RGPD
Regulamento Geral de Proteção de Dados da UE.
Definição
RGPD (GDPR em inglês) é o regulamento europeu sobre proteção de dados pessoais. Afeta diretamente tracking em sites: consent banner obrigatório, Consent Mode v2 para Google, gestão de preferências.
Por dentro
Como funciona
RGPD exige que cada site obtenha consentimento explícito antes de carregar tags ou cookies não-essenciais. O utilizador deve poder rejeitar tão facilmente como aceitar. As tags de tracking (GA4, Pixel, etc.) só podem disparar após consentimento ad_storage / analytics_storage. Implementação prática: Consent Management Platform (CMP) tipo Cookiebot, OneTrust, Usercentrics ou solução custom integrada com Consent Mode v2.
Decisão
Quando usar
Mandatório para qualquer site que sirva utilizadores europeus, independentemente de onde a empresa esteja sediada. Coimas vão até 4% da faturação global ou €20M (o que for maior). Em 2024-2026 várias empresas apanharam multas em Portugal e Espanha. Implementação correta: CMP visível, opção rejeitar tão prominente como aceitar, tags só após consentimento, registo de consentimentos auditável.
Cuidado
Erros comuns
- Banner com “Aceitar” em destaque e “Rejeitar” escondido (não-conformidade)
- Cookies a serem definidos antes do consent (não-conformidade automática)
- Não ter forma de revogar consent (utilizador não consegue mudar ideia)
- Não documentar/auditar consentimentos (impossível defender-se em queixa)
Exemplo
Na prática
Site WordPress de PME com banner cosmético sem CMP real. Tags GA4 e Meta Pixel disparavam imediatamente. Após auditoria RGPD: implementou Cookiebot + Consent Mode v2 + integração GTM. Tags só ativam após consent. Setup foi 3h de trabalho. Riscos legais eliminados, dados ainda recuperados via modelagem do Consent Mode v2 (~85% das conversões mantidas via cookieless pings).
Continua a aprender
Termos relacionados
Saber não basta. Aplicar é o que conta.
Faço auditorias gratuitas a contas Google Ads e Meta Ads em 24h.