RGPD vs LGPD — Diferenças e Conformidade para Empresas
O RGPD (Portugal/UE) e a LGPD (Brasil) são parecidos mas não são iguais. Se tens utilizadores em ambos os países, tens de cumprir os dois. Um único banner da CookieFácil trata de ambos automaticamente.
Qual é a principal diferença entre RGPD e LGPD para cookies?
Na prática, os requisitos de consentimento são muito semelhantes. Ambos exigem opt-in explícito para cookies não essenciais, botões com igual peso visual (sem padrões obscuros), bloqueio de scripts antes do consentimento e registos de consentimento com data e versão. A diferença está na autoridade reguladora — a CNPD em Portugal para o RGPD, e a ANPD no Brasil para a LGPD — e nos limites das coimas aplicáveis.
Para uma empresa portuguesa com utilizadores brasileiros (ou vice-versa), os dois regulamentos aplicam-se em simultâneo. A CookieFácil deteta automaticamente a localização do visitante e aplica o enquadramento legal correto, mantendo registos de consentimento separados por regulamento.
Nota: este guia tem fins informativos. Consulta um advogado para adequação jurídica completa.
RGPD vs LGPD — Tabela Comparativa
As diferenças operacionais que mais importam para a gestão de cookies.
| Aspeto | RGPD (UE/Portugal) | LGPD (Brasil) |
|---|---|---|
| Autoridade reguladora | CNPD (Portugal) / CEPD (UE) | ANPD (Autoridade Nacional) |
| Modelo de consentimento | Opt-in explícito | Opt-in explícito |
| Caixas pré-selecionadas | Proibido | Proibido |
| Botão "Recusar" visível | Obrigatório, igual destaque | Obrigatório, igual destaque |
| Bloqueio de scripts antes do consentimento | Obrigatório | Obrigatório |
| Registos de consentimento | Obrigatórios com data e versão | Obrigatórios para defesa regulatória |
| Retirada do consentimento | Tão fácil quanto dar | Tão fácil quanto dar |
| Coimas máximas | 20 M€ ou 4% do volume de negócios | R$ 50 M por infração (2% faturamento) |
| Alcance extraterritorial | Sim — qualquer empresa com utilizadores na UE | Sim — qualquer empresa com utilizadores no Brasil |
Como cumprir o RGPD e a LGPD em simultâneo
Quatro passos que cobrem os requisitos de ambas as leis para cookies.
1. Bloqueio de scripts antes do consentimento
Nenhum script de rastreio pode executar antes do visitante aceitar — Google Analytics, Meta Pixel, Hotjar. A CookieFácil usa MutationObserver para intercetar scripts dinâmicos antes da execução.
2. Consentimento livre e informado
Banner com categorias claras (Essencial, Funcional, Analítico, Marketing). Botões "Aceitar" e "Recusar" com igual destaque visual — exigido por RGPD e LGPD.
3. Registos de consentimento à prova de auditoria
Cada decisão é registada com data/hora, versão do banner, categorias selecionadas e ID anonimizado (sem IPs em bruto). Exportação CSV disponível para auditorias da CNPD ou ANPD.
4. Geo-segmentação automática de regulamentos
A CookieFácil deteta a localização do visitante e aplica o regulamento correto — RGPD para utilizadores da UE, LGPD para utilizadores do Brasil — sem configuração adicional.
Instala em 2 minutos — qualquer plataforma
Um único snippet no <head> do teu sítio. Substitui O_TEU_SITE_ID pelo ID da tua conta CookieFácil.
<!-- CookieFácil — deve ser o PRIMEIRO script no <head> -->
<script data-cfasync="false"
src="https://cdn.cookiefacil.com.br/cdn/cf-banner.min.js?site=O_TEU_SITE_ID"
async></script>O atributo data-cfasync="false" impede que o Cloudflare Rocket Loader adie este script.
Perguntas frequentes — RGPD vs LGPD
-
Qual é a principal diferença entre o RGPD e a LGPD no consentimento de cookies?
Ambos exigem consentimento prévio e livre para cookies não essenciais. A LGPD (Brasil) é supervisionada pela ANPD; o RGPD (UE) é supervisionado pela CNPD em Portugal. Operacionalmente, os requisitos são muito semelhantes: opt-in explícito, botões de igual peso visual, e registos de consentimento com data e versão.
-
Uma empresa portuguesa com clientes brasileiros precisa cumprir a LGPD?
Sim. A LGPD tem alcance extraterritorial (Art. 3) — aplica-se a qualquer organização que trate dados de residentes brasileiros, independentemente do país onde está sediada. Uma empresa portuguesa com utilizadores brasileiros está sujeita à LGPD para esses utilizadores e ao RGPD para os utilizadores europeus.
-
Preciso de dois banners de cookies diferentes para RGPD e LGPD?
Não. A CookieFácil aplica automaticamente o enquadramento regulatório correto com base na localização do visitante — RGPD para visitantes da UE, LGPD para visitantes do Brasil. Um único banner, uma única ferramenta, registos de consentimento separados por regulamento.
-
Quais são as multas do RGPD vs LGPD?
O RGPD prevê coimas até 20 milhões de euros ou 4% do volume de negócios global anual. A LGPD prevê sanções até 2% do faturamento da empresa no Brasil, limitado a R$ 50 milhões por infração. Ambas as autoridades — CNPD e ANPD — têm poderes de fiscalização ativos.