Como medir o tráfego do seu site sem violar o RGPD

Medir o que se passa no teu site é essencial: quantas pessoas o visitam, de onde vêm, o que fazem, onde desistem. Sem dados, decides às cegas. O problema é que a forma mais comum de o fazer — instalar o Google Analytics e esquecer — pode pôr-te em desconformidade com o RGPD. A boa notícia: dá perfeitamente para teres dados úteis e cumprir a lei. Vamos ver como.

Este artigo é informativo e não substitui aconselhamento jurídico. Para situações específicas, consulta um especialista em proteção de dados.

Porque é que a analítica esbarra no RGPD

Muitas ferramentas de analítica usam cookies e recolhem dados que podem identificar uma pessoa (ou contribuir para isso): endereço IP, identificadores, comportamento de navegação. Ao abrigo do RGPD e das regras de privacidade nas comunicações eletrónicas, antes de instalar cookies não essenciais — e os de analítica de marketing entram normalmente nessa categoria — precisas do consentimento livre, informado e prévio do visitante.

Traduzindo: não podes começar a seguir as pessoas mal entram no site. Tens de pedir e obter consentimento primeiro. A CNPD, a autoridade portuguesa de proteção de dados, é clara quanto à necessidade de consentimento para cookies não estritamente necessários.

A base: um cookie banner que funciona mesmo

O primeiro passo para uma analítica conforme é um banner de cookies bem feito:

• Bloqueia os cookies de analítica até o visitante consentir. Um banner que não bloqueia nada é teatro — e não te protege.
• Permite recusar tão facilmente como aceitar. Botões equivalentes para "Aceitar" e "Recusar".
• Explica para que servem os cookies, com ligação à política de cookies.
• Guarda o registo do consentimento.

Tratamos disto em detalhe em Cookie banner: como pedir consentimento sem irritar (e legal). Sem esta base, o resto não fica conforme.

Opção A: Google Analytics 4 configurado em conformidade

O GA4 continua a ser a ferramenta mais usada e é gratuita. Para o usares dentro do RGPD:

• Carrega-o só após consentimento. É o ponto fundamental — o GA4 não deve disparar antes de o visitante aceitar.
• Ativa a anonimização e as definições de privacidade disponíveis nas configurações de dados.
• Revê os controlos de retenção e de partilha de dados.
• Documenta tudo na tua política de privacidade.

O GA4 é poderoso, mas tem uma desvantagem prática: como só recolhe dados de quem consente, os números ficam incompletos (perdes quem recusa). Para muitos negócios, ainda assim, é suficiente.

Opção B: analítica sem cookies (privacy-first)

Existe uma geração de ferramentas de analítica pensadas para a privacidade — como Plausible, Fathom ou Matomo (em modos específicos) — que prometem não usar cookies e não recolher dados pessoais identificáveis.

Vantagens desta abordagem:

• Pode dispensar consentimento (confirma sempre a configuração concreta e a base legal com um especialista), porque não instala cookies nem segue pessoas individualmente.
• Dados mais completos, já que não dependem de o visitante carregar em "Aceitar".
• Mais simples e leve, com painéis fáceis de ler.
• Privacidade por desenho, alinhada com o espírito do RGPD.

A contrapartida: dão menos detalhe granular do que o GA4 e algumas são pagas. Mas para a maioria dos negócios, que só quer saber quantas visitas tem, de onde vêm e que páginas funcionam, são mais do que suficientes — e poupam-te a dor de cabeça do consentimento.

Que métricas seguir, afinal

Sejam que ferramenta for, o que interessa é olhar para os números certos. Não te percas em vaidades; foca-te no que indica se o site dá resultado: origem do tráfego, páginas mais vistas, taxa de conversão (contactos, vendas), e onde as pessoas desistem. Aprofundamos isto em Como medir se o seu site dá resultado: as métricas que interessam.

Recomendação prática

• Negócio pequeno, que só quer perceber o essencial: uma ferramenta de analítica sem cookies costuma ser a escolha mais simples, completa e tranquila do ponto de vista legal.
• Negócio que precisa de analítica avançada e integração com Google Ads: GA4, mas bem configurado, carregado apenas após consentimento e devidamente documentado.

Em qualquer dos casos, a analítica faz parte de um site em conformidade. Vê o panorama completo em Website e RGPD: o que o seu site precisa de ter.

Em resumo

Dá para medir o teu site e cumprir o RGPD ao mesmo tempo. A base é um cookie banner que bloqueia até haver consentimento. Depois, escolhe: GA4 carregado só após o "sim" e bem configurado, ou uma ferramenta sem cookies que evita o problema na raiz e te dá dados mais completos. Decidir com dados é importante — fazê-lo sem respeitar a privacidade dos visitantes sai caro.

---

No sitesfixe.pt configuramos a analítica do teu site em conformidade com o RGPD — banner que bloqueia até ao consentimento e a ferramenta certa para o teu caso. Websites desde 1.500€, lojas desde 3.500€. Pede um orçamento sem compromisso.

Lê também:

• Cookie banner: como pedir consentimento de cookies sem irritar (e legal)
• Website e RGPD: o que o seu site precisa de ter para estar conforme
• Como medir se o seu site dá resultado: as métricas que interessam

Fontes

• CNPD — Comissão Nacional de Proteção de Dados
• GDPR.eu — Regulamento Geral sobre a Proteção de Dados
• Google — Acerca do Google Analytics 4