A LGPD (Lei 13.709/2018) está em vigor desde 2020 e a ANPD já aplicou multas milionárias em empresas brasileiras — incluindo PMEs. Se o seu site coleta qualquer dado (formulário, e-mail, cookies, WhatsApp), você precisa estar em conformidade. Este checklist prático mostra o mínimo legal para 2026.
Por que isso importa para o SEO
Desde 2023, o Google rebaixa sites sem política de privacidade visível ou com banners de cookies abusivos. Em 2026, sites não conformes perdem posição para concorrentes que estão em dia — independente de quão bom seja o conteúdo.
Checklist mínimo de LGPD para qualquer site
- Política de Privacidade pública e linkada no rodapé de todas as páginas — explicando o que você coleta, por quê e como excluir.
- Termos de Uso (especialmente se o site tem cadastro, área logada ou e-commerce).
- Banner de cookies com opções "Aceitar / Recusar / Configurar". Banner com só botão "Aceitar" é ilegal.
- Consentimento explícito em formulários: checkbox não pré-marcado dizendo "Concordo com a Política de Privacidade".
- E-mail do encarregado (DPO) — pode ser o do dono, mas precisa estar acessível.
- Canal para o titular exercer direitos: solicitar acesso, correção ou exclusão dos dados.
- Base legal definida para cada coleta (consentimento, execução de contrato, legítimo interesse).
- SSL/HTTPS obrigatório — site http:// é violação automática.
- Minimização: só peça o que realmente precisa. Formulário de contato não precisa de CPF nem data de nascimento.
Erros mais comuns em PMEs catarinenses
- Política copiada de outro site (sem adaptação ao seu negócio).
- Banner de cookies que bloqueia o conteúdo até "aceitar tudo".
- Formulário de WhatsApp sem aviso de consentimento.
- Compartilhar lista de e-mails com parceiros sem autorização.
- Armazenar dados em planilhas no Google Drive sem controle de acesso.
Quanto pode custar uma multa?
A ANPD pode aplicar multa de até 2% do faturamento da empresa, limitada a R$ 50 milhões por infração. Para PMEs, multas reais já aplicadas ficaram entre R$ 14.000 e R$ 250.000 — geralmente por não responder a um pedido de exclusão de dados ou por vazamento.
O que você não precisa (mas vendem por aí)
- Certificação LGPD paga por consultorias caras — não existe selo oficial da ANPD.
- Software de R$ 2.000/mês para "gerir consentimentos" se o site é simples.
- DPO terceirizado pago se você é PME com poucos dados.
Na Doutor IT, todo site já sai com política de privacidade personalizada, banner de cookies em conformidade, formulários com consentimento e SSL ativo. Quer auditar a LGPD do seu site? Fale no WhatsApp.
Quer um site que apareça no Google de Florianópolis?
A Doutor IT cuida de tudo: criação do site, SEO Local, Google Meu Negócio e Google Ads. Resposta em até 48h.