Website e RGPD: o que o seu site precisa de ter para estar conforme
Website e RGPD: o que o seu site precisa de ter para estar conforme
O Regulamento Geral sobre a Proteção de Dados (RGPD) não é uma moda nem uma sugestão. É lei europeia, em vigor desde 2018, e aplica-se a praticamente qualquer site que recolha dados de pessoas — o que inclui um simples formulário de contacto. As coimas podem ser pesadas, mas o mais importante é outra coisa: o RGPD bem cumprido transmite confiança. Neste guia explicamos, sem jargão, o que o teu site precisa de ter para estar conforme em Portugal.
O que é o RGPD (em duas linhas)
O RGPD é o regulamento europeu que protege os dados pessoais das pessoas. Em Portugal, a autoridade que o fiscaliza é a Comissão Nacional de Proteção de Dados (CNPD). "Dados pessoais" é tudo o que identifica alguém: nome, email, telefone, morada, e até o endereço IP em certos casos.
Se o teu site recolhe qualquer um destes, o RGPD aplica-se. E quase todos recolhem — nem que seja através de um formulário ou de ferramentas de estatísticas.
A checklist mínima de conformidade
1. Política de privacidade
É o documento obrigatório que explica que dados recolhes, para quê, durante quanto tempo os guardas e quais os direitos da pessoa. Tem de estar acessível a partir de qualquer página, normalmente no rodapé. Aprofundamos o que deve conter no guia política de privacidade e termos.
2. Consentimento de cookies
Se o teu site usa cookies que não são estritamente necessários (estatísticas, publicidade, redes sociais), tens de pedir consentimento antes de os ativar. Não basta um aviso "ao continuar aceita os cookies" — o consentimento tem de ser livre, informado e por ação positiva. Explicamos como fazer um banner de cookies legal e que não irrita no guia cookie banner.
3. Formulários com consentimento explícito
Cada formulário que recolhe dados deve:
- Indicar para que vais usar os dados.
- Incluir, quando aplicável, uma caixa de seleção não pré-marcada para o consentimento.
- Ligar à política de privacidade.
Marcar a caixa por defeito ou esconder a finalidade não é consentimento válido.
4. Segurança (HTTPS)
O RGPD obriga a medidas de segurança adequadas. No mínimo, o site tem de ter certificado SSL e funcionar em HTTPS, para que os dados dos formulários viajem cifrados. Um site em http:// simples já não é aceitável — explicamos porquê no guia SSL e HTTPS.
5. Base legal para cada tratamento
Não podes recolher dados "porque sim". Precisas de uma base legal: consentimento, execução de um contrato, obrigação legal, etc. Para email marketing, por exemplo, a base é quase sempre o consentimento — e tem de ser dado livremente.
Os direitos das pessoas que tens de respeitar
O RGPD dá às pessoas direitos sobre os seus dados que o teu negócio tem de conseguir cumprir:
- Acesso: saber que dados tens sobre elas.
- Retificação: corrigir dados errados.
- Apagamento ("direito a ser esquecido"): pedir que apagues os dados.
- Portabilidade e oposição: levar os dados ou opor-se ao tratamento.
Na prática, precisas de ter uma forma de receber e responder a estes pedidos — normalmente um email de contacto na política de privacidade.
Mitos comuns sobre o RGPD
- "É só para grandes empresas." Falso. Aplica-se a qualquer entidade que trate dados, incluindo freelancers e PME.
- "Tenho um banner de cookies, estou conforme." Falso. O banner é uma peça; falta a política, os formulários, a segurança e as bases legais.
- "Como estou em Portugal e vendo só cá, não preciso." Falso. O RGPD aplica-se em todo o país e à UE.
RGPD bem feito é uma vantagem, não um peso
Encarar o RGPD só como obrigação é perder a oportunidade. Um site transparente sobre o que faz com os dados transmite seriedade e respeito — exatamente o que constrói confiança e converte mais. No sitesfixe.pt, todos os websites são entregues com as bases de conformidade já tratadas: HTTPS, estrutura para política de privacidade e formulários com consentimento.
No sitesfixe.pt criamos sites em Lisboa com o RGPD em ordem desde o primeiro dia — sem letras pequenas e sem surpresas com a CNPD. Pede um orçamento sem compromisso.
Lê também:
- Política de privacidade e termos: o que pôr no site
- Cookie banner: pedir consentimento de cookies sem irritar (e legal)
- Certificado SSL e HTTPS: o que é e porque o teu site precisa
Fontes
Precisas de um site ou loja online?
Estúdio digital português. Sites e lojas online rápidos, otimizados para o Google e feitos para resultado.
Pedir orçamento