SEO & Websites 5 min de leitura

RGPD para pequenos negócios: o que precisas de saber (sem juridiquês)

O Regulamento Geral de Protecção de Dados aplica-se ao teu negócio, mesmo que sejas um freelancer ou microempresa. Aqui está o essencial sem complicações.

AA
André Antunes 19 de março de 2026

O RGPD — Regulamento Geral de Protecção de Dados — entrou em vigor em 2018. Desde então, muitos pequenos negócios ignoram-no por achar que “não se aplica a empresas pequenas.”

Aplica-se. A toda a gente que recolhe dados pessoais de cidadãos europeus. Mesmo a freelancers. Mesmo a microempresas.

A boa notícia: para um pequeno negócio típico, o RGPD não é complicado. Requer bom senso e algumas práticas simples.

O que são dados pessoais

Dados pessoais são quaisquer informações que identificam ou podem identificar uma pessoa. Incluem:

  • Nome
  • Email
  • Número de telefone
  • Morada
  • IP do computador
  • Cookies de tracking

Quando o cliente preenche o formulário do teu site com o nome e email, estás a recolher dados pessoais. O RGPD regula o que podes fazer com eles.

O que o RGPD te obriga a fazer

1. Ter uma base legal para recolher dados

Não podes recolher dados sem razão. As bases legais mais comuns para pequenos negócios são:

  • Consentimento — o utilizador deu permissão explícita (ex: preencheu o formulário de contacto)
  • Execução de contrato — precisas dos dados para prestar o serviço contratado
  • Interesse legítimo — tens uma razão legítima e não prejudica os direitos do utilizador

Para um formulário de contacto num site, o consentimento é suficiente — o utilizador preencheu e submeteu o formulário voluntariamente.

2. Ter uma Política de Privacidade

O teu site precisa de uma página que explique:

  • Que dados recolhes
  • Para que os usas
  • Com quem os partilhas
  • Por quanto tempo os guardas
  • Como o utilizador pode pedir que os elimines

3. Pedir consentimento para cookies de analytics

Se usas Google Analytics, Meta Pixel, ou outros cookies de tracking, precisas de pedir consentimento antes de os activar. Um banner de cookies que aparece na primeira visita, com opção de aceitar ou recusar.

4. Não guardar dados mais tempo do que o necessário

Os dados de um cliente que contactou há 5 anos e nunca fez negócio contigo provavelmente não precisam de continuar no teu sistema.

5. Responder a pedidos de utilizadores

Se um utilizador pedir para ver os dados que tens sobre ele, corrigir dados errados, ou eliminar tudo — tens de responder em 30 dias.

O que NÃO tens de fazer (mitos comuns)

Não precisas de um DPO (Data Protection Officer) — isso é obrigatório para grandes empresas que processam dados em escala massiva. Um pequeno negócio não precisa.

Não precisas de registar-te na CNPD — o registo obrigatório foi eliminado com o RGPD. Há excepções, mas para a esmagadora maioria dos pequenos negócios não se aplica.

Não precisas de pedir consentimento para tudo — se um cliente te dá o email para receber uma factura, não precisas de um formulário de consentimento complexo. Estás a executar um contrato.

As multas são reais

Sim, a CNPD (Comissão Nacional de Protecção de Dados) aplica multas. Em teoria, podem chegar a 20 milhões de euros ou 4% da faturação global.

Na prática, as multas grandes são para grandes empresas. Para pequenos negócios, a CNPD tende a começar com advertências e dar oportunidade de corrigir.

Mas não é razão para ignorar. Cumprir o básico é simples e protege-te.

O checklist do RGPD para o teu site

  • Política de Privacidade na página do site, acessível a partir do footer
  • Banner de cookies que pede consentimento antes de activar analytics
  • Formulários com informação sobre como os dados são usados
  • Email profissional seguro onde recebes dados de clientes
  • Não guardar dados desnecessariamente (não tens de ter uma base de dados de contactos que nunca usas)

E o email marketing?

Se queres enviar newsletters ou promoções por email, precisas de consentimento explícito. “Subscrevo para receber novidades” com uma caixa de verificação que o utilizador tem de marcar activamente.

Comprar listas de emails é ilegal ao abrigo do RGPD. Usar o email de clientes para enviar marketing sem consentimento também.

Este site cumpre o RGPD — tem Política de Privacidade, banner de cookies com consentimento antes de activar analytics, e formulários que recolhem apenas o necessário.

Quando crio sites para clientes, configuro tudo isto por defeito. Não é trabalho extra — é o padrão mínimo que qualquer site deve ter.

Fala comigo se quiseres saber mais.