RGPD para Sites: O Checklist Definitivo

O RGPD entrou em vigor em 2018, mas em 2026, a maioria dos sites portugueses ainda não está em conformidade. Multas até 20 milhões de euros ou 4% da facturação global. A CNPD já aplicou multas e tem intensificado fiscalizações.

1. Banner de Cookies Funcional

Não basta "Este site usa cookies" com botão OK. O banner deve:

• Informar tipos de cookies usados
• Permitir aceitar/rejeitar cada categoria
• Ter "Rejeitar todos" tão visível como "Aceitar todos"
• Não carregar cookies não-essenciais antes do consentimento
• Guardar a escolha do utilizador

Ferramentas: Cookiebot (gratuito até 100 páginas), CookieYes.

2. Política de Privacidade

Deve incluir: identificação do responsável (nome, NIF, morada), dados recolhidos e porquê, base legal, finalidade, prazo de conservação, partilha com terceiros, direitos do titular, contacto para exercer direitos.

3. Formulários com Consentimento

• Checkbox (não pré-seleccionado) de consentimento
• Link para política de privacidade
• Checkbox separado para newsletter

4. Google Analytics e Tracking

• GA4 só carrega APÓS consentimento para cookies analíticos
• Anonimização de IP activa
• Declarado na política de privacidade
• Listado no banner de cookies

5. Segurança dos Dados

• SSL/HTTPS obrigatório
• Backups regulares
• Actualizações de segurança
• Passwords fortes
• Acesso limitado a dados pessoais

6. Direito à Eliminação

Processo definido para eliminar dados quando pedido: bases de dados, listas de email, CRM. Confirmar ao titular em 30 dias.

Na TechsOn, configuramos tudo isto nos sites que criamos.