Checklist RGPD site web: 15 pontos essenciais
Checklist RGPD site web: os 15 pontos a verificar para ser conforme
O seu site web é conforme ao RGPD? A pergunta parece simples. A resposta é menos. Entre os cookies, os scripts de terceiros, os formulários, as páginas legais e os headers de segurança, os pontos de controlo são numerosos e técnicos. Em 2025, a CNIL (autoridade francesa de proteção de dados) proferiu 83 sanções por um total de 486,8 milhões de euros, das quais 21 por incumprimentos ligados aos cookies.
Esta checklist RGPD para site web detalha os 15 pontos concretos que deve verificar. Cada um destes pontos é controlado automaticamente pelo Complio.
Banner de cookies e consentimento (pontos 1 a 5)
1. Presença de um banner de consentimento (CMP)
2. Botão “Recusar” tão visível como “Aceitar”
3. Nenhum cookie não essencial antes do consentimento
4. Tomada em conta efetiva da recusa
5. Informação clara sobre as finalidades
Scripts de terceiros e transferências de dados (pontos 6 a 8)
6. Inventário dos scripts de terceiros
7. Sem transferência de dados para fora da UE sem base jurídica
8. Classificação dos cookies detetados
Formulários e recolha de dados (pontos 9 e 10)
9. Menção de informação em cada formulário
10. Minimização dos dados recolhidos
Páginas legais obrigatórias (pontos 11 a 13)
11. Avisos legais
12. Política de privacidade
13. Política de cookies
Segurança técnica (pontos 14 e 15)
14. HTTPS em todas as páginas
15. Headers de segurança HTTP
Recapitulativo da checklist
| N.º | Ponto de controlo | Obrigação | Complio |
|---|---|---|---|
| 1 | Banner de consentimento (CMP) presente | Diretrizes | Análise visual Pixtral |
| 2 | Botão “Recusar” tão visível como “Aceitar” | Recomendação | Análise visual Pixtral |
| 3 | Nenhum cookie não essencial antes do consentimento | Diretiva ePrivacy | Scan cookies antes da interação |
| 4 | Tomada em conta efetiva da recusa | Diretrizes | Comparação cookies antes/depois |
| 5 | Informação clara sobre as finalidades | Recomendação | Análise CMP por IA |
| 6 | Inventário dos scripts de terceiros | Artigo 28 RGPD | Deteção automática |
| 7 | Transferências fora da UE enquadradas | Artigos 44-49 RGPD | Sinalização domínios fora UE |
| 8 | Cookies classificados e documentados | Transparência RGPD | Open Cookie Database |
| 9 | Menção de informação nos formulários | Artigo 13 RGPD | Deteção formulários + menções |
| 10 | Minimização dos dados recolhidos | Artigo 5 RGPD | Inventário dos campos |
| 11 | Avisos legais presentes | Lei LCEN, artigo 6 | Deteção página avisos legais |
| 12 | Política de privacidade completa | Artigos 13-14 RGPD | Deteção página privacidade |
| 13 | Política de cookies acessível | Diretrizes | Deteção página cookies |
| 14 | HTTPS em todas as páginas | Artigo 32 RGPD | Verificação protocolo |
| 15 | Headers de segurança HTTP | Artigo 32 RGPD | Análise headers servidor |
O Complio verifica estes 15 pontos em 10 minutos por 89 euros
O Complio faz crawl até 15 páginas do seu site com um navegador headless Playwright, analisa cada página com a IA Mistral, e produz um relatório PDF estruturado com uma pontuação de conformidade de 0 a 100.
- 89 euros s/IVA (106,80 euros c/IVA)
- 10 minutos de tratamento
- Nenhuma conta a criar
- Pontuação 0-100
FAQ
Esta checklist é exaustiva?
Esta checklist cobre os 15 pontos técnicos e jurídicos essenciais. Não cobre a conformidade organizacional da empresa (registo de tratamentos, contratos de subcontratantes, procedimentos de gestão de direitos).
O meu site não tem cookies. Estou abrangido na mesma?
Sim. Mesmo sem cookies, o seu site está sujeito às obrigações RGPD desde que recolha dados pessoais via formulário.