Conformidade RGPD: o guia completo para as empresas
Conformidade RGPD: o guia completo para as empresas
A conformidade RGPD não é uma caixa a marcar. É uma postura. A de considerar que os dados pessoais dos seus clientes, colaboradores e parceiros merecem o mesmo cuidado que os seus ativos financeiros.
Desde 25 de maio de 2018, o Regulamento Geral sobre a Proteção de Dados (RGPD) aplica-se a qualquer organização que trate dados pessoais de residentes europeus. Oito anos depois, a realidade é brutal: em 2025, a CNIL (autoridade francesa de proteção de dados) proferiu 486,8 milhões de euros em coimas — nove vezes mais que em 2024.
As 8 obrigações-chave do RGPD
1. Manter um registo de tratamentos (artigo 30)
O registo documenta o conjunto das operações efetuadas sobre dados pessoais. Deve conter a finalidade, as categorias de dados, os destinatários, os prazos de conservação e as medidas de segurança.
2. Designar um EPD quando é obrigatório (artigo 37)
O Encarregado da Proteção de Dados é obrigatório para autoridades públicas, empresas com atividade principal de acompanhamento regular a grande escala, e as que tratam dados sensíveis a grande escala.
3. Realizar análises de impacto (AIPD) (artigo 35)
Obrigatória quando um tratamento é suscetível de gerar um risco elevado para os direitos e liberdades das pessoas.
4. Garantir os direitos das pessoas (artigos 15 a 22)
Direito de acesso, retificação, apagamento, portabilidade, oposição e limitação. Prazo de um mês para responder.
5. Notificar as violações de dados (artigos 33-34)
Notificação à autoridade de proteção de dados (CNPD em Portugal) nas 72 horas seguintes à descoberta.
6. Aplicar o Privacy by Design (artigo 25)
Integrar a proteção de dados desde a conceção de qualquer novo produto ou serviço.
7. Enquadrar as transferências para fora da UE (artigos 44 a 49)
Toda a transferência deve ser enquadrada por garantias apropriadas.
8. Demonstrar a sua conformidade (accountability) (artigo 5.2)
É a si que compete provar que está conforme, não à autoridade provar que não está.
As ferramentas DPLIANCE para cada obrigação
| Obrigação | Ferramenta DPLIANCE |
|---|---|
| Conformidade do site web | Complio — auditoria automatizada |
| Gestão dos cookies | Cookilio — CMP conforme |
| Analytics sem cookie | Mirage Analytics — zero cookie, isento de consentimento |
| Alojamento soberano | Todas as soluções DPLIANCE são alojadas na Scaleway na Europa |
FAQ
O RGPD aplica-se às TPE e trabalhadores independentes?
Sim, sem exceção. O RGPD aplica-se a qualquer organização que trate dados pessoais de residentes europeus, independentemente da sua dimensão.
Quanto custa uma colocação em conformidade RGPD?
Para uma TPE, as ferramentas essenciais representam algumas dezenas de euros por mês. Para uma PME, um acompanhamento por um EPD externalizado custa entre 3 000 e 7 000 euros para uma auditoria inicial.
Fontes: CNIL — Guia TPE-PME, CNIL — Balanço das sanções 2025. Artigo atualizado a 25 de março de 2026.