← Blog Doutor IT

Checklist LGPD para sites empresariais em 2026

·8 min de leitura·Florianópolis · SC

A LGPD (Lei 13.709/2018) está em vigor desde 2020 e a ANPD já aplicou multas milionárias em empresas brasileiras — incluindo PMEs. Se o seu site coleta qualquer dado (formulário, e-mail, cookies, WhatsApp), você precisa estar em conformidade. Este checklist prático mostra o mínimo legal para 2026.

Por que isso importa para o SEO

Desde 2023, o Google rebaixa sites sem política de privacidade visível ou com banners de cookies abusivos. Em 2026, sites não conformes perdem posição para concorrentes que estão em dia — independente de quão bom seja o conteúdo.

Checklist mínimo de LGPD para qualquer site

  1. Política de Privacidade pública e linkada no rodapé de todas as páginas — explicando o que você coleta, por quê e como excluir.
  2. Termos de Uso (especialmente se o site tem cadastro, área logada ou e-commerce).
  3. Banner de cookies com opções "Aceitar / Recusar / Configurar". Banner com só botão "Aceitar" é ilegal.
  4. Consentimento explícito em formulários: checkbox não pré-marcado dizendo "Concordo com a Política de Privacidade".
  5. E-mail do encarregado (DPO) — pode ser o do dono, mas precisa estar acessível.
  6. Canal para o titular exercer direitos: solicitar acesso, correção ou exclusão dos dados.
  7. Base legal definida para cada coleta (consentimento, execução de contrato, legítimo interesse).
  8. SSL/HTTPS obrigatório — site http:// é violação automática.
  9. Minimização: só peça o que realmente precisa. Formulário de contato não precisa de CPF nem data de nascimento.

Erros mais comuns em PMEs catarinenses

  • Política copiada de outro site (sem adaptação ao seu negócio).
  • Banner de cookies que bloqueia o conteúdo até "aceitar tudo".
  • Formulário de WhatsApp sem aviso de consentimento.
  • Compartilhar lista de e-mails com parceiros sem autorização.
  • Armazenar dados em planilhas no Google Drive sem controle de acesso.

Quanto pode custar uma multa?

A ANPD pode aplicar multa de até 2% do faturamento da empresa, limitada a R$ 50 milhões por infração. Para PMEs, multas reais já aplicadas ficaram entre R$ 14.000 e R$ 250.000 — geralmente por não responder a um pedido de exclusão de dados ou por vazamento.

O que você não precisa (mas vendem por aí)

  • Certificação LGPD paga por consultorias caras — não existe selo oficial da ANPD.
  • Software de R$ 2.000/mês para "gerir consentimentos" se o site é simples.
  • DPO terceirizado pago se você é PME com poucos dados.

Na Doutor IT, todo site já sai com política de privacidade personalizada, banner de cookies em conformidade, formulários com consentimento e SSL ativo. Quer auditar a LGPD do seu site? Fale no WhatsApp.

Quer um site que apareça no Google de Florianópolis?

A Doutor IT cuida de tudo: criação do site, SEO Local, Google Meu Negócio e Google Ads. Resposta em até 48h.