The General Data Protection Regulation (GDPR, Regulation 2016/679) is the EU's comprehensive data protection law. It governs how organisations collect, store, process, and transfer personal data of EU residents. It has been in force since May 25, 2018.

Who must comply with the GDPR?

Any organisation worldwide that processes personal data of EU residents must comply — regardless of where the organisation is based. This includes data controllers (who determine the purpose of processing) and data processors (who process data on behalf of controllers).

What are the fines for GDPR violations?

Serious violations (e.g. unlawful processing, breach of data subject rights) carry fines up to €20 million or 4% of global annual turnover, whichever is higher. Procedural violations (e.g. failure to maintain records, inadequate security measures) carry fines up to €10 million or 2% of global annual turnover. National DPAs have issued over €7.1 billion in cumulative fines since 2018, with €1.2 billion in 2025 alone.

What does SiteGuardian check for GDPR compliance?

SiteGuardian continuously monitors the technical measures required by GDPR: HTTPS/TLS encryption, security headers, Content Security Policy, cookie flags, HSTS enforcement, cipher suite strength, forward secrecy, data residency of third-party services, pre-consent data transfer detection, and breach notification deadline tracking.

How does SiteGuardian help with GDPR breach notification?

When SiteGuardian detects a security incident, it classifies the regulatory impact, starts the 72-hour notification countdown required by GDPR Art. 33, and generates pre-filled reports for your Data Protection Authority (DPA). This helps you meet the strict notification deadline.

Regulamento UE 2016/679

Conformidade RGPD para sites.
Monitorize continuamente as medidas técnicas.

O Regulamento Geral sobre a Proteção de Dados exige que todas as organizações que processam dados pessoais na UE implementem medidas técnicas adequadas — ou enfrentem multas até 20 M€ ou 4% do faturamento global.

Em vigor desde 25 de maio de 2018

Analise o seu site agora Ver planos de conformidade

O RGPD aplica-se a si?

O RGPD aplica-se a qualquer organização — em qualquer parte do mundo — que processe dados pessoais de residentes da UE. Se recolhe, armazena ou processa dados pessoais em qualquer destes cenários, está no âmbito.

Comércio eletrónico

Responsável pelo tratamento

SaaS / Cloud

Subcontratante

Saúde

Responsável pelo tratamento

Marketing / Publicidade

Responsável pelo tratamento

Serviços financeiros

Responsável pelo tratamento

RH / Recrutamento

Responsável pelo tratamento

Educação

Responsável pelo tratamento

Setor público

Responsável pelo tratamento

O custo da não conformidade

Violações graves

Art. 83(5) — tratamento ilícito, violação dos direitos dos titulares dos dados

€20M

ou 4 % do faturamento anual global

o que for mais alto

Violações processuais

Art. 83(4) — segurança inadequada, registos em falta, sem AIPD

€10M

ou 2 % do faturamento anual global

o que for mais alto

As autoridades nacionais de proteção de dados emitiram mais de 7,1 mil milhões de euros em coimas RGPD desde 2018, com 1,2 mil milhões só em 2025.

A fiscalização está a alargar-se para além das Big Tech para as finanças, saúde, telecomunicações e setor público — setores onde as lacunas técnicas de conformidade são mais comuns.

O nosso benchmark de 6,700+ sites europeus revelou que 21% carregam recursos de terceiros de países não adequados antes do consentimento de cookies — uma violação direta do Art. 44. Ver o relatório completo →

O que o RGPD exige — e o que o SiteGuardian monitoriza

O RGPD exige medidas técnicas e organizativas adequadas para proteger os dados pessoais. O SiteGuardian monitoriza continuamente os requisitos técnicos.

Art. 5(1)(f)

Integridade e confidencialidade

Monitorizado

O SiteGuardian valida a aplicação de HTTPS, configuração TLS, cabeçalhos de segurança e cifragem em trânsito — assegurando que os dados pessoais estão protegidos contra acesso não autorizado e perda acidental.

Art. 25

Proteção de dados desde a conceção e por defeito

Monitorizado

O SiteGuardian monitoriza a qualidade da Content Security Policy, flags de cookies (Secure, HttpOnly, SameSite), fortalecimento de cabeçalhos de segurança e configurações seguras por defeito em todas as suas propriedades web.

Art. 32

Segurança do tratamento

Monitorizado

O SiteGuardian aplica TLS 1.2+ com sigilo antecipado, valida a força das suites de cifra, verifica a implementação de HSTS e prontidão de pré-carregamento, monitoriza a validade dos certificados e deteta protocolos obsoletos.

Art. 33

Notificação de uma violação de dados pessoais

Monitorizado

O SiteGuardian deteta incidentes de segurança em tempo real, inicia a contagem decrescente de 72 horas exigida pelo RGPD, classifica o impacto regulamentar e gera relatórios pré-preenchidos para a sua Autoridade de Proteção de Dados.

Art. 35

Avaliação de impacto sobre a proteção de dados (AIPD)

As AIPD são avaliações baseadas em questionário que requerem contributos organizacionais sobre fluxos de dados, avaliação de riscos e medidas de mitigação. Este é um requisito orientado por processos que vai além da monitorização automatizada.

Art. 37

Designação de um encarregado de proteção de dados

A designação de um EPD é um requisito organizacional para autoridades públicas e organizações cujas atividades principais envolvam monitorização sistemática em grande escala ou tratamento de categorias especiais de dados.

Art. 44–49

Transferências internacionais de dados

Monitorizado

O SiteGuardian analisa a residência dos dados dos serviços de terceiros, deteta alojamento em países terceiros sem nível adequado e acompanha transferências de dados pré-consentimento via CDNs, analytics e serviços de tipos de letra — sinalizando potenciais violações do Art. 44.º. Desde Schrems II (TJUE C-311/18, julho de 2020), que invalidou o Privacy Shield UE-EUA, as transferências para os EUA exigem Cláusulas Contratuais Padrão com medidas suplementares, devendo ser avaliada a exposição ao CLOUD Act.

Art. 30

Registos das atividades de tratamento

O SiteGuardian fornece geradores de documentos e exportações de registo de auditoria que apoiam os seus registos de tratamento. No entanto, manter registos completos requer introdução manual de finalidades, bases legais e períodos de retenção.

Perguntas frequentes

O que é o RGPD?

O Regulamento Geral sobre a Proteção de Dados (RGPD, Regulamento 2016/679) é a lei abrangente da UE sobre proteção de dados que regula como as organizações recolhem, armazenam, processam e transferem dados pessoais de indivíduos na União Europeia. Está em vigor desde 25 de maio de 2018 e aplica-se a qualquer organização em todo o mundo que processe dados pessoais da UE.

Quem deve cumprir o RGPD?

Qualquer organização que processe dados pessoais de residentes da UE deve cumprir — independentemente do local de sede da organização. Isto inclui responsáveis pelo tratamento (que determinam a finalidade e os meios do tratamento) e subcontratantes (que processam dados em nome dos responsáveis). Aplica-se a empresas de todos os tamanhos, desde empresários individuais a empresas multinacionais.

Quais são as multas por violações do RGPD?

O RGPD tem uma estrutura de sanções a dois níveis. Violações graves como tratamento ilícito ou violação dos direitos dos titulares dos dados acarretam multas até 20 milhões € ou 4% do faturamento anual global, consoante o que for mais elevado. Violações processuais como medidas de segurança inadequadas ou falta de manutenção de registos acarretam multas até 10 milhões € ou 2% do faturamento anual global.

O que o SiteGuardian verifica para conformidade com o RGPD?

O SiteGuardian monitoriza continuamente as medidas técnicas exigidas pelo RGPD: cifragem e configuração HTTPS/TLS, cabeçalhos de segurança (CSP, HSTS, X-Frame-Options), flags de segurança de cookies, força das suites de cifra e sigilo antecipado, análise de residência de dados de terceiros, deteção de transferências de dados pré-consentimento para CDNs, analytics e fontes, e monitorização da validade de certificados.

Como o SiteGuardian ajuda na notificação de violações RGPD?

Quando o SiteGuardian deteta um incidente de segurança, classifica automaticamente o impacto regulamentar ao abrigo do RGPD, inicia a contagem decrescente de 72 horas exigida pelo Art. 33 e gera relatórios pré-preenchidos para a sua Autoridade de Proteção de Dados (APD). Isto ajuda-o a cumprir o prazo rigoroso de notificação e a documentar a sua resposta como evidência de conformidade.

Conformidade RGPD para sites. Monitorize continuamente as medidas técnicas.

O RGPD aplica-se a si?

O custo da não conformidade

O que o RGPD exige — e o que o SiteGuardian monitoriza

Integridade e confidencialidade

Proteção de dados desde a conceção e por defeito

Segurança do tratamento

Notificação de uma violação de dados pessoais

Avaliação de impacto sobre a proteção de dados (AIPD)

Designação de um encarregado de proteção de dados

Transferências internacionais de dados

Registos das atividades de tratamento

Verifique a sua postura de conformidade com o RGPD

Perguntas frequentes

Tem certeza?

Conformidade RGPD para sites.
Monitorize continuamente as medidas técnicas.