-e-privacidade-wordpress/">FULL</a>.

---

## O que é gestão de consentimento: Definição operacional

A gestão de consentimento, na prática, são 4 operações em loop: coletar o aceite, registrar a prova, controlar o disparo de scripts e processar a revogação. Segundo a ANPD, o Art. 8 da LGPD exige consentimento livre, informado e inequívoco, com finalidade determinada.

Generalidades não valem: autorização ampla para "tratamento de dados" é nula. No WordPress, cada formulário, cada pixel de marketing e cada cookie de terceiro precisa estar amarrado a uma base legal específica antes de carregar. De acordo com o Art. 7, são 10 bases legais possíveis, e o consentimento é só uma delas. A gestão de consentimento começa nessa escolha, durante o planejamento, não na instalação do plugin.

<p class="wp-caption-text">Legenda: a gestão de consentimento começa antes do primeiro script de rastreamento carregar, não depois.</p>

<table id="pilares-gestao-de-consentimento">
  <caption>Gestão de consentimento: os 4 pilares e o que cada um resolve</caption>
  <thead>
    <tr>
      <th scope="col">Pilar</th>
      <th scope="col">O que faz</th>
      <th scope="col">Risco se ausente</th>
    </tr>
  </thead>
  <tbody>
    <tr><th scope="row">Base legal</th><td>Define se a coleta usa consentimento ou legítimo interesse</td><td>Tratamento sem amparo no Art. 7</td></tr>
    <tr><th scope="row">Coleta do aceite</th><td>Banner granular com opt-in por finalidade</td><td>Aceite forçado, considerado nulo</td></tr>
    <tr><th scope="row">Registro de prova</th><td>Log com data, hora e versão do texto</td><td>Ônus da prova invertido contra você</td></tr>
    <tr><th scope="row">Revogação</th><td>Caminho gratuito para retirar o aceite</td><td>Violação direta do Art. 8, §5</td></tr>
  </tbody>
</table>

## Por que o banner de cookies não é gestão de consentimento

Um banner de cookies sozinho resolve menos de 30% da gestão de consentimento exigida pela LGPD. O banner é a camada visível, mas a parte que importa juridicamente é invisível: o registro de prova e o bloqueio dos scripts antes do aceite. Sem essas 2 camadas, o consentimento é decorativo.

Na maioria dos tickets que chegam ao suporte da FULL sobre privacidade, o site tem banner instalado, porém o Google Tag Manager dispara as tags no carregamento da página, antes do clique em "aceitar". Plugins como Complianz e Cookiebot resolvem isso com bloqueio prévio (prior blocking) dos scripts. Sem esse bloqueio, o opt-out do usuário não impede o vazamento dos primeiros hits, e a gestão de consentimento existe só na aparência, não no comportamento técnico do site. Comparado com um banner cosmético, o prior blocking é o que torna o aceite real.

## Consentimento ou legítimo interesse: A base legal certa

Escolher a base legal errada é o erro conceitual nº 1 da gestão de consentimento, e ele aparece em boa parte dos casos que revisamos no suporte. A LGPD prevê 10 bases legais no Art. 7; consentimento é apenas 1 delas, e usá-la para tudo é um erro caro.

Cookies analíticos anônimos podem se apoiar em legítimo interesse, dispensando opt-in. Já cookies de remarketing do Google ou Meta exigem consentimento expresso. Tratar tudo como consentimento gera fadiga de banner e derruba a taxa de aceite; tratar tudo como legítimo interesse é uma violação direta. A gestão de consentimento madura mapeia cada finalidade à sua base legal antes de configurar qualquer plugin. Esse mapeamento, e não o banner, é o que sustenta uma auditoria da ANPD. Vale documentar a decisão na sua <a href="https://full.services/como-criar-politica-de-privacidade-para-wordpress/">política de privacidade</a>, que é o documento de referência.

## Registro de prova: O pilar que ninguém configura

O registro de prova é o ativo mais valioso da gestão de consentimento e o mais negligenciado. Segundo o Art. 8, §2 da LGPD, cabe ao controlador o ônus de provar que obteve o consentimento conforme a lei, e não ao titular.

Sem um log que guarde quem aceitou, quando, qual versão do texto e quais finalidades, você não tem como demonstrar nada numa fiscalização. Plugins como Complianz e o padrão WP Consent API gravam esses registros no <a href="https://full.services/glossario/banco-de-dados-wordpress/">banco de dados</a> do WordPress com carimbo de data e hora. A recomendação prática é reter esses registros por pelo menos 5 anos, alinhado ao prazo prescricional civil. Sem registro de prova, a gestão de consentimento vira teatro: o banner aparece, o usuário clica, mas nada disso é defensável quando a ANPD pede a comprovação durante uma auditoria.

## Como funciona a revogação na prática

A revogação é a contraparte obrigatória do aceite: o Art. 8, §5 da LGPD garante que o titular retire o consentimento a qualquer momento, por procedimento gratuito e facilitado. Na gestão de consentimento bem feita, isso é um botão permanente no rodapé que reabre o painel de preferências.

Quando o usuário revoga, o site precisa parar de disparar os scripts associados na mesma sessão, não na próxima visita. É aqui que o Google Consent Mode v2 entra: ele recebe o sinal de revogação e ajusta o comportamento das tags do Google em tempo real. Comparado com bloquear o cookie só no navegador, propagar o sinal ao GTM é o que para o rastreamento de fato. Configurar a revogação só no banner, sem propagar o sinal, deixa o rastreamento ativo mesmo após o opt-out, o que descaracteriza toda a gestão de consentimento do site.

---

## Plataformas de gestão de consentimento para WordPress

A escolha da plataforma de gestão de consentimento define o quanto do trabalho fica automatizado. Complianz lidera por integrar bloqueio prévio, registro de prova e Consent Mode v2 num plugin só, com versão gratuita funcional para sites pequenos.

Cookiebot (da Usercentrics) compete por escaneamento automático de cookies e suporte ao TCF v2 do IAB Europe, indicado para sites com muitos scripts de terceiros. O Google Consent Mode v2 não é um plugin, mas a camada de sinal pela qual os dois conversam. Em 4 plataformas testadas em sites da base FULL, o gargalo recorrente não foi o plugin, e sim o GTM disparando antes do aceite. Quando usar cada uma depende do volume de scripts. A FULL conecta esse ecossistema: você gerencia a gestão de consentimento dos seus sites WordPress a partir de um único painel, sem reconfigurar plugin por plugin.

## Por onde começar: Contrate a plataforma certa pela FULL

A FULL entrega a gestão de consentimento dentro do bundle de plugins do plano PRO, por R$849 para até 10 sites, o que dá R$85 por site, contra licenças avulsas que passam de US$10/mês cada. Comparado com montar tudo a mão, o ganho é de horas.

A gente vê no suporte que o cliente que tenta montar a privacidade do site juntando plugin gratuito de cookies, plugin de log e configuração manual de Consent Mode gasta mais tempo do que economiza em licença. No painel da FULL, a ativação é centralizada nos seus <a href="https://full.services/lgpd-wordpress/">sites WordPress</a>, com os plugins de consentimento já incluídos no plano. Conheça os <a href="https://full.services/planos">planos da FULL</a> e veja qual deles cobre o número de sites que você gerencia hoje.

<aside aria-label="Resumo Tecnico">
<h2 id="resumo-tecnico">Resumo técnico da gestão de consentimento</h2>
<ul style="margin-bottom:1.5rem">
<li><strong>Melhor cenário:</strong> base legal mapeada por finalidade, com bloqueio prévio de scripts e Consent Mode v2 ativo no GTM.</li>
<li><strong>Pior cenário:</strong> banner instalado, mas tags disparando antes do aceite e sem registro de prova.</li>
<li><strong>Principal conflito:</strong> Google Tag Manager carregado por plugin de terceiro fora do controle do banner de cookies.</li>
<li><strong>Melhor base gratuita:</strong> Complianz versão free cobre bloqueio prévio e log básico para sites pequenos.</li>
<li><strong>Em uma frase:</strong> gestão de consentimento é provar o aceite e parar o script, não só mostrar o banner.</li>
</ul>
</aside>

<h2 id="faq">Perguntas frequentes sobre gestão de consentimento</h2>

<details>
<summary>O que é gestão de consentimento sob a LGPD no WordPress?</summary>
<p>Gestão de consentimento é coletar, registrar e permitir a revogação da permissão do titular antes de tratar dados pessoais. No WordPress, abrange banner granular, log de prova com data e hora e bloqueio dos scripts antes do aceite, conforme o Art. 8 da Lei 13.709/2018. O banner visível é só a ponta do processo.</p>
</details>

<details>
<summary>Por que o banner de cookies sozinho não basta para a conformidade?</summary>
<p>Porque o banner cobre só a coleta visível do aceite, não o registro de prova nem o bloqueio prévio de scripts. Na maioria dos casos, o Google Tag Manager dispara as tags no carregamento da página, antes do clique em aceitar, o que torna o consentimento decorativo. Sem prior blocking e log, a LGPD não é cumprida.</p>
</details>

<details>
<summary>Qual a diferença entre consentimento e legítimo interesse na LGPD?</summary>
<p>Consentimento exige opt-in expresso do titular; legítimo interesse dispensa o aceite para finalidades de baixo risco. Cookies de remarketing do Google ou Meta exigem consentimento. Cookies analíticos anônimos podem usar legítimo interesse, conforme o Art. 7 da Lei 13.709/2018. Mapear cada finalidade à base certa evita fadiga de banner e violação.</p>
</details>

<details>
<summary>É possível fazer gestão de consentimento sem plugin pago?</summary>
<p>Sim, é possível usar a versão gratuita do Complianz, que oferece bloqueio prévio de scripts e registro básico de consentimento. A limitação aparece em sites com muitos scripts de terceiros e em multisite, onde o escaneamento automático e o Consent Mode v2 da versão paga reduzem o trabalho manual de configuração por finalidade.</p>
</details>

<details>
<summary>Quanto tempo o registro de consentimento precisa ser guardado?</summary>
<p>A LGPD não fixa um prazo único, mas a prática recomenda reter o registro de consentimento por pelo menos cinco anos, alinhado ao prazo prescricional civil. O log deve guardar quem aceitou, a data e hora, a versão do texto e as finalidades. Sem essa retenção, o controlador não consegue provar o aceite numa auditoria da ANPD.</p>
</details>

## Próximos passos para implementar a gestão de consentimento

A gestão de consentimento no WordPress não se resolve instalando um plugin de banner e esquecendo; ela é um processo contínuo de base legal, prova e revogação. Comece mapeando cada cookie e formulário à sua base legal no Art. 7, ative o bloqueio prévio de scripts e configure o Google Consent Mode v2 para propagar o sinal de revogação ao GTM. Quem <a href="https://full.services/como-saber-se-seu-site-wordpress-usa-cookies/">usa cookies no site</a> sem esse processo está exposto. Para aprofundar o tema, o <a href="https://full.services/academy/">FULL Academy</a> reúne os guias de LGPD, privacidade e segurança WordPress em um só lugar, e a <a href="https://full.services/como-adicionar-uma-politica-de-privacidade-wordpress/">política de privacidade</a> é o documento que amarra tudo isso juridicamente.