Por que o Google Agora Exige uma CMP Certificada

Desde janeiro de 2024, o Google aplica uma política rigorosa: qualquer site que exiba anúncios para usuários no Espaço Econômico Europeu (EEE) ou no Reino Unido deve coletar consentimento por meio de uma Plataforma de Gestão de Consentimento (CMP) certificada pelo Google. Isto não é uma orientação opcional. Sem certificação, os publishers enfrentam consequências concretas que impactam diretamente a receita e a qualidade dos dados.

A exigência decorre da evolução do cenário regulatório da UE. O Digital Markets Act designou o Google como gatekeeper, o que, por sua vez, obrigou o Google a provar que os sinais de consentimento que circulam em sua pilha de anúncios são legítimos, auditáveis e compatíveis com o Transparency and Consent Framework (TCF). A solução do Google foi criar um programa de certificação que avalia as CMPs com base em um conjunto definido de critérios t��cnicos e operacionais.

Para os publishers, isso significa que a CMP escolhida deixou de ser apenas uma preferência ou uma decisão de conveniência. Ela se tornou um fator determinante para saber se o seu inventário de anúncios no EEE gera receita plena ou é limitado a uma fração do seu potencial.

O que a Certificação de CMP do Google Realmente Significa

A certificação não é um carimbo automático. O Google avalia as CMPs em várias dimensões antes de conceder e manter o status de certificada:

• Integração com TCF 2.2+: A CMP deve ser membro registrado do Transparency and Consent Framework da IAB Europe, atualmente na versão 2.2, com a transição para o TCF 2.3 em andamento. Isso significa que a CMP gera TC Strings que os fornecedores a jusante podem analisar para determinar o status de consentimento para finalidades específicas de processamento.
• Suporte ao Consent Mode V2: A CMP deve disparar os sinais de consentimento corretos do Google — ad_storage, analytics_storage, ad_user_data e ad_personalization — usando a API do Google Consent Mode. A atualização para a V2 adicionou os dois últimos parâmetros, que agora são obrigatórios para toda veiculação de anúncios no EEE.
• Comportamento padrão adequado: Antes de o usuário interagir com o banner, a CMP deve definir estados de consentimento padrão (tipicamente negados para usuários do EEE). O Google verifica se nenhuma tag é disparada com consentimento concedido antes de o usuário ter feito uma escolha.
• Padrões de interface do usuário: O banner de consentimento deve apresentar uma escolha genuína. O Google analisa se a CMP permite que os usuários aceitem, rejeitem ou personalizem o seu consentimento sem padrões de design enganosos que os direcionem para a aceitação.
• Auditorias contínuas de conformidade: A certificação não é permanente. O Google reavalia periodicamente as CMPs e pode revogar a certificação se os padrões caírem ou se a CMP não acompanhar as atualizações do framework.

A Lista Atual de CMPs Certificadas

O Google mantém uma lista pública de CMPs certificadas em suas páginas de suporte. No início de 2026, cerca de 30 a 40 plataformas possuem certificação. A lista inclui grandes plataformas corporativas, ferramentas para o mercado intermediário e soluções especializadas. Nomes de destaque incluem Cookiebot, OneTrust, Usercentrics, Didomi e FlexyConsent.

A lista não é estática. Novas CMPs podem ser adicionadas à medida que concluem o processo de certificação, e podem ser removidas se deixarem de estar em conformidade. Os publishers devem verificar a sua CMP na lista oficial na página do Programa de Parceiros de CMP do Google pelo menos trimestralmente. Se a sua CMP não estiver listada, a veiculação de anúncios no EEE está em risco, independentemente do que o fornecedor da CMP afirme sobre o seu status de conformidade.

Também vale destacar que estar na lista não significa que todas as CMPs certificadas sejam iguais em qualidade. A certificação estabelece um patamar mínimo de conformidade, mas a qualidade da implementação, as opções de personalização, o impacto em performance e o suporte variam significativamente entre os provedores. Os publishers devem avaliar as CMPs certificadas por seus méritos além da certificação em si.

O que Acontece sem uma CMP Certificada

As consequências de operar sem uma CMP certificada no EEE são significativas e imediatas:

• Veiculação de anúncios restrita: Google Ad Manager, AdSense e AdMob limitarão os anúncios exibidos para usuários do EEE. Em muitos casos, isso significa apenas anúncios não personalizados ou nenhum anúncio, dependendo da sua configuração. Anúncios não personalizados normalmente geram de 50 a 70 por cento menos receita do que anúncios personalizados.
• Sem modelagem de conversões: A modelagem avançada de conversões do Google depende de sinais de consentimento. Sem os sinais corretos do Consent Mode V2, você perde acesso a conversões modeladas no Google Ads e no GA4, criando lacunas nos dados de atribuição que tornam a otimização de campanhas pouco confiável.
• Menor demanda programática: Muitos SSPs e DSPs no ecossistema do Google verificam a existência de TC Strings válidas. Sem elas, as requisições de lance são filtradas ou recebem CPMs mais baixos porque os compradores não conseguem verificar o status de consentimento.
• Exposição a riscos de conformidade: Além da aplicação das regras pelo Google, operar sem o consentimento adequado no EEE expõe você a multas de GDPR por parte das autoridades nacionais de proteção de dados. Essas multas podem chegar a até 4% do faturamento global anual ou 20 milhões de euros, o que for maior.
• Erosão da confiança dos anunciantes: Anunciantes diretos e agências auditam cada vez mais a conformidade dos publishers. Operar sem uma CMP certificada sinaliza para anunciantes premium que o seu inventário pode acarretar risco jurídico, potencialmente fazendo você perder acordos diretos.

TCF 2.3 e Consent Mode V2: A Dupla Exigência

Um equívoco comum é achar que a conformidade com o TCF, por si só, é suficiente. Não é. O Google exige tanto uma TC String válida de uma CMP registrada no TCF quanto sinais do Consent Mode V2. Eles cumprem funções diferentes no ecossistema de ad tech:

A TC String comunica consentimento granular, em nível de fornecedor, para o ecossistema de publicidade programática. Ela informa a cada fornecedor na cadeia de suprimentos exatamente para quais finalidades de processamento o usuário deu consentimento. O Consent Mode V2, por outro lado, comunica o estado de consentimento especificamente para as tags do próprio Google (Analytics, Ads, Floodlight). Uma CMP certificada deve lidar com ambos simultaneamente e garantir que permaneçam sincronizados.

O TCF 2.3, a versão mais recente do framework, introduz aprimoramentos em torno do tratamento de interesse legítimo e dos requisitos de divulgação de fornecedores. Ele torna mais rígidas as regras sobre como os fornecedores podem invocar interesse legítimo como base legal e exige uma divulgação mais clara aos usuários sobre quais fornecedores processarão seus dados. Espera-se que as CMPs que buscam ou mantêm a certificação do Google ofereçam suporte ao TCF 2.3 à medida que ele se torne o padrão ao longo de 2026.

Como o FlexyConsent Conquistou a Certificação do Google

O FlexyConsent foi desenvolvido desde o início com a certificação do Google como objetivo central de design, não como algo secundário. A plataforma implementa todos os quatro parâmetros do Consent Mode V2 com estados padrão de negação adequados para tráfego do EEE. Ela gera TC Strings compatíveis com os padrões como uma CMP registrada na IAB Europe.

Decisões técnicas-chave que sustentaram a certificação incluem:

• Carregamento do script antes de qualquer outra tag: O script assíncrono e leve do FlexyConsent é carregado e define os estados de consentimento padrão antes que o Google Tag Manager ou o gtag.js possam disparar, garantindo que não haja vazamento de consentimento nos milissegundos críticos após o carregamento da página.
• Padrões sensíveis à geolocalização: A plataforma detecta a localização do usuário e aplica padrões de consentimento adequados à região — negado para EEE e Reino Unido, concedido para regiões sem exigências explícitas de consentimento, a menos que o publisher configure de outra forma.
• Armazenamento transparente do consentimento: As escolhas de consentimento são armazenadas em cookies de primeira parte com convenções de nomenclatura claras, tornando-as auditáveis pelo Google durante as revisões de certificação e pelos publishers em suas próprias verificações de conformidade.
• Suporte contínuo às versões do TCF: À medida que o framework evolui de 2.2 para 2.3, o FlexyConsent atualiza automaticamente a geração de TC Strings sem exigir alterações do lado do publisher ou atualizações de script.
• Impacto mínimo em performance: O script é otimizado para carregar em menos de 50 milissegundos em conexões típicas, garantindo que não contribua para a degradação da velocidade da página que possa afetar as métricas de Core Web Vitals.

O que os Publishers Devem Verificar Agora

Se você exibe anúncios no EEE, aqui está um checklist concreto para garantir que está em conformidade:

• Verifique a lista de certificadas: Confirme se a sua CMP aparece na lista oficial de parceiros CMP certificados do Google. Faça isso trimestralmente, pois a lista muda.
• Confirme os sinais do Consent Mode V2: Use o Google Tag Assistant ou o console do navegador para confirmar que os comandos consent default e consent update estão sendo disparados com todos os quatro parâmetros (ad_storage, analytics_storage, ad_user_data, ad_personalization).
• Teste a TC String: Use o decodificador de TC String da IAB para verificar se a sua CMP gera TC Strings válidas e legíveis, com consentimentos de fornecedores e declarações de finalidades corretos.
• Audite a ordem de disparo das tags: Garanta que o script da sua CMP seja carregado antes das tags do Google. Se as tags forem disparadas antes de o consentimento ser definido, você terá uma lacuna de conformidade que os sistemas do Google irão detectar.
• Revise as taxas de consentimento: Se a sua taxa de consentimento no EEE estiver suspeitamente alta (acima de 90%), investigue se o design do seu banner está realmente oferecendo uma escolha livre ou induzindo os usuários de uma forma que os reguladores possam contestar.
• Teste em todos os dispositivos: Verifique se o fluxo de consentimento funciona corretamente em mobile, tablet e desktop. Problemas de consentimento em mobile são comuns e muitas vezes passam despercebidos em testes feitos apenas em desktop.

Ponto-chave: A certificação de CMP do Google não é um selo de marketing — é um filtro técnico que determina se a sua receita de anúncios no EEE flui normalmente ou é limitada. Verifique o status da sua CMP, teste a sua implementação e garanta que tanto os sinais do TCF quanto do Consent Mode V2 estejam sendo disparados corretamente.

O FlexyConsent oferece um plano gratuito que inclui toda a funcionalidade de CMP certificada pelo Google, Consent Mode V2 e suporte ao TCF 2.3. Para publishers que precisam ficar em conformidade rapidamente, é um dos caminhos mais rápidos entre a instalação e a coleta de consentimento em nível de certificação.