Smartphone com cadeado de privacidade representando Consent Mode v2 LGPD e tracking digital
Marketing Digital Segurança da Informação
4 de junho de 2026

Consent Mode v2: O Que Muda no Tracking e Como Adequar à LGPD Antes do Prazo

Por netpixel

O dia 15 de junho marca uma mudança estrutural em como o Google trata sinais de privacidade. A partir dessa data, o Google Ads deixa de consultar configurações do Google Analytics e passa a depender exclusivamente do que o Consent Mode v2 informa, vindo do seu CMP (Consent Management Platform). Para empresas brasileiras que precisam respeitar a LGPD ao mesmo tempo em que continuam mensurando campanhas, essa é a hora de revisar a implementação, sob risco de ver dados de conversão sumirem do relatório de um dia para o outro.

A boa notícia é que a tecnologia para resolver isso já existe, está documentada e tem custos relativamente baixos. A má notícia é que muita empresa ainda opera com banner de cookie improvisado, Google Tag Manager mal configurado e Consent Mode rodando em modo padrão, sem os sinais corretos. Vamos esclarecer o que é o Consent Mode v2, o que muda em junho, como ele se relaciona com a LGPD e qual o caminho de adequação que faz sentido para um site brasileiro típico.

O que é o Consent Mode v2

Consent Mode v2 é o mecanismo que o Google criou para receber, de forma padronizada, os sinais de consentimento do usuário coletados pelo banner de cookies do site. Em termos práticos, é um conjunto de parâmetros que o CMP envia para os tags do Google (Analytics, Ads, Floodlight) avisando se o visitante autorizou ou não cada tipo de coleta.

São quatro sinais principais. Os dois primeiros, herdados do Consent Mode v1, controlam armazenamento de cookies analíticos (analytics_storage) e de marketing (ad_storage). Os dois novos, exigidos pela v2, controlam o uso de dados para personalização de anúncios (ad_user_data) e o envio de identificadores pessoais para personalização (ad_personalization). Sem os dois novos sinais, o Google trata o tráfego como não consentido para fins de remarketing e audiência.

O que muda em 15 de junho

Até hoje, o Google Ads conseguia, em certas situações, recorrer a configurações de privacidade definidas no Google Analytics 4 para preencher lacunas no consentimento. Essa ponte deixa de existir. A partir de 15 de junho, o Google Ads vai considerar apenas o que o Consent Mode v2 enviar pela tag direta no site. Se o sinal não chegar, ou chegar incorretamente, o evento não é contabilizado para conversões, audiências de remarketing ou para o Smart Bidding.

O impacto prático: anunciantes com CMP mal configurado vão ver queda repentina em conversões reportadas, redução em audiências de remarketing e perda de fidelidade na modelagem de lances. Não porque o tráfego sumiu, mas porque o sinal de consentimento deixou de chegar no formato que o Google passa a exigir.

Quem precisa se preocupar

Qualquer site que use Google Analytics 4, Google Ads ou Floodlight e atenda usuários sujeitos a LGPD ou GDPR. Na prática, isso significa a maioria dos sites brasileiros com operação ativa, principalmente e-commerces, plataformas SaaS, portais de conteúdo e sites de geração de leads.

LGPD e o conceito de opt-in

A LGPD trata cookies e identificadores como dados pessoais quando podem identificar o titular. O regime exige base legal para coleta, sendo o consentimento a mais comum para fins de marketing e analytics. Esse consentimento precisa ser livre, informado, específico, e a ANPD vem indicando que o opt-in explícito (clique afirmativo) é o padrão esperado em coleta para finalidades não essenciais.

Na prática, isso significa que abrir um site e ver tags do Analytics e do Ads disparando antes de qualquer interação do usuário com o banner não está em conformidade. O comportamento adequado é o que se chama de bloqueio prévio: as tags são carregadas, mas ficam dormentes, esperando o sinal do Consent Mode liberar a coleta. É exatamente o que o Consent Mode v2 padroniza.

Por que basic mode não basta

O Consent Mode tem duas modalidades: basic e advanced. No basic, as tags do Google só carregam após o consentimento explícito, e quem nega é simplesmente ignorado. No advanced, as tags carregam de saída em estado restrito, sem cookies persistentes, e enviam pings anônimos ao Google. Esses pings alimentam a chamada modelagem de conversões, que recupera estatisticamente parte das conversões dos usuários que negaram consentimento.

Para sites com volume alto, advanced mode costuma ser a melhor escolha, porque preserva dados de tendência sem violar a LGPD. Para sites menores, com volume baixo, basic mode é mais simples de auditar e suficiente para a maioria dos relatórios.

CMP certificado: por que importa

O Google mantém uma lista pública de CMPs certificados, que são as ferramentas testadas e homologadas para falar Consent Mode v2 corretamente. Usar um CMP fora dessa lista é tecnicamente possível, mas exige desenvolvimento interno e adiciona risco de erro de implementação que afeta diretamente a mensuração.

As opções mais usadas no Brasil incluem Cookiebot, OneTrust, Usercentrics, Iubenda, UniConsent e o próprio Funding Choices do Google. A escolha depende de volume de tráfego, número de domínios, integrações com plataformas de e-mail e CRM, e suporte à LGPD em português. Vale lembrar que a LGPD exige aviso e banner em português, então plataformas que só oferecem inglês ficam descartadas.

Modelagem de conversões: o que esperar

A modelagem de conversões é o mecanismo que o Google usa para estimar resultados a partir de usuários que negaram consentimento, mas que disparam pings anônimos no advanced mode. O Google combina dados de tráfego, comportamento agregado e sinais técnicos para inferir uma conversão estatística, que aparece no relatório como número modelado.

Para que a modelagem funcione bem, o site precisa atender alguns critérios de volume e qualidade. Em geral, são exigidos pelo menos 700 cliques em anúncios por país e por domínio, em sete dias, e ao menos 50 conversões nesse mesmo período. Sites pequenos ficam de fora e veem apenas o que foi coletado com consentimento explícito.

Implementação passo a passo

O primeiro passo é escolher e instalar um CMP certificado. A maioria oferece script de instalação via Google Tag Manager, o que simplifica o trabalho. O CMP precisa estar configurado para regiões cobertas por LGPD e GDPR, com textos em português e categorias claras: necessários, analíticos, marketing, personalização.

O segundo passo é garantir que o Google Tag Manager esteja ativado para suporte ao Consent Mode v2. Isso é feito nas configurações do contêiner, em Admin, Container Settings, ativando a opção Consent Overview. A partir daí, cada tag passa a ter um campo de Consent Settings, onde se define se a tag exige analytics_storage, ad_storage, ad_user_data e ad_personalization.

O terceiro passo é mapear todas as tags do site (Analytics, Ads, Floodlight, Meta Pixel, TikTok Pixel, LinkedIn Insight) e classificá-las. Tags do Google passam a respeitar o Consent Mode automaticamente. Tags de terceiros (Meta, TikTok, LinkedIn) precisam ser configuradas com gatilhos baseados em variáveis de consentimento, gerenciadas pelo próprio CMP.

Validação após publicar

Antes de ir para produção, vale validar a implementação com três ferramentas. A primeira é o modo de visualização do Google Tag Manager, que mostra se as tags respeitam o consentimento. A segunda é a aba Tag Assistant no navegador, que confirma se os sinais do Consent Mode estão chegando. A terceira é o relatório de diagnóstico do Google Analytics 4, em Admin, Property Settings, Consent Mode, que mostra se a propriedade está recebendo sinais válidos.

Erros comuns na implementação

O primeiro erro é deixar tags do Analytics e do Ads disparando antes do banner, no entendimento equivocado de que cookies analíticos não são pessoais. Em LGPD, qualquer identificador que permita rastrear um titular é dado pessoal.

O segundo erro é confiar no CMP sem revisar a configuração. Cada CMP tem padrões diferentes, e o que vem de fábrica nem sempre corresponde ao que a LGPD exige. Vale uma auditoria, antes e depois da publicação.

O terceiro erro é esquecer das tags de plataformas que não são do Google. Meta, TikTok, LinkedIn e Pinterest têm seus próprios mecanismos de consentimento, e ignorar isso gera coleta sem base legal, com risco de sanção administrativa.

O quarto erro é não documentar. A LGPD exige que a empresa demonstre o cumprimento, e isso passa por registrar políticas, versões do banner, históricos de consentimento e procedimentos de atendimento ao titular. Sem documentação, defender-se em uma fiscalização vira tarefa quase impossível.

Conclusão

A mudança de 15 de junho não cria uma regra nova. Apenas reforça que o Google leva a sério os sinais de consentimento e que não há mais brechas para passar dados sem base legal. Para empresas brasileiras, esse é o empurrão que faltava para alinhar tracking e LGPD de uma vez por todas.

O caminho é claro: escolher um CMP certificado, configurar Consent Mode v2 em modo advanced, classificar todas as tags pelas categorias certas, validar com Tag Assistant e Tag Manager, e documentar a operação. Quem fizer agora, em junho, entra no segundo semestre com mensuração estável e conformidade defensável. Quem deixar para depois, vai descobrir o problema quando o relatório do Ads começar a mostrar quedas inexplicáveis e o Smart Bidding parar de otimizar como antes.

Tagscmp consent mode v2 Google Ads google analytics Google Tag Manager LGPD Privacidade tracking