Apagar a sua pegada digital poderá ficar muito mais fácil até 2026.
Os legisladores da Califórnia aprovaram na quinta-feira um projeto de lei conhecido como Delete Act que permitiria aos consumidores, com uma única solicitação, que cada corretor de dados excluísse suas informações pessoais. Os corretores de dados incluem uma variedade de empresas que coletam e vendem informações pessoais das pessoas, como endereço, estado civil e hábitos de consumo. Essas empresas incluem agências de informação de crédito, sites de busca de pessoas e empresas de análise de dados que trabalham com campanhas políticas.
O Senado aprovou a legislação na quinta-feira, um dia depois de ter sido aprovada pela Assembleia. O projeto segue para a mesa do governador para apreciação.
Sob Projeto de Lei 362 do Senado, a Agência de Proteção à Privacidade da Califórnia, até janeiro de 2026, criaria uma maneira para os consumidores solicitarem que seus registros fossem apagados por meio de uma única solicitação. Aproximadamente 500 corretores de dados estão registrados na Califórnia, portanto, entrar em contato com cada corretor pode ser demorado.
Atualmente, nem sempre é claro quais informações as empresas de dados de consumidores possuem ou compartilham. As empresas também podem negar solicitações de exclusão ou não responder.
A aprovação do SB 362 baseia-se em um amplo projeto de lei de privacidade de dados aprovado pelos legisladores em 2018 com a Lei de Privacidade do Consumidor da Califórnia, que deu aos consumidores o direito de solicitar às empresas que excluíssem seus dados pessoais, mas por meio de um processo complicado.
O senador Josh Becker (D-Menlo Park) disse no plenário do Senado que o projeto permitiria aos consumidores apagar informações confidenciais mantidas por corretores de dados, inclusive sobre cuidados de saúde reprodutiva e geolocalização.
“Este projeto de lei ajudará os californianos a realmente exercerem o direito de excluir suas informações dos corretores de dados e a proteger nosso direito à privacidade”, disse Becker.
O gabinete do procurador-geral da Califórnia enviou uma carta a Becker na terça-feira expressando apoio ao projeto. Na carta, o escritório afirma que o direito de excluir informações das empresas está limitado aos dados coletados do consumidor. Os corretores de dados nem sempre coletam dados diretamente do consumidor, criando uma lacuna na lei de privacidade da Califórnia.
As empresas, incluindo os anunciantes, fizeram lobby agressivo contra a legislação, dizendo que ela “destruiria a economia baseada em dados da Califórnia”. As empresas usam dados para veicular anúncios personalizados e as agências de crédito usam informações pessoais para verificar a identidade das pessoas.
Dan Smith, presidente e executivo-chefe da Consumer Data Industry Assn., disse em comunicado que o projeto de lei poderia ter “consequências não intencionais”. A associação representa agências de crédito e empresas de verificação de antecedentes.
“O projeto de lei mina as proteções contra fraudes ao consumidor, prejudica a capacidade de concorrência das pequenas empresas e solidifica o domínio de dados das grandes plataformas”, disse Smith. “Também permite que terceiros solicitem a exclusão dos dados dos consumidores sem barreiras.”
Os defensores do projeto de lei dizem que os consumidores teriam mais controle sobre os seus dados pessoais online, que os corretores de dados muitas vezes coletam sem o seu consentimento ou conhecimento. Eles também apontam para cenários em que os dados pessoais das pessoas podem acabar nas mãos de golpistas e outros malfeitores.
Em meio à resistência das empresas, Becker fez alterações no projeto. Os consumidores podem excluir certos corretores de dados do seu pedido de eliminação e há isenções. A partir de agosto de 2026, os corretores de dados seriam obrigados a excluir todas as informações pessoais do consumidor pelo menos uma vez a cada 45 dias. Uma versão anterior do projeto de lei dava aos corretores de dados 31 dias para fazer isso. Eles também seriam proibidos de vender ou compartilhar novos dados pessoais.
Se um corretor de dados negar um pedido de exclusão porque não pode verificá-lo, o pedido será processado “como uma recusa de venda ou compartilhamento de informações pessoais do consumidor”.