Califórnia lança ferramenta para exigir exclusão de dados pessoais de empresas que comercializam dados

Moradores da Califórnia agora contam com uma nova ferramenta oficial para reduzir a capacidade de empresas que comercializam dados armazenarem e venderem informações pessoais. A iniciativa representa mais um avanço no fortalecimento das regras de privacidade no estado, hoje referência global em proteção de dados.

Desde 2020, os residentes já possuíam o direito legal de solicitar que empresas interrompessem a coleta e a venda de seus dados. No entanto, o processo era considerado complexo e desgastante, pois exigia que cada cidadão realizasse pedidos individuais para centenas de empresas diferentes. Para enfrentar esse desafio, a Califórnia aprovou em 2023 o Delete Act, uma legislação criada para centralizar e simplificar esse procedimento.

A lei agora passa a valer na prática com o lançamento da Delete Requests and Opt-Out Platform (DROP). A plataforma permite que moradores do estado, após validarem sua residência, façam um único pedido de exclusão, que será automaticamente encaminhado para mais de 500 empresas que comercializam dados registradas atualmente além de novas empresas que venham a se registrar futuramente.

Apesar do avanço, a exclusão não ocorrerá de forma imediata. As empresas deverão iniciar o processamento das solicitações apenas em agosto de 2026, contando com um prazo adicional de até 90 dias para localizar os registros, excluir as informações e reportar o cumprimento da solicitação. Caso uma empresa não consiga identificar os dados do solicitante, o cidadão poderá fornecer informações complementares para auxiliar na localização.

A legislação também estabelece limites claros. Organizações poderão manter dados primários, ou seja, informações coletadas diretamente de seus próprios clientes. A obrigação de exclusão se aplica exclusivamente a empresas cujo modelo de negócio envolve a compra, agregação ou venda de dados pessoais, um mercado que inclui informações sensíveis como número de seguridade social (Social Security Number), histórico de navegação, endereços de e-mail, números de telefone e outros identificadores.

Alguns tipos de dados permanecem fora do escopo da exclusão, como registros públicos de veículos e cadastros eleitorais. Já informações médicas sensíveis continuam protegidas por legislações específicas, como a HIPAA, que regula a privacidade de dados de saúde nos Estados Unidos.

De acordo com a California Privacy Protection Agency, além de ampliar o controle dos cidadãos sobre seus dados pessoais, a nova plataforma pode reduzir significativamente ligações, mensagens e e-mails indesejados, além de diminuir os riscos de roubo de identidade, fraudes, golpes com uso de inteligência artificial e vazamentos de dados.

TC