Aqui agora há duas coisas diferentes.
Legalmente, pela GDPR/privacidade de dados, você não precisa de consentimento para sessões persistentes. É um cookie técnico para um usuário e não é usado para coletar dados pessoais. Claro, você tem que informar que ele existe, mas é trabalho do usuário fazer logout sempre que quiser evitar ser lembrado. Você ainda pode oferecê-lo.
E há isto:
Isso é um jogo e campo de atuação totalmente diferente. Aqui no Norte da Europa, todos os sites que operam em bancos, cuidados de saúde de qualquer forma, órgãos governamentais/locais, etc., farão logout automaticamente após algum tempo ou após um período de inatividade (esperançosamente, isso é verdade em todo o mundo) e então os persistentes são impossíveis. E o mesmo vale para sites que, por suas razões, são muito conscientes da privacidade.
Se isso é verdade no seu caso, não conheço nenhuma solução pronta, mas há muitos profissionais que podem/saberão.
Mas, em geral, você não precisa do consentimento do usuário para isso. Mas pode haver casos especiais em que você nem sequer pode oferecê-lo.