A LGPD se aplica a sites pequenos ou pessoais?

Sim. A LGPD se aplica a qualquer operação de tratamento de dados pessoais, independente do porte da empresa ou do tráfego do site. Se o seu site usa Google Analytics, Meta Pixel, widgets de chat ou qualquer cookie que identifique o visitante, você precisa de consentimento. A ANPD já multou microempresas e até órgãos públicos.

Qual a diferença entre LGPD, GDPR e CCPA?

A LGPD (Brasil) se aplica a dados de pessoas no Brasil. O GDPR (União Europeia) protege dados de residentes da UE — é mais restritivo em alguns pontos, como exigir DPO obrigatório. A CCPA (Califórnia, EUA) foca no direito de opt-out. Se o seu site recebe visitantes de vários países, o CookieFácil permite configurar regras geográficas — aplicando LGPD para Brasil, GDPR para Europa e CCPA para Califórnia automaticamente.

O que acontece se eu não colocar banner de cookies?

Você corre dois riscos: 1) Sanções da ANPD — advertência, multa de até R$50 milhões, bloqueio de dados, publicização da infração. 2) Perda de dados de marketing — sem o Google Consent Mode v2, o Google Ads e GA4 operam em modo restrito, e você perde até 40% dos dados de conversão e remarketing. Consumidores também podem mover ações judiciais individuais.

Preciso de um advogado para adequar meu site à LGPD?

Para a maioria dos sites (blogs, e-commerces, sites institucionais), não. A adequação técnica — banner de cookies, logs de consentimento, Consent Mode v2, política de privacidade — pode ser feita sem advogado usando ferramentas como o CookieFácil. Para empresas que tratam dados sensíveis (saúde, biometria, dados de menores), é recomendável assessoria jurídica.

Como saber quais cookies meu site usa?

Use o scanner gratuito de cookies do CookieFácil. Ele analisa seu site em segundos e lista todos os cookies e scripts de terceiros, classificando cada um por categoria (essencial, analytics, marketing, funcional). Você também pode verificar no Chrome DevTools (F12 → Application → Cookies).

O CookieFácil funciona com qualquer plataforma?

Sim. Uma linha de JavaScript funciona com qualquer site: WordPress, Shopify, Wix, Nuvemshop, Squarespace, Webflow, sites custom (PHP, React, Next.js, Vue, Angular), HTML estático e Google Tag Manager.

Quanto custa adequar meu site à LGPD com CookieFácil?

O plano Grátis cobre a maioria dos sites pequenos e médios: 1 site, até 2.000 visitantes/mês, banner completo, Consent Mode v2, logs de consentimento e dashboard. Sem cartão de crédito, sem prazo de expiração. Para mais sites: Básico (R$24,99/mês), Profissional (R$49/mês), Agência (R$149/mês).

LGPD para Sites: Guia Completo de Adequação

Tudo o que você precisa saber sobre a Lei Geral de Proteção de Dados para adequar seu site — sem juridiquês, sem complicação.

O Que é a LGPD?

A Lei Geral de Proteção de Dados (Lei 13.709/2018) é a legislação brasileira que regula a coleta, armazenamento e uso de dados pessoais. Ela se aplica a qualquer pessoa ou empresa que trate dados de pessoas localizadas no Brasil — incluindo sites, lojas virtuais, aplicativos e plataformas online.

A lei entrou em vigor em setembro de 2020, e as sanções administrativas passaram a ser aplicadas pela ANPD (Autoridade Nacional de Proteção de Dados) desde agosto de 2021. Desde então, a ANPD já aplicou multas e sanções a empresas de diversos portes.

Para donos de sites, a LGPD tem implicação direta: se o seu site usa cookies de análise (Google Analytics), marketing (Meta Pixel, Google Ads), chat (WhatsApp, JivoChat) ou qualquer ferramenta de terceiros que coleta dados, você precisa informar o visitante e obter consentimento.

LGPD em Números

R$50 milhões

Multa máxima por infração

Do faturamento anual (teto)

Desde 2021

Sanções sendo aplicadas pela ANPD

Quem Precisa se Adequar à LGPD?

A resposta curta: praticamente todo site brasileiro (ou que atenda visitantes do Brasil).

E-commerces e Lojas Virtuais

Shopify, Nuvemshop, WooCommerce, Magento, VTEX. Coletam dados pessoais no checkout, rastreiam conversões e usam remarketing.

Blogs e Sites de Conteúdo

WordPress, Ghost, Medium. Usam Google Analytics, AdSense, Meta Pixel, Hotjar — todos gravam cookies de rastreamento.

Sites Institucionais

Sites de empresas, escritórios, clínicas, consultorias. Mesmo sem venda online, formulários de contato e analytics já geram obrigação.

SaaS e Plataformas

Aplicações web, dashboards, painéis de cliente. Qualquer sistema que identifique ou rastreie usuários precisa de base legal.

Landing Pages e Campanhas

Páginas de captura, funis de venda, pop-ups. Se usam pixel de conversão ou email marketing, coletam dados pessoais.

Agências e Freelancers

Quem desenvolve sites para clientes é corresponsável pela adequação. A LGPD se aplica tanto ao controlador quanto ao operador de dados.

O Que a LGPD Exige do Seu Site?

1. Transparência

Você deve informar ao visitante quais dados são coletados, para qual finalidade e por quanto tempo serão armazenados. Isso inclui cookies e rastreadores de terceiros. A forma mais prática de fazer isso é com um banner de cookies que exiba as categorias de cookies utilizados.

2. Consentimento

Para cookies não essenciais (analytics, marketing, funcionalidades de terceiros), a LGPD exige consentimento livre, informado e inequívoco. Isso significa que o visitante deve ter a opção real de recusar, e cookies só podem ser ativados após o consentimento. Banners do tipo "Ao continuar navegando você aceita" não são válidos.

3. Registro e Auditoria

Sua empresa deve ser capaz de comprovar que obteve consentimento. Isso significa armazenar logs de quando e como o consentimento foi dado, com data/hora e ação do visitante. Em caso de fiscalização da ANPD, esse registro é a sua principal evidência de conformidade.

4. Direitos do Titular

O visitante pode revogar o consentimento a qualquer momento (Art. 8§5) e solicitar acesso, correção ou exclusão dos seus dados (Art. 18). Seu site deve oferecer um mecanismo para isso — como o ícone de preferências de cookies do CookieFácil, que permite ao visitante revisar suas escolhas a qualquer momento.

Cookies e LGPD: A Conexão que Donos de Sites Precisam Entender

Cookies são pequenos arquivos de texto armazenados no navegador do visitante. Eles podem ser essenciais (necessários para o site funcionar) ou não essenciais (analytics, marketing, personalização).

A LGPD classifica cookies que identificam ou rastreiam um visitante como dados pessoais. Isso significa que o Google Analytics (_ga, _gid), Meta Pixel (_fbp), Hotjar (_hj*), e widgets de chat que identificam o visitante — todos exigem consentimento prévio.

Muitos donos de sites não sabem quantos cookies estão ativos. O primeiro passo é fazer uma auditoria. Use nosso scanner gratuito de cookies para descobrir em segundos quais cookies e scripts seu site carrega.

Checklist LGPD para Sites

✓ Banner de cookies com opções aceitar/rejeitar/personalizar
✓ Consentimento obtido antes de ativar cookies não essenciais
✓ Logs de consentimento com data/hora para auditoria
✓ Opção de revogar consentimento a qualquer momento
✓ Política de cookies/privacidade acessível
✓ Google Consent Mode v2 configurado
✓ Categorias de cookies documentadas
✓ Script de consentimento como primeiro no <head>

Tipos de cookies por categoria

Categoria	Exemplos	Precisa de consentimento?
Essenciais	Sessão, carrinho, CSRF	Não
Analytics	Google Analytics (_ga, _gid), Hotjar	Sim
Marketing	Meta Pixel (_fbp), Google Ads, TikTok Pixel	Sim
Funcionalidades	Chat (JivoChat, Tidio), embed (YouTube, Maps)	Sim

Multas e Sanções da LGPD

A ANPD já aplica sanções desde agosto de 2021. As penalidades variam de advertência a multas milionárias.

Advertência

Com prazo para correção

A ANPD pode notificar a empresa e dar um prazo para se adequar antes de aplicar multas.

Até R$50M

Multa por infração

Multa simples de até 2% do faturamento anual da empresa, limitada a R$50 milhões por infração.

Multa Diária

Até a regularização

Valor diário acumulado enquanto a empresa não corrige a violação, sujeito ao mesmo teto.

Bloqueio

Dos dados pessoais

A ANPD pode determinar o bloqueio dos dados pessoais tratados irregularmente.

Eliminação

Dos dados coletados

Obrigação de apagar todos os dados pessoais coletados sem base legal.

Publicização

Dano reputacional

A infração pode ser tornada pública, causando dano à imagem da empresa perante clientes e parceiros.

Além das sanções da ANPD, sites sem adequação perdem dados de conversão do Google Ads (exigência do Consent Mode v2) e podem enfrentar ações judiciais de consumidores.

Como o CookieFácil Resolve a Adequação LGPD

Tudo o que você precisa para estar em conformidade, em uma única ferramenta.

Banner de Consentimento

Banner totalmente personalizável com opções de aceitar, rejeitar e personalizar categorias de cookies. Designer visual com prévia em tempo real. Teste o gerador de banner.

Google Consent Mode v2

Integração nativa com GA4, Google Ads e GTM. O CookieFácil comunica automaticamente as escolhas do visitante para o Google — sem configuração extra, sem tags adicionais.

Logs de Consentimento

Cada consentimento é registrado com data, hora, ação e modelo de conformidade. Dashboard com métricas, taxa de aceitação e fontes de tráfego. Exportação CSV para auditoria.

Revogação de Consentimento

Ícone flutuante de preferências de cookies. O visitante pode revisar e alterar suas escolhas a qualquer momento — cumprindo o Art. 8§5 da LGPD.

Instalação em 1 Linha

Uma única linha de JavaScript. Funciona com WordPress, Shopify, Wix, Nuvemshop, Webflow, React e qualquer plataforma. Veja os guias de instalação.

Ultra Leve: 16KB

Script de apenas 16KB (JS + CSS). Servido via Cloudflare CDN com servidores no Brasil. Não afeta o PageSpeed, não bloqueia a renderização da página.

Adequar meu site à LGPD gratuitamente

Plano Grátis: 1 site, 2.000 visitantes/mês. Sem cartão de crédito.

LGPD e Google Consent Mode v2: Por Que Importa

Desde março de 2024, o Google exige que sites implementem o Consent Mode v2 para continuar usando remarketing, medição de conversões e audiências personalizadas no Google Ads.

O Consent Mode v2 funciona como uma ponte entre o banner de consentimento e as ferramentas do Google. Quando o visitante aceita ou rejeita cookies, o CookieFácil comunica automaticamente essa escolha para o Google Analytics 4, Google Ads e Google Tag Manager via dois sinais:

ad_storage: controla cookies de publicidade (remarketing, conversões)
analytics_storage: controla cookies de análise (GA4, estatísticas de tráfego)

Sem o Consent Mode v2, você perde até 40% dos dados de conversão — impactando diretamente as otimizações de campanha e o custo por aquisição. O CookieFácil integra o Consent Mode v2 nativamente, sem configuração extra.

Leia o guia completo sobre Consent Mode v2 para o Brasil →

Consent Mode v2 — Sinais

ad_storage: granted

analytics_storage: granted

ad_user_data: granted

ad_personalization: granted

CookieFácil envia estes sinais automaticamente ao Google quando o visitante consente.

Seu site já está em conformidade com a LGPD?

Escaneie gratuitamente para descobrir quais cookies e scripts estão ativos — e o que precisa ser corrigido.

Escanear meu site agora

Perguntas Frequentes sobre LGPD para Sites

LGPD e Conformidade

A LGPD se aplica a sites pequenos ou pessoais?

Sim. A LGPD se aplica a qualquer operação de tratamento de dados pessoais, independente do porte da empresa ou do tráfego do site. Se o seu site usa Google Analytics, Meta Pixel, widgets de chat ou qualquer cookie que identifique o visitante, você precisa de consentimento. A ANPD já multou microempresas e até órgãos públicos. O plano Grátis do CookieFácil resolve isso sem custo.
Qual a diferença entre LGPD, GDPR e CCPA?

A LGPD (Brasil) se aplica a dados de pessoas no Brasil. O GDPR (União Europeia) protege dados de residentes da UE — é mais restritivo em alguns pontos, como exigir DPO obrigatório. A CCPA (Califórnia, EUA) foca no direito de opt-out (o consumidor pede para não venderem seus dados). Se o seu site recebe visitantes de vários países, o CookieFácil permite configurar regras geográficas — aplicando LGPD para Brasil, GDPR para Europa e CCPA para Califórnia automaticamente.
O que acontece se eu não colocar banner de cookies?

Você corre dois riscos principais: 1) Sanções da ANPD — advertência, multa de até R$50 milhões, bloqueio de dados, publicização da infração. 2) Perda de dados de marketing — sem o Google Consent Mode v2, o Google Ads e GA4 operam em modo restrito, e você perde até 40% dos dados de conversão e remarketing. Além disso, consumidores podem mover ações judiciais individuais por violação de privacidade. Saiba mais sobre banners de cookies LGPD.
Preciso de um advogado para adequar meu site à LGPD?

Para a maioria dos sites (blogs, e-commerces, sites institucionais), não. A adequação técnica — banner de cookies, logs de consentimento, Consent Mode v2, política de privacidade — pode ser feita sem advogado usando ferramentas como o CookieFácil. Para empresas maiores ou que tratam dados sensíveis (saúde, biometria, dados de menores), é recomendável ter assessoria jurídica para mapear os fluxos de dados e nomear um DPO (Encarregado de Dados).
Como saber quais cookies meu site usa?

Use o scanner gratuito de cookies do CookieFácil. Ele analisa seu site em segundos e lista todos os cookies e scripts de terceiros, classificando cada um por categoria (essencial, analytics, marketing, funcional). Você também pode verificar manualmente no Chrome DevTools (F12 → Application → Cookies), mas o scanner é mais rápido e identifica também tags e pixels invisíveis.
O CookieFácil funciona com qualquer plataforma?

Sim. Uma linha de JavaScript funciona com qualquer site: WordPress, Shopify, Wix, Nuvemshop, Squarespace, Webflow, sites custom (PHP, React, Next.js, Vue, Angular), HTML estático e Google Tag Manager. A instalação leva menos de 5 minutos em qualquer plataforma. Veja os guias de instalação por plataforma.
Quanto custa adequar meu site à LGPD com CookieFácil?

O plano Grátis cobre a maioria dos sites pequenos e médios: 1 site, até 2.000 visitantes/mês, banner completo, Consent Mode v2, logs de consentimento e dashboard. Sem cartão de crédito, sem prazo de expiração. Para mais sites ou tráfego: Básico (R$24,99/mês), Profissional (R$49/mês), Agência (R$149/mês). Veja todos os planos.