Conformidade RGPD: o guia completo para as empresas
Conformidade RGPD: o guia completo para as empresas
A conformidade RGPD não é uma caixa a marcar. É uma postura. A de considerar que os dados pessoais dos seus clientes, colaboradores e parceiros merecem o mesmo cuidado que os seus ativos financeiros.
Desde 25 de maio de 2018, o Regulamento Geral sobre a Proteção de Dados (RGPD) aplica-se a qualquer organização que trate dados pessoais de residentes europeus. Oito anos depois, a realidade é brutal: a nível europeu, as coimas RGPD ultrapassaram 1,2 mil milhões de euros. Em Portugal, a CNPD aplicou 23 coimas em 2024, num total de 138 375 euros, e conduziu mais de 2 000 averiguações — o número mais elevado de sempre. A coima recorde portuguesa foi aplicada ao INE (Instituto Nacional de Estatística): 4,3 milhões de euros em dezembro de 2022, por transferências de dados dos Censos 2021 para a Cloudflare nos EUA sem avaliação de impacto.
As 8 obrigações-chave do RGPD
1. Manter um registo de tratamentos (artigo 30)
O registo documenta o conjunto das operações efetuadas sobre dados pessoais. Deve conter a finalidade, as categorias de dados, os destinatários, os prazos de conservação e as medidas de segurança.
2. Designar um EPD quando é obrigatório (artigo 37)
O Encarregado da Proteção de Dados é obrigatório para autoridades públicas, empresas com atividade principal de acompanhamento regular a grande escala, e as que tratam dados sensíveis a grande escala.
3. Realizar análises de impacto (AIPD) (artigo 35)
Obrigatória quando um tratamento é suscetível de gerar um risco elevado para os direitos e liberdades das pessoas.
4. Garantir os direitos das pessoas (artigos 15 a 22)
Direito de acesso, retificação, apagamento, portabilidade, oposição e limitação. Prazo de um mês para responder.
5. Notificar as violações de dados (artigos 33-34)
Notificação à autoridade de proteção de dados (CNPD em Portugal) nas 72 horas seguintes à descoberta.
6. Aplicar o Privacy by Design (artigo 25)
Integrar a proteção de dados desde a conceção de qualquer novo produto ou serviço.
7. Enquadrar as transferências para fora da UE (artigos 44 a 49)
Toda a transferência deve ser enquadrada por garantias apropriadas.
8. Demonstrar a sua conformidade (accountability) (artigo 5.2)
É a si que compete provar que está conforme, não à autoridade provar que não está.
As ferramentas DPLIANCE para cada obrigação
| Obrigação | Ferramenta DPLIANCE |
|---|---|
| Conformidade do site web | Complio — auditoria automatizada |
| Gestão dos cookies | Cookilio — CMP conforme |
| Analytics sem cookie | Mirage Analytics — zero cookie, isento de consentimento |
| Alojamento soberano | Todas as soluções DPLIANCE são alojadas na Scaleway na Europa |
FAQ
O RGPD aplica-se às TPE e trabalhadores independentes?
Sim, sem exceção. O RGPD aplica-se a qualquer organização que trate dados pessoais de residentes europeus, independentemente da sua dimensão.
Quanto custa uma colocação em conformidade RGPD?
Para uma TPE, as ferramentas essenciais representam algumas dezenas de euros por mês. Para uma PME, um acompanhamento por um EPD externalizado custa entre 3 000 e 7 000 euros para uma auditoria inicial.
Fontes: CNPD — Comissão Nacional de Proteção de Dados, CNIL — Guia TPE-PME (referência francesa). Artigo atualizado a 30 de março de 2026.