Conformidade RGPD:
cumpra o regulamento na prática, não apenas no papel
Auditoria técnica RGPD completa ao vosso site: cookies, formulários, tracking, armazenamento de dados e política de privacidade. Identificação de não conformidades e implementação das correções — para uma conformidade real, não apenas documental.
Tudo o que recebe na auditoria de conformidade RGPD
Auditoria que vai além da política de privacidade — cobre todas as implicações técnicas do regulamento no vosso site específico.
O que encontramos na maioria dos sites que auditamos
A maioria dos sites de PMEs tem pelo menos uma não conformidade RGPD técnica — muitas vezes sem que os responsáveis saibam.
Banner de cookies não funcional
Google Analytics e Meta Pixel a carregar antes do consentimento, botão de recusar escondido ou inexistente, e sem registo de consentimento — não conformidades típicas que violam o RGPD.
Política de privacidade desatualizada
Políticas copiadas da internet que não refletem os dados realmente recolhidos, os sub-processadores usados (WooCommerce, Mailchimp, Hotjar) ou as finalidades reais de tratamento.
Newsletter sem consentimento expresso
Check boxes pré-selecionados, consentimento de marketing embutido no consentimento de contacto, ou lista de emails construída antes do RGPD sem base legal documentada.
Dados armazenados sem prazo de retenção
Formulários de contacto que acumulam dados de clientes indefinidamente, logs de servidor com IPs sem política de retenção, e base de dados com dados de utilizadores desativados.
Transferências fora da UE não documentadas
Dados enviados para serviços nos EUA (Google, Meta, Mailchimp, HubSpot) sem as garantias adequadas documentadas na política de privacidade conforme exigido pelo RGPD.
Sem processo para direitos dos titulares
Nenhum mecanismo funcional para um utilizador pedir acesso, retificação ou eliminação dos seus dados — uma obrigação explícita do RGPD que muitos sites ignoram na prática.
Sabe se o vosso site está realmente em conformidade com o RGPD?
Uma auditoria gratuita de 30 minutos identifica as não conformidades mais críticas. Sem compromisso.
Da auditoria à conformidade — processo que cobre o aspeto técnico e documental
Abordagem pragmática que identifica o que precisa de ser corrigido e implementa as correções de forma eficiente.
Auditoria técnica RGPD
Análise completa do site: cookies colocados, ferramentas de tracking ativas, formulários e respetivo consentimento, política de privacidade, mecanismo de direitos e configurações de segurança.
Relatório de não conformidades
Documento estruturado com cada não conformidade identificada, impacto legal potencial, prioridade de correção e passos específicos para resolver cada problema.
Implementação das correções
Configuração correta do banner de cookies, modo de consentimento do Google, atualização da política de privacidade, ajuste de formulários e implementação do mecanismo de direitos.
Verificação pós-implementação
Teste funcional de todas as correções: banner de cookies a funcionar corretamente, GA4 condicionado ao consentimento, formulários com consentimento expresso ativo.
Documentação final
Entregamos documentação das medidas técnicas implementadas, útil para demonstrar conformidade em caso de inspeção, queixa ou auditoria pela CNPD.
Conformidade técnica — não apenas uma política de privacidade nova
A maioria das intervenções RGPD são documentais. A nossa foca-se no que realmente importa: a implementação técnica que determina se os dados são tratados corretamente na prática.
Foco na implementação técnica
Somos técnicos, não advogados. O nosso foco é em fazer funcionar corretamente o que o RGPD exige tecnicamente — cookies, consentimento, tracking, segurança e armazenamento.
Consentimento que não afeta analytics
Configuramos o modo de consentimento do Google para que o GA4 continue a fornecer dados úteis mesmo quando utilizadores rejeitam cookies — sem violar o RGPD e sem perder visibilidade.
Conformidade que dura
Documentamos as medidas implementadas e criamos um processo para manter a conformidade quando adicionam novas ferramentas, novos formulários ou novos sub-processadores ao site.
Documentação para auditoria
Em caso de queixa ou inspeção, a documentação das medidas técnicas implementadas é a vossa defesa. Entregamos exatamente o que é necessário para demonstrar conformidade.
Conhecimento do ecossistema português
Familiarizados com as orientações da CNPD e as especificidades do mercado português: facturação, lojas online, clínicas e outros contextos com requisitos RGPD particulares.
Suporte em português
Comunicamos em português e explicamos as implicações do RGPD sem jargão jurídico ou técnico excessivo — para que a gestão entenda o que está em causa e possa tomar decisões informadas.
Dúvidas sobre Conformidade RGPD
O que são as implicações técnicas do RGPD para o meu site?
O RGPD tem implicações técnicas concretas: implementação de banner de cookies com registo de consentimento, configuração de Google Analytics para não recolher dados sem consentimento, formulários com consentimento expresso para marketing, mecanismo para exercício de direitos (acesso, retificação, eliminação), política de privacidade precisa e atualizada, e configuração de HTTPS/segurança para proteger dados em trânsito.
Tenho a política de privacidade atualizada. O meu site está em conformidade?
Não necessariamente. A política de privacidade é apenas a parte documental. Muitas empresas têm a política atualizada mas falham nas implementações técnicas: banner de cookies que não funciona corretamente, Google Analytics a carregar antes do consentimento, formulários que não registam consentimento, Meta Pixel ativo para todos os utilizadores ou dados armazenados em servidores fora da UE sem garantias adequadas.
O Google Analytics está em conformidade com o RGPD?
Google Analytics 4 pode ser configurado de forma conforme com o RGPD, mas requer configuração cuidadosa: ativação condicionada ao consentimento de cookies (modo de consentimento do Google), anonimização de IPs, desativação de funcionalidades de remarketing se não tiver consentimento, e consideração de transferência de dados para os EUA. Algumas DPAs europeias já consideraram o GA inconform por default sem configuração adequada.
O que é o banner de cookies RGPD compliant?
Um banner RGPD compliant deve: ter botões de aceitar e rejeitar igualmente proeminentes (não apenas "Aceitar"), carregar apenas cookies essenciais antes do consentimento, registar a escolha do utilizador com timestamp, permitir revogar o consentimento facilmente e listar todas as categorias de cookies com descrição. Banners que apenas informam sem pedir consentimento ou que têm o botão de recusar escondido não são conformes.
Quais são as multas por não conformidade com o RGPD?
As multas máximas são de 20 milhões de euros ou 4% do volume de negócios anual global (o que for mais elevado) para violações graves. Para PMEs, as multas aplicadas pela CNPD (Comissão Nacional de Proteção de Dados) têm sido significativamente mais baixas, mas o risco de coima, o dano reputacional após uma queixa de cliente e o impacto de um incidente de segurança com dados pessoais são fatores que justificam a conformidade proativa.