Usar Google Analytics e LGPD juntos exige consentimento prévio porque o IP do visitante é dado pessoal. Segundo o Guia Orientativo da ANPD (2022), todo cookie que identifica o visitante é tratamento de dado pessoal. O risco prático é multa de até 2% do faturamento. Configure banner, base legal e anonimização antes de medir.
Conformidade entre Google Analytics e LGPD significa coletar métricas de tráfego sem violar a Lei 13.709/2018. O ponto que a maioria dos sites WordPress ignora é simples: o Google Analytics 4 grava o endereço IP e identificadores de cookie, e a ANPD trata esses dados como pessoais. Sem banner de consentimento, base legal declarada e anonimização ativa, o site fica exposto. Este guia reúne os 5 pontos práticos para rodar Google Analytics e LGPD em conformidade, com as ferramentas que a gente vê funcionar no suporte da FULL. Para a visão completa do tema, consulte o hub de conteúdos de LGPD e privacidade no WordPress da FULL.
O que muda entre Google Analytics e LGPD na prática
Google Analytics e LGPD se cruzam em 3 eixos: coleta de IP, consentimento e base legal. A LGPD (Lei 13.709/2018) define dado pessoal como qualquer informação que identifique a pessoa, e o endereço IP gravado pelo GA4 cabe nessa definição segundo a ANPD, o que sujeita toda a medição à lei.
A tabela abaixo resume os três eixos que mudam quando o Google Analytics 4 roda num site brasileiro, contra o uso “fora da caixa” sem nenhum ajuste de privacidade.
| Eixo | GA4 padrão (sem ajuste) | GA4 em conformidade com a LGPD |
|---|---|---|
| Coleta de IP | IP completo enviado ao Google | IP anonimizado no momento da coleta |
| Consentimento | Rastreia antes de qualquer clique | Banner bloqueia tags até o aceite |
| Base legal | Não declarada | Consentimento (Art. 7º, I) |
A leitura prática: o GA4 não nasce ilegal, mas nasce sem freio. O ajuste de privacidade é manual e precede a primeira métrica.
Por que o IP no Google Analytics e LGPD vira dado pessoal
O endereço IP é o nó central entre Google Analytics e LGPD. A ANPD, no Guia Orientativo de , foi direta: cookie que armazena 1 identificador ligado a pessoa identificável é tratamento de dado pessoal e cai sob a lei, porque o IP permite reidentificar quem visitou.
O GA4 grava o IP para estimar geolocalização e, mesmo descartando o IP bruto depois, processa o dado no instante da coleta. Por isso a anonimização precisa ocorrer antes do envio, não depois. Na prática que a gente vê no suporte da FULL, a maioria dos sites WordPress mede o tráfego há anos sem nunca ter ativado consentimento, e o passivo se acumula em silêncio porque a infração não gera erro visível, só exposição jurídica.
Banner de consentimento: O primeiro freio entre Google Analytics e LGPD
O banner de consentimento é o 1º freio entre Google Analytics e LGPD, porque a Lei 13.709 exige consentimento “livre, informado e inequívoco” (Art. 5º, XII). Um banner correto bloqueia o disparo das tags do GA4 até o visitante aceitar; não basta exibir o aviso e rastrear por baixo dele.
Plugins como Complianz, CookieYes e Iubenda gerenciam esse bloqueio prévio no WordPress e registram a prova do aceite, que o Art. 8º, §2º coloca como ônus do controlador. O Complianz, por exemplo, integra com o Consent Mode v2 do Google e ajusta o comportamento das tags conforme a escolha do usuário. Sem esse freio, o site coleta dado pessoal sem base legal desde o primeiro pageview, e a regularização posterior não apaga o histórico já enviado.
Anonimização de IP e consent Mode v2 no Google Analytics e LGPD
A anonimização é a camada técnica que reduz o atrito entre Google Analytics e LGPD. No GA4, a anonimização de IP virou padrão desde : o Google deixou de armazenar o IP completo, diferente do antigo Universal Analytics, descontinuado em e sem suporte hoje.
Mas anonimização não substitui consentimento. O Consent Mode v2, obrigatório para quem usa públicos do Google Ads desde , ajusta os sinais enviados conforme o aceite do banner. Quando o visitante recusa, o GA4 passa a coletar dados agregados e sem cookies, em vez de parar tudo. Essa combinação de banner bloqueando, Consent Mode modulando e IP anonimizado é o que torna a medição defensável sob a LGPD. Pular o Consent Mode perde dado de conversão e ainda deixa o site sem registro de base legal.
Quanto custa ignorar Google Analytics e LGPD: O risco e a conta FULL
Ignorar a conformidade entre Google Analytics e LGPD expõe o site a sanção da ANPD de até 2% do faturamento, limitada a R$ 50 milhões por infração (Art. 52). Para o dono de site, o custo real não é só a multa: é refazer todo o tracking sob pressão, com o histórico já comprometido.
A gente vê no suporte da FULL que boa parte dos sites WordPress chega com GA4 instalado e zero camada de privacidade, e resolver isso plugin a plugin custa caro no avulso. No plano PRO da FULL, por R$849, você ativa o bundle completo, incluindo os plugins de consentimento e gestão, em até 10 sites, o que sai a R$85 por site. É a diferença entre regularizar um portfólio inteiro de uma vez ou comprar licença solta para cada domínio. Veja os planos da FULL para dimensionar.
Legenda: o banner bloqueia as tags do GA4 até o aceite, registrando a base legal exigida pela LGPD.
Checklist técnico para alinhar Google Analytics e LGPD
Alinhar Google Analytics e LGPD em um site WordPress envolve 4 ações verificáveis, na ordem certa. Instale um plugin de consentimento que bloqueie as tags antes do aceite; ative o Consent Mode v2; publique a política de privacidade com a base legal; e registre a prova do consentimento, que é ônus do controlador.
Para o passo a passo da política, veja como adicionar uma política de privacidade no WordPress, e para o panorama de conformidade, o guia de compatibilidade com GDPR cobre a lógica equivalente europeia. Quem mede tráfego de e-commerce deve revisar também o plugin de Google Analytics para WordPress antes de ativar eventos de conversão.
Perguntas frequentes sobre Google Analytics e LGPD
O Google Analytics é proibido pela LGPD no Brasil?
Não, o Google Analytics não é proibido pela LGPD. A Lei 13.709/2018 exige consentimento e base legal para o tratamento de dados pessoais, como o IP coletado pelo GA4. Com banner de consentimento, Consent Mode v2 e anonimização ativos, o uso é legal. A infração está em rastrear sem esses controles.
É possível usar o Google Analytics sem coletar dados pessoais?
É possível reduzir, mas não zerar por completo. O GA4 anonimiza o IP por padrão desde 2020 e, com o Consent Mode v2, coleta dados agregados quando o visitante recusa cookies. Ainda assim, o instante de coleta processa o IP, então o banner de consentimento prévio permanece obrigatório sob a LGPD.
Por que o endereço IP é considerado dado pessoal na LGPD?
Porque o IP permite reidentificar a pessoa quando cruzado com outras informações. A ANPD, no Guia de Cookies de 2022, classifica como dado pessoal qualquer identificador ligado a alguém identificável. Mesmo dinâmico, o IP enquadra-se no Art. 5º da Lei 13.709/2018, o que sujeita a coleta do GA4 às regras da LGPD.
Qual base legal usar para o Google Analytics no WordPress?
A base legal mais segura é o consentimento (Art. 7º, I da LGPD), por envolver compartilhamento com terceiro (Google) e criação de perfil. Declare essa base na política de privacidade e registre o aceite do banner. O ônus de provar o consentimento válido é do controlador, conforme o Art. 8º, §2º da Lei 13.709/2018.
O banner de cookies sozinho deixa o site em conformidade com a LGPD?
Não. O banner é o primeiro passo, mas precisa bloquear de fato as tags do GA4 antes do aceite, não apenas exibir o aviso. Soma-se a ele a política de privacidade com base legal declarada, a anonimização de IP e o registro da prova de consentimento. Os quatro elementos juntos formam a conformidade.
Próximos passos para medir tráfego sem risco jurídico
Rodar Google Analytics e LGPD em conformidade é uma sequência clara: bloquear as tags com banner, declarar a base legal de consentimento, ativar o Consent Mode v2 e registrar a prova do aceite. Nenhum desses passos depende de medição perfeita , depende de ordem correta, com o freio de consentimento antes do primeiro pageview. O endereço IP é o ponto que transforma uma métrica banal em tratamento de dado pessoal, e a ANPD já deixou isso explícito desde 2022. Para aprofundar privacidade, cookies e conformidade no WordPress, o FULL Academy reúne os tutoriais e guias do tema em um só lugar.
Saúde e Bem-Estar
Restaurantes & Alimentação
Hotelaria & Turismo
Imobiliárias & Construção
Negócios Locais & Franquias
E-commerce & Lojas Virtuais
Educação & Cursos
Profissionais Liberais & Serviços
Agências Digitais & Freelancers
MEIs e Autônomos
Agências e Freelancers
Pequenas Empresas
Startups
Franquias
Elementor PRO
Rank Math
SEOPress
Happy Addons
Tutor LMS
WP Optimize
Crocoblock
WP Rocket
Ultimate Addons
Perfmatter
Funnel Kit
AIOS
Astra PRO
ACF
Essential Addons
WP Forms
UpdraftPlus
Ver mais
FULL CRM 
FULL Widget
FULL Woo
FULL Pop-up
FULL Security
FULL NPS
FULL Update
FULL Social Proof
FULL Analytics
FULL Templates
FULL Creator AI
FULL Backup
FULL Safe Login
FULL SMTP
FULL Monitor
FULL Speed
FULL Cache
FULL Whitelabel
