RGPD para Sites em Portugal

O RGPD aplica-se diretamente em Portugal, por ser um regulamento da UE diretamente aplicável a todos os Estados-Membros. Em Portugal, a Lei n.º 58/2019 assegura a sua execução na ordem jurídica nacional e a CNPD (Comissão Nacional de Proteção de Dados) é a autoridade de controlo. Na prática, praticamente todos os sites portugueses que tratam dados pessoais têm de cumprir o RGPD.

A CNPD pode aplicar coimas por violações do RGPD. As coimas podem atingir 20 milhões de euros ou 4% do volume de negócios anual a nível mundial (consoante o que for mais elevado). Para além das coimas, o incumprimento prejudica a reputação e a confiança dos utilizadores.

Em rigor, se usar apenas cookies essenciais (sessão, início de sessão, carrinho), não precisa de um banner de consentimento. No entanto, se usar o Google Analytics, o Facebook Pixel, vídeos incorporados do YouTube ou qualquer ferramenta de marketing/análise, é obrigatório ter um banner de cookies com opções de consentimento granular.

Pode usar geradores gratuitos (por exemplo, PrivacyPolicies.com, Termly.io) como ponto de partida, mas adapte-os ao seu site. A política deve usar linguagem simples e incluir: quem trata os dados, que dados são recolhidos e porquê, o fundamento legal, o período de conservação, a partilha, os direitos dos utilizadores e os contactos. Para casos complexos, consulte um advogado especializado em TI.

A BeoHosting fornece a infraestrutura técnica para a conformidade: SSL gratuito para a encriptação de dados, servidores com medidas de segurança (firewall, proteção DDoS, backup) e a possibilidade de instalar plugins de consentimento de cookies para WordPress. A BeoHosting armazena ainda os dados em conformidade com o RGPD e disponibiliza um Acordo de Tratamento de Dados (DPA) mediante pedido.