Analysis of the substantive compliance of consent mechanisms for the collection and use of personal data
Keywords:
LGPD, Substantive Compliance, Consent Management Platforms, Cookies, Data ProtectionAbstract
This article analyzes the material compliance of consent mechanisms in light of the Brazilian General Data Protection Law (LGPD). The objective is to evaluate whether such tools guarantee informational self-determination or operate merely as a bureaucratic formality. The methodology adopted is qualitative-quantitative and documentary, consisting of a technical analysis of the websites of the ten largest marketplaces in Brazil in 2025. A controlled environment and specific software were used to monitor cookie installation at different stages of interaction. The results reveal that data collection occurs significantly before user consent, with the presence of marketing cookies even after express rejection. It was also identified that major platforms operate without visible Consent Management Platforms (CMPs), contrary to the recommendations of the National Data Protection Authority (ANPD). The study concludes that the consent mechanisms on the analyzed sites fail in terms of material compliance, serving more as instruments for subsequent regularization than as a prior and effective condition for data processing. The research evidences that the consolidated market model prioritizes economic bias over transparency and data subjects' rights, reinforcing the need for more rigorous enforcement.
References
Autoridade Nacional de Proteção de Dados (ANPD). (2022). Guia orientativo: Cookies e proteção de dados pessoais (Versão 1.0). https://www.gov.br/anpd/pt-br/centrais-de-conteudo/materiais-educativos-e-publicacoes/guia-orientativo-cookies-e-protecao-de-dados-pessoais.pdf
Bax, M. P., & Barbosa, J. L. S. (2020). Proposta de mecanismo de consentimento na Lei Geral de Proteção a Dados – LGPD. In Proceedings of the 13th Seminar on Ontology Research in Brazil (ONTOBRAS 2020). CEUR Workshop Proceedings. https://ceur-ws.org/Vol-2728/doctorate4.pdf
Brasil. (2018). Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais). https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm
Carvalho, A. C., Franco Neto, É. R. P. de S., & Soares, D. V. (2025). Perfilização e determinismo algorítmico: impactos na autonomia e liberdade do consumidor digital. Revista Direito, Políticas Públicas e Desenvolvimento na Amazônia, 5(2), 147–169. https://periodicos.cesupa.br/index.php/RJCESUPA/pt_BR/article/view/378/200
Dicastério para a Comunicação. (2023). Rumo à presença plena: Uma reflexão pastoral sobre a participação nas redes sociais. https://www.vatican.va/roman_curia/dpc/documents/20230528_dpc-verso-piena-presenza_pt.html
Exame. (2025, August 26). Quais são os 10 maiores marketplaces do Brasil? Veja ranking. https://exame.com/negocios/quais-sao-os-10-maiores-marketplaces-do-brasil-veja-ranking/
Francisco. (2015). Laudato si’: Sobre o cuidado da casa comum. Libreria Editrice Vaticana. https://www.vatican.va/content/francesco/pt/encyclicals/documents/papa-francesco_20150524_enciclica-laudato-si.html
Gil, A. C. (2002). Como elaborar projetos de pesquisa (4th ed.). Atlas.
Jesus, L. C. (2022). LGPD e cookies: Um estudo de caso sobre a aplicabilidade em sites (Trabalho de conclusão de curso, Pontifícia Universidade Católica de Minas Gerais). https://bib.pucminas.br/pergamumweb/vinculos/000018/00001813.pdf
Lima, C. R. C., Silva, I. F. S., Silva, R. D., & Carr, C. N. (2023). Cookies e sua estreita relação com a política de proteção de dados. Brazilian Journal of Development, 9(1), 2424–2431. https://doi.org/10.34117/bjdv9n1-165
Liu, Z., Iqbal, U., & Saxena, N. (2024). Opted out, yet tracked: Are regulations enough to protect your privacy? Proceedings on Privacy Enhancing Technologies, 2024, 280–299. https://arxiv.org/abs/2202.00885
Lopes, M. C. V. (2023). Direito à proteção dos dados pessoais nos meios digitais: Uma análise jurídica do uso de cookies (Trabalho de conclusão de curso, Pontifícia Universidade Católica de São Paulo). https://repositorio.pucsp.br/bitstream/handle/40301/1/Maria%20Carolina%20Vitorino%20Lopes%20-%20TCC.pdf
Marconi, M. A., & Lakatos, E. M. (2017). Fundamentos de metodologia científica (5th ed.). Atlas.
Melo, J. F. (2025). Consentimento informado e proteção de dados pessoais: Proposta de um modelo de gerenciador de consentimento para plataformas digitais (Tese de doutorado, Universidade do Porto, Faculdade de Letras). https://doi.org/10.54499/UI/BD/151207/2021
Pasqualotto, A. S., & Scholze, L. P. (2023). Proteção de dados no marketing dos planos de saúde: Breves considerações a partir da análise de quatro casos práticos. Revista Jurídica Luso-Brasileira, 9(2), 1–21. https://www.cidp.pt/revistas/rjlb/2023/2/2023_02_0001_0021.pdf
Piccolo, D. M. (2023). Consentimento na coleta de dados por cookies em sites (Tese de doutorado, Universidade Estadual Paulista – UNESP, Marília). Repositório Institucional da UNESP. https://repositorio.unesp.br/server/api/core/bitstreams/7c454224-f138-4dd3-9f74-fa2fbca25d6a/content
Prodanov, C. C., & Freitas, E. C. (2013). Metodologia do trabalho científico (2nd ed.). Feevale.
Ribeiro, M. M., & Carvalho, T. J. (2020). Lei geral de proteção de dados: Consequências jurídicas da violação da privacidade para obtenção de dados. In Anais da Mostra Interna de Trabalhos de Iniciação Científica da Universidade Cesumar. https://www.unicesumar.edu.br/wp-content/themes/unicesumar-child-hotsite/arquivos_mostra/383.pdf
Robaina, J. V. L., Fenner, R. S., Martins, L. A. M., Barbosa, R. A., Soares, J. R., et al. (2021). Fundamentos teóricos e metodológicos da pesquisa em educação em ciências. Bagai.
Tobbin, R. A., & Cardin, V. S. G. (2021). Política de cookies e a “crise do consentimento”: Lei geral de proteção de dados e a autodeterminação informativa. Revista da Faculdade de Direito da UFRGS, (47), 241–262. https://doi.org/10.22456/0104-6594.113663
União Europeia. (2016). Regulamento Geral sobre a Proteção de Dados (GDPR). https://gdprinfo.eu/pt-pt
