A partir de 1 de julho de 2026 entraram em vigor novas Regras de Registo de domínios .pt, com uma mudança de fundo para quem gere presença digital em Portugal: o registo, a renovação e a transferência de domínios passam a exigir a validação prévia dos dados do titular. A alteração, promovida pela Associação DNS.PT, responde diretamente às novas exigências do Regime Jurídico da Cibersegurança (RJC), que transpõe a diretiva europeia NIS2 para o quadro legal português.
O que muda no registo de domínios .pt
A principal novidade é a introdução de mecanismos de verificação da identidade e da veracidade dos dados de quem regista um domínio. O objetivo é assegurar que a informação associada a cada nome de domínio é exata e corresponde a um titular real e identificável — um requisito que decorre das obrigações impostas pelo Decreto-Lei n.º 125/2025, de 4 de dezembro, a todas as entidades envolvidas no registo de nomes de domínio.
Na prática, isto significa que operações que antes eram praticamente imediatas podem agora passar por um passo adicional de validação. Em casos que exijam verificação manual, o processo pode demorar vários dias úteis, e os domínios cujos dados não estejam validados poderão ficar temporariamente impedidos de ser transferidos ou alterados. Para titulares e empresas, a recomendação é clara: não deixar a validação para a última hora, sobretudo quando há renovações ou transferências sensíveis em curso.
Porque é que a DNS.PT reforça as regras agora
A DNS.PT faz questão de enquadrar a revisão não como resposta a uma falha, mas como uma evolução. O domínio de topo português tem-se afirmado como um dos ccTLD europeus com melhor desempenho, com níveis muito reduzidos de litigância, poucas reclamações e uma taxa residual de remoção de domínios por incumprimento. É precisamente essa maturidade que permite subir a fasquia em matéria de segurança.
Como entidade gestora do ccTLD nacional, a DNS.PT é responsável pela estabilidade, resiliência e disponibilidade de uma infraestrutura crítica da Internet portuguesa. Essa responsabilidade vai muito além do simples registo de nomes: inclui a adoção de mecanismos preventivos e reativos para mitigar riscos e ameaças que possam afetar os utilizadores e a própria Internet nacional. A exatidão dos dados de registo é uma peça central dessa defesa — dificulta abusos como o registo de domínios para phishing, fraude ou distribuição de malware, e acelera a resposta quando é preciso identificar rapidamente o responsável por um domínio malicioso.
A ligação ao Regime Jurídico da Cibersegurança
A revisão das regras .pt insere-se num movimento mais amplo. O RJC, que entrou em vigor a 3 de abril de 2026, e o respetivo regulamento de execução (Regulamento n.º 756/2026, do CNCS, em vigor desde 23 de junho) reforçaram significativamente as exigências de cibersegurança aplicáveis às infraestruturas críticas da Internet. A NIS2 identifica expressamente os prestadores de serviços de DNS e os registos de nomes de domínio de topo (TLD) como entidades relevantes, sujeitas a deveres acrescidos de segurança e de fiabilidade dos dados. As novas regras de registo .pt são, assim, a tradução concreta dessas obrigações no dia a dia de quem detém ou gere domínios nacionais.
O que fazer se tem (ou vai registar) um domínio .pt
- Confirme que os dados de titularidade do seu domínio estão atualizados e correspondem à identidade real do titular.
- Antecipe renovações e transferências previstas, para evitar bloqueios temporários enquanto decorre a validação.
- Se gere domínios através de um registrar ou fornecedor, verifique com ele que procedimentos de validação passam a aplicar-se e que documentação poderá ser necessária.
- Trate a informação de registo como um ativo de segurança: dados corretos protegem a sua marca e facilitam a resposta em caso de abuso.
Para a generalidade dos titulares com dados em ordem, o impacto será mínimo. Mas a mudança sinaliza uma tendência de fundo: num ecossistema digital cada vez mais regulado, a confiança passa por saber quem está por trás de cada domínio — e o .pt está a alinhar-se com esse princípio.
Esta informação tem caráter noticioso e baseia-se em dados divulgados publicamente pela Associação DNS.PT, pelo Centro Nacional de Cibersegurança (CNCS) e no Decreto-Lei n.º 125/2025 e Regulamento n.º 756/2026.
