Auditoria RGPD de site web: guia completo 2026
Auditoria RGPD de site web: o guia completo para verificar a conformidade do seu site
O seu site web recolhe dados pessoais. Formulários de contacto, cookies de medição de audiência, scripts de terceiros, pixels de tracking: cada página é um ponto de entrada para as autoridades de proteção de dados. Em 2025, 83 sanções foram proferidas pela CNIL (autoridade francesa de proteção de dados) por um montante acumulado de 486,8 milhões de euros, das quais 21 diziam respeito especificamente a cookies e rastreadores. Uma auditoria RGPD de site web é o único meio de saber exatamente onde se encontra antes que uma autoridade o faça por si.
Este guia detalha o que cobre uma auditoria RGPD de site web, os pontos precisos a verificar, as obrigações legais que se aplicam, e como automatizá-la com o Complio por uma fração do custo de um gabinete.
Que verifica uma auditoria RGPD de site web
1. O banner de cookies e a CMP
O primeiro ponto de controlo é a presença e conformidade do banner de consentimento de cookies. Impõe-se que o consentimento seja recolhido antes de qualquer depósito de cookie não essencial, e que o utilizador possa recusar tão facilmente como aceitar.
2. Os cookies depositados antes e depois do consentimento
Não basta ter um banner. É preciso verificar que nenhum cookie não essencial é efetivamente depositado antes de o utilizador ter dado o seu consentimento.
3. Os scripts de terceiros e transferências de dados para fora da UE
Cada script de terceiros carregado no seu site pode transferir dados pessoais para servidores fora da União Europeia. O RGPD enquadra estritamente estas transferências.
4. Os formulários e a recolha de dados pessoais
O artigo 13 do RGPD impõe informar o utilizador no momento da recolha: finalidade, base legal, prazo de conservação, direitos da pessoa.
5. As páginas legais obrigatórias
Três documentos devem estar acessíveis: Avisos legais, Política de privacidade e Política de cookies.
6-8. Headers de segurança, protocolo HTTPS, classificação de cookies
A segurança técnica do site, incluindo HTTPS obrigatório e headers HTTP de segurança, faz parte das obrigações do artigo 32 do RGPD.
A auditoria automatizada com Complio
O Complio é uma ferramenta de auditoria RGPD automatizada de site web, desenvolvida pela DPLIANCE. Alimentada pela inteligência artificial Mistral, faz crawl até 15 páginas do seu site com um navegador headless Playwright.
O que o Complio deteta: cookies antes e depois do consentimento, presença e conformidade da CMP, scripts de terceiros, formulários, páginas legais, headers de segurança, transferências de dados para fora da UE.
O que recebe: Um relatório PDF estruturado com uma síntese executiva, o detalhe de cada página analisada, uma pontuação de conformidade de 0 a 100, e recomendações concretas.
Condições: 89 euros s/IVA por auditoria, resultados em cerca de 10 minutos, nenhuma conta a criar.
FAQ
Uma auditoria RGPD de site web é obrigatória?
O RGPD não impõe explicitamente uma “auditoria” como tal. Contudo, o artigo 24 impõe demonstrar que o tratamento é conforme (princípio de accountability). Na prática, uma auditoria regular é o único meio de cumprir estas obrigações.
O meu site vitrina sem e-commerce está abrangido?
Sim. Um simples formulário de contacto recolhe dados pessoais. Os avisos legais são obrigatórios para qualquer site profissional.
O Complio substitui um EPD ou um gabinete?
Não. O Complio audita a vertente técnica e visível do seu site web. Um EPD ou um gabinete cobre o conjunto da conformidade organizacional.