Guia de Consentimento de Cookies da Lei de Proteção de Privacidade de Israel: Conformidade com o Amendment 13 para Editores

A Lei de Proteção de Privacidade de Israel tem uma longa história. O estatuto original data de 1981, a Privacy Protection Authority — o regulador de proteção de dados do país — foi estabelecida em 2006, e a UE reconheceu Israel como uma jurisdição adequada para transferências de dados pessoais desde 2011, um dos poucos países a deter esse status. Durante a maior parte desse período, os padrões substantivos estavam amplamente alinhados com a GDPR, mas a arquitetura de aplicação era mais leve e os detalhes técnicos estavam menos desenvolvidos. O Amendment 13, que entrou em vigor em agosto de 2025, muda isso. A emenda moderniza o padrão de consentimento, expande o quadro de direitos, aprimora as regras de transferência transfronteiriça e reforça substancialmente os poderes de aplicação da Privacy Protection Authority. Para editores que operam ou direcionam tráfego israelense — um mercado com uma das populações mais digitalmente engajadas do mundo — o efeito prático é que o consentimento de cookies e a conformidade com o rastreamento online agora estão significativamente mais próximos do padrão europeu. Este guia percorre o que mudou, qual é o padrão operacional atual e onde os editores devem concentrar o trabalho de remediação.

A Lei de Proteção de Privacidade em 2026

O quadro israelense assenta em três camadas: a própria Lei de Proteção de Privacidade (o estatuto primário), as Privacy Protection Regulations (que preenchem os detalhes operacionais, mais notavelmente as Data Security Regulations de 2017) e as diretivas e documentos de posição emitidos pela Privacy Protection Authority. O Amendment 13 modifica a primeira camada e desencadeia atualizações na segunda; a terceira — as orientações interpretativas da Autoridade — tem sido atualizada continuamente desde que a emenda entrou em vigor.

Os princípios fundamentais serão familiares a qualquer pessoa que trabalhe com a GDPR: base legal, limitação de finalidade, minimização de dados, exatidão, limitação de armazenamento, integridade e responsabilização. As bases legais ao abrigo da lei israelense incluem consentimento, execução de contrato, obrigação legal, interesse público e interesses legítimos, cada um com o seu próprio âmbito. Para o rastreamento online, as bases relevantes são o consentimento e, em circunstâncias restritas, os interesses legítimos — o mesmo quadro que a maioria dos operadores já conhece.

O que o Amendment 13 Realmente Mudou

A emenda é mais ampla do que o consentimento de cookies, mas quatro mudanças importam mais para os editores online.

Padrão de consentimento reforçado

A emenda fortalece a definição de consentimento para exigir que seja livremente dado, específico, informado e inequívoco — linguagem que segue de perto o GDPR Article 4(11). Consentimento implícito e uso continuado como consentimento, que tinham sido aceitos de forma ambígua sob a interpretação mais antiga, são agora inequivocamente insuficientes para rastreamento não essencial.

Direitos dos titulares de dados expandidos

Os direitos de acesso, retificação, apagamento e oposição são esclarecidos e expandidos. A emenda introduz prazos explícitos para respostas (45 dias, prorrogáveis por 30 em casos complexos) e esclarece a obrigação do editor de fornecer um caminho claro para o exercício de direitos.

Quadro mais preciso de transferência transfronteiriça

As transferências para jurisdições não adequadas agora exigem salvaguardas explícitas — cláusulas contratuais modelo, regras corporativas vinculativas ou derrogações específicas. O quadro está mais próximo do GDPR Chapter V do que a abordagem israelense mais antiga, e a Autoridade começou a publicar cláusulas modelo semelhantes aos SCC da UE.

Poderes de aplicação mais fortes

As multas administrativas são aumentadas substancialmente. A penalidade máxima está vinculada a uma percentagem da receita organizacional com um teto absoluto elevado, semelhante à estrutura em camadas da GDPR. A Autoridade recebeu poderes de investigação expandidos, incluindo a capacidade de exigir a produção de documentos e realizar inspeções no local.

Consentimento de Cookies Sob o Padrão Emendado

A Lei de Proteção de Privacidade não contém uma disposição específica sobre cookies da forma como a Diretiva ePrivacy da UE o faz. Em vez disso, o requisito de consentimento decorre do padrão geral de consentimento e das orientações interpretativas da Autoridade. As orientações de 2026 sobre rastreamento online, publicadas logo após o Amendment 13 entrar em vigor, articulam expectativas que se alinham estreitamente com os critérios da EDPB Cookie Banner Taskforce.

Elementos de banner obrigatórios

A Autoridade espera que os banners incluam uma opção de rejeição explícita na primeira camada, controles de categoria granulares separando cookies estritamente necessários dos analíticos e dos de marketing, e um mecanismo de retirada claro. Caixas pré-marcadas e design de links enganoso são falhas explícitas. A expectativa é a convergência com as normas europeias, e qualquer banner que passe no escrutínio da UE satisfará a Autoridade.

Requisito do idioma hebraico

Os banners que servem tráfego israelense devem estar disponíveis em hebraico. A Autoridade não formalizou isso como um requisito estrito, mas observou nas orientações que a disponibilidade do hebraico faz parte do aspeto «informado» do padrão de consentimento para públicos falantes de hebraico.

Documentação e responsabilização

O princípio de responsabilização na lei israelense segue o da GDPR. Os editores devem ser capazes de demonstrar as decisões de consentimento a pedido. O registo de nível de auditoria — carimbo de data/hora, versão do banner, escolha, jurisdição do visitante — é o requisito prático.

A Questão da Adequação da UE

A decisão de adequação da UE de Israel é uma das características estrategicamente mais importantes do seu regime de privacidade. A decisão de 2011 permite que dados pessoais fluam da UE para Israel sem salvaguardas adicionais, tornando os operadores israelenses parceiros significativamente mais atraentes para as empresas europeias do que os operadores em jurisdições não adequadas. O processo de revisão de adequação periódico da Comissão exige que o quadro israelense acompanhe os padrões europeus. O Amendment 13 foi, em parte significativa, motivado pela manutenção da adequação durante o próximo ciclo de revisão.

Para os editores, a implicação prática é que a conformidade com o quadro israelense emendado não é apenas sobre evitar a aplicação doméstica; é sobre preservar o status de adequação do país e o acesso privilegiado aos fluxos de dados europeus que esse status proporciona. As prioridades de aplicação da Autoridade refletem isso — as falhas de design de banner em sites israelenses são levadas mais a sério pela Autoridade do que as mesmas falhas em jurisdições não adequadas devido às implicações sistémicas de adequação.

A Posição de Aplicação da Privacy Protection Authority

A Autoridade opera dentro do Ministério da Justiça, mas com independência operacional substancial. A sua posição de aplicação tem sido historicamente medida — construção de capacidade, consulta setorial e casos de alto perfil direcionados em vez de multas de alto volume — mas o kit de ferramentas expandido do Amendment 13 deslocou o padrão de forma notável.

Gatilhos de investigação

A Autoridade abre investigações principalmente através de três canais: queixas dos titulares de dados, notificações de violação e revisões setoriais. Os editores online tendem a surgir através do primeiro canal — uma queixa sobre o design do banner ou comportamento de rastreamento muitas vezes torna-se o ponto de entrada.

Prática de sancionamento

As multas pós-Amendment-13 da Autoridade seguiram um padrão: um período de remediação oferecido primeiro, com penalidades monetárias impostas apenas quando a remediação é incompleta ou recusada. O sinal é que a postura de conformidade de boa fé importa mesmo quando as falhas estão presentes.

Coordenação com reguladores da UE

A Autoridade participa ativamente nos mecanismos de coordenação do estilo Article 29 que envolvem jurisdições adequadas. As posições de aplicação tendem a seguir as orientações da EDPB, e as queixas transfronteiriças envolvendo tráfego da UE e israelense são cada vez mais tratadas através de procedimentos coordenados.

Uma Lista de Verificação de Conformidade Prática

Seis perguntas concretas para responder para qualquer banner de cookies que sirva tráfego israelense.

Onde Israel Se Encaixa no Quadro Global

O Amendment 13 de Israel reflete um padrão mais amplo: jurisdições que antecedem a GDPR estão modernizando os seus quadros para manter o alinhamento com os padrões europeus. O Japão, o Reino Unido, a Coreia do Sul e o Brasil seguiram trajetórias semelhantes. Para os editores que operam nestes mercados, a implicação prática é que uma infraestrutura CMP construída de acordo com os padrões europeus lida com a maior parte do panorama regulatório — o quadro israelense, pós-emenda, está firmemente dentro desse envelope. O valor estratégico é duplo: conformidade doméstica mais participação contínua no relacionamento privilegiado de fluxos de dados com a UE que o status de adequação proporciona. O investimento em arquitetura de banner adequada e registo de consentimento que a conformidade europeia já justifica é, em Israel, um investimento mais diretamente defensável do que na maioria das jurisdições não adequadas.

← Blog Ler tudo →