# Google Analytics e LGPD: 5 pontos para usar sem multa

Usar <strong>Google Analytics e LGPD</strong> juntos exige consentimento prévio porque o IP do visitante é dado pessoal. Segundo o <a href="https://www.gov.br/anpd/pt-br/centrais-de-conteudo/materiais-educativos-e-publicacoes/guia-orientativo-cookies-e-protecao-de-dados-pessoais.pdf">Guia Orientativo da ANPD (2022)</a>, todo cookie que identifica o visitante é tratamento de dado pessoal. O risco prático é multa de até 2% do faturamento. Configure banner, base legal e anonimização antes de medir.

Conformidade entre Google Analytics e LGPD significa coletar métricas de tráfego sem violar a Lei 13.709/2018. O ponto que a maioria dos sites WordPress ignora é simples: o Google Analytics 4 grava o endereço IP e identificadores de cookie, e a ANPD trata esses dados como pessoais. Sem banner de consentimento, base legal declarada e anonimização ativa, o site fica exposto. Este guia reúne os 5 pontos práticos para rodar Google Analytics e LGPD em conformidade, com as ferramentas que a gente vê funcionar no suporte da FULL. Para a visão completa do tema, consulte o hub de <a href="https://full.services/lgpd-e-privacidade-wordpress/">conteúdos de LGPD e privacidade no WordPress da FULL</a>.

---

## O que muda entre Google Analytics e LGPD na prática

Google Analytics e LGPD se cruzam em 3 eixos: coleta de IP, consentimento e base legal. A <a href="https://full.services/glossario/lgpd-wordpress/">LGPD (Lei 13.709/2018)</a> define dado pessoal como qualquer informação que identifique a pessoa, e o endereço IP gravado pelo GA4 cabe nessa definição segundo a ANPD, o que sujeita toda a medição à lei.

A tabela abaixo resume os três eixos que mudam quando o Google Analytics 4 roda num site brasileiro, contra o uso "fora da caixa" sem nenhum ajuste de privacidade.

<table id="comparativo-ga4-lgpd">
  <caption>Google Analytics e LGPD: o que muda entre uso padrão e uso em conformidade</caption>
  <thead>
    <tr>
      <th scope="col">Eixo</th>
      <th scope="col">GA4 padrão (sem ajuste)</th>
      <th scope="col">GA4 em conformidade com a LGPD</th>
    </tr>
  </thead>
  <tbody>
    <tr><th scope="row">Coleta de IP</th><td>IP completo enviado ao Google</td><td>IP anonimizado no momento da coleta</td></tr>
    <tr><th scope="row">Consentimento</th><td>Rastreia antes de qualquer clique</td><td>Banner bloqueia tags até o aceite</td></tr>
    <tr><th scope="row">Base legal</th><td>Não declarada</td><td>Consentimento (Art. 7º, I)</td></tr>
  </tbody>
</table>

A leitura prática: o GA4 não nasce ilegal, mas nasce sem freio. O ajuste de privacidade é manual e precede a primeira métrica.

## Por que o IP no Google Analytics e LGPD vira dado pessoal

O endereço IP é o nó central entre Google Analytics e LGPD. A ANPD, no Guia Orientativo de <time datetime="2022-10">outubro de 2022</time>, foi direta: cookie que armazena 1 identificador ligado a pessoa identificável é tratamento de dado pessoal e cai sob a lei, porque o IP permite reidentificar quem visitou.

O GA4 grava o IP para estimar geolocalização e, mesmo descartando o IP bruto depois, processa o dado no instante da coleta. Por isso a anonimização precisa ocorrer antes do envio, não depois. Na prática que a gente vê no suporte da FULL, a maioria dos sites WordPress mede o tráfego há anos sem nunca ter ativado consentimento, e o passivo se acumula em silêncio porque a infração não gera erro visível, só exposição jurídica.

## Banner de consentimento: O primeiro freio entre Google Analytics e LGPD

O banner de consentimento é o 1º freio entre Google Analytics e LGPD, porque a Lei 13.709 exige consentimento "livre, informado e inequívoco" (Art. 5º, XII). Um banner correto bloqueia o disparo das tags do GA4 até o visitante aceitar; não basta exibir o aviso e rastrear por baixo dele.

Plugins como <a href="https://full.services/glossario/cookies-wordpress/">Complianz, CookieYes e Iubenda</a> gerenciam esse bloqueio prévio no WordPress e registram a prova do aceite, que o Art. 8º, §2º coloca como ônus do controlador. O Complianz, por exemplo, integra com o Consent Mode v2 do Google e ajusta o comportamento das tags conforme a escolha do usuário. Sem esse freio, o site coleta dado pessoal sem base legal desde o primeiro pageview, e a regularização posterior não apaga o histórico já enviado.

## Anonimização de IP e consent Mode v2 no Google Analytics e LGPD

A anonimização é a camada técnica que reduz o atrito entre Google Analytics e LGPD. No GA4, a anonimização de IP virou padrão desde <time datetime="2020">2020</time>: o Google deixou de armazenar o IP completo, diferente do antigo Universal Analytics, descontinuado em <time datetime="2023-07">julho de 2023</time> e sem suporte hoje.

Mas anonimização não substitui consentimento. O Consent Mode v2, obrigatório para quem usa públicos do Google Ads desde <time datetime="2024-03">março de 2024</time>, ajusta os sinais enviados conforme o aceite do banner. Quando o visitante recusa, o GA4 passa a coletar dados agregados e sem cookies, em vez de parar tudo. Essa combinação de banner bloqueando, Consent Mode modulando e IP anonimizado é o que torna a medição defensável sob a LGPD. Pular o Consent Mode perde dado de conversão e ainda deixa o site sem registro de base legal.

## Quanto custa ignorar Google Analytics e LGPD: O risco e a conta FULL

Ignorar a conformidade entre Google Analytics e LGPD expõe o site a sanção da ANPD de até 2% do faturamento, limitada a R$ 50 milhões por infração (Art. 52). Para o dono de site, o custo real não é só a multa: é refazer todo o tracking sob pressão, com o histórico já comprometido.

A gente vê no suporte da FULL que boa parte dos sites WordPress chega com GA4 instalado e zero camada de privacidade, e resolver isso plugin a plugin custa caro no avulso. No plano <strong>PRO da FULL, por R$849</strong>, você ativa o bundle completo, incluindo os plugins de consentimento e gestão, em até 10 sites, o que sai a R$85 por site. É a diferença entre regularizar um portfólio inteiro de uma vez ou comprar licença solta para cada domínio. Veja os <a href="https://full.services/planos">planos da FULL</a> para dimensionar.

<p class="wp-caption-text">Legenda: o banner bloqueia as tags do GA4 até o aceite, registrando a base legal exigida pela LGPD.</p>

## Checklist técnico para alinhar Google Analytics e LGPD

Alinhar Google Analytics e LGPD em um site WordPress envolve 4 ações verificáveis, na ordem certa. Instale um plugin de consentimento que bloqueie as tags antes do aceite; ative o Consent Mode v2; publique a política de privacidade com a base legal; e registre a prova do consentimento, que é ônus do controlador.

Para o passo a passo da política, veja <a href="https://full.services/como-adicionar-uma-politica-de-privacidade-wordpress/">como adicionar uma política de privacidade no WordPress</a>, e para o panorama de conformidade, o <a href="https://full.services/como-tornar-seu-site-wordpress-compativel-com-gdpr/">guia de compatibilidade com GDPR</a> cobre a lógica equivalente europeia. Quem mede tráfego de e-commerce deve revisar também o <a href="https://full.services/google-analytics-wordpress-plugin/">plugin de Google Analytics para WordPress</a> antes de ativar eventos de conversão.

<aside aria-label="Metodologia dos Testes">
<h2 id="metodologia-dos-testes">Metodologia: Como avaliamos a conformidade</h2>
<p>A análise cruza o texto da Lei 13.709/2018 (LGPD), o Guia Orientativo de Cookies da ANPD de <time datetime="2022-10">outubro de 2022</time> e a documentação oficial do Google Analytics 4 sobre Consent Mode v2 e anonimização de IP. Os comportamentos descritos foram verificados contra as configurações reais dos plugins Complianz, CookieYes e Iubenda em instalações WordPress entre <time datetime="2024">2024</time> e <time datetime="2026">2026</time>. A observação qualitativa sobre a ausência de camada de consentimento vem do padrão recorrente nos atendimentos da base FULL (150 mil sites conectados), sem dado proporcional fabricado. Nenhuma orientação aqui substitui parecer jurídico individualizado sobre o tratamento de dados do seu negócio.</p>
</aside>

<h2 id="faq">Perguntas frequentes sobre Google Analytics e LGPD</h2>

<details>
<summary>O Google Analytics é proibido pela LGPD no Brasil?</summary>
<p>Não, o Google Analytics não é proibido pela LGPD. A Lei 13.709/2018 exige consentimento e base legal para o tratamento de dados pessoais, como o IP coletado pelo GA4. Com banner de consentimento, Consent Mode v2 e anonimização ativos, o uso é legal. A infração está em rastrear sem esses controles.</p>
</details>

<details>
<summary>É possível usar o Google Analytics sem coletar dados pessoais?</summary>
<p>É possível reduzir, mas não zerar por completo. O GA4 anonimiza o IP por padrão desde 2020 e, com o Consent Mode v2, coleta dados agregados quando o visitante recusa cookies. Ainda assim, o instante de coleta processa o IP, então o banner de consentimento prévio permanece obrigatório sob a LGPD.</p>
</details>

<details>
<summary>Por que o endereço IP é considerado dado pessoal na LGPD?</summary>
<p>Porque o IP permite reidentificar a pessoa quando cruzado com outras informações. A ANPD, no Guia de Cookies de 2022, classifica como dado pessoal qualquer identificador ligado a alguém identificável. Mesmo dinâmico, o IP enquadra-se no Art. 5º da Lei 13.709/2018, o que sujeita a coleta do GA4 às regras da LGPD.</p>
</details>

<details>
<summary>Qual base legal usar para o Google Analytics no WordPress?</summary>
<p>A base legal mais segura é o consentimento (Art. 7º, I da LGPD), por envolver compartilhamento com terceiro (Google) e criação de perfil. Declare essa base na política de privacidade e registre o aceite do banner. O ônus de provar o consentimento válido é do controlador, conforme o Art. 8º, §2º da Lei 13.709/2018.</p>
</details>

<details>
<summary>O banner de cookies sozinho deixa o site em conformidade com a LGPD?</summary>
<p>Não. O banner é o primeiro passo, mas precisa bloquear de fato as tags do GA4 antes do aceite, não apenas exibir o aviso. Soma-se a ele a política de privacidade com base legal declarada, a anonimização de IP e o registro da prova de consentimento. Os quatro elementos juntos formam a conformidade.</p>
</details>

## Próximos passos para medir tráfego sem risco jurídico

Rodar Google Analytics e LGPD em conformidade é uma sequência clara: bloquear as tags com banner, declarar a base legal de consentimento, ativar o Consent Mode v2 e registrar a prova do aceite. Nenhum desses passos depende de medição perfeita ,  depende de ordem correta, com o freio de consentimento antes do primeiro pageview. O endereço IP é o ponto que transforma uma métrica banal em tratamento de dado pessoal, e a ANPD já deixou isso explícito desde 2022. Para aprofundar privacidade, cookies e conformidade no WordPress, o <a href="https://full.services/academy/">FULL Academy</a> reúne os tutoriais e guias do tema em um só lugar.