O Delete Act da Califórnia e o futuro da exclusão informada no Brasil

Em 1º de janeiro de 2026, a Califórnia inaugurou uma nova era na proteção de dados pessoais com o lançamento da plataforma DROP (Delete Request and Opt-out Platform), fruto da Delete Act, lei aprovada em 2023. Pela primeira vez no mundo, cidadãos podem solicitar a exclusão de suas informações de mais de 500 corretoras de dados (data brokers) atuantes no estado norte-americano com um único clique. Enquanto isso, o Brasil, que possui uma das legislações mais avançadas de proteção de dados da América Latina — a Lei Geral de Proteção de Dados (LGPD) —, ainda carece de mecanismos práticos e centralizados para que os titulares exerçam plenamente seus direitos. Este artigo analisa a economia de dados, os desafios da monetização de informações pessoais e como o Brasil pode se inspirar no modelo californiano para criar sua própria estrutura de consentimento informado e opt-out universal.

Data brokers, ou corretoras de dados, são empresas especializadas em coletar, processar, analisar e comercializar informações pessoais em escala massiva. Diferentemente das plataformas digitais conhecidas, essas empresas raramente interagem diretamente com os consumidores. Elas atuam nas sombras, compilando dados de múltiplas fontes — registros públicos, transações comerciais, atividades online, aplicativos móveis, programas de fidelidade — para criar perfis detalhados de milhões de pessoas. O mercado global de dados de localização, por exemplo, alcançou US$ 21 bilhões em 2024, segundo a consultoria Grandview Research. No Brasil, a Serasa Experian é a maior representante do setor, mas empresas internacionais como Acxiom, CoreLogic e DataLogix também operam globalmente, muitas vezes sem que os titulares dos dados sequer saibam de sua existência.

O modelo de negócios dessas empresas é simples e inquietante: transformar dados privados em capital comercializável. Cada clique, cada compra, cada localização GPS alimenta algoritmos que inferem preferências, comportamentos, situação financeira, orientação sexual, filiação política e até condições de saúde. Essas inferências são então empacotadas e vendidas para anunciantes, instituições financeiras, seguradoras, empregadores e, em casos controversos, agências governamentais de imigração e aplicação da lei. Tom Kemp, diretor executivo da California Privacy Protection Agency (CalPrivacy), resume a questão de forma direta: "Se os consumidores conseguirem controlar os seus dados e apagá-los facilmente, isso significa menos dados que podem ser usados contra todos nós."

Investigações revelaram que, recentemente, agências como o ICE (Immigration and Customs Enforcement) dos Estados Unidos adquiriram dados de localização de data brokers para rastrear e identificar imigrantes. Grupos anti-aborto utilizaram dados de geolocalização para enviar mensagens direcionadas a pessoas que visitaram clínicas de saúde reprodutiva. Proprietários de imóveis rejeitaram candidatos com base em inferências algorítmicas sobre renda e histórico de crédito, frequentemente desatualizadas ou imprecisas.

A assimetria informacional é gritante: data brokers sabem tudo sobre os titulares, enquanto estes raramente sabem quais empresas possuem seus dados, como os utilizam ou para quem os vendem. Muitas pessoas ainda não percebem que essas empresas existem ou a escala desse mercado. A falta de transparência não é acidental, mas estrutural, permitindo que o comércio de dados pessoais prospere longe dos olhos de seus verdadeiros proprietários.

Revolução regulatória

O Delete Act (SB 362) foi proposto pelo senador Josh Becker em 2023 e sancionado pelo governador Gavin Newsom no mesmo ano. A lei reconhece uma falha fundamental da regulamentação anterior. Embora o California Consumer Privacy Act (CCPA) de 2018 já garantisse aos consumidores o direito de solicitar a exclusão de seus dados, exercer esse direito exigia contatar centenas de empresas individualmente — um processo impraticável e exaustivo considerando que são dezenas de empresas somente na Califórnia. Como explica o senador Becker, "nós não demos consentimento para isso, e nossos dados estão sendo comprados e vendidos sem nossa permissão e para 99,9% das pessoas sem seu conhecimento".

O Delete Act resolve esse problema criando um mecanismo centralizado: a plataforma DROP. Através dela, qualquer residente da Califórnia pode, em minutos, solicitar que todas as corretoras de dados registradas no estado excluam suas informações. O processo é desenhado para ser simples e acessível. Primeiro, o cidadão confirma sua residência na Califórnia através do California Identity Gateway, plataforma segura do estado. Em seguida, cria um perfil fornecendo informações básicas como nome, endereço, telefone e e-mail, apenas o necessário para que os data brokers localizem e excluam seus registros. Finalmente, com um único clique, a solicitação é enviada a mais de 500 corretoras de dados registradas e também a todos as que se registrarem no futuro.

Kemp descreve a inovação como "o grande botão de exclusão no céu". A partir de 1º de agosto de 2026, as corretoras de dados terão 90 dias para processar cada solicitação. Além disso, devem acessar a plataforma DROP pelo menos a cada 45 dias para verificar novas solicitações e excluir continuamente novos dados coletados sobre os solicitantes. Data brokers que não se registrarem ou não atenderem às solicitações de exclusão enfrentam multas de US$ 200 por dia, por violação. A CalPrivacy já iniciou ações de fiscalização, multando empresas como Accurate Append em US$ 55.400 e National Public Data em US$ 46.000, além de ordenar que a Background Alert suspendesse suas operações até 2028 ou pagasse US$ 50.000.

Os primeiros resultados são promissores. Uma semana após o lançamento, mais de 100 mil californianos se inscreveram na plataforma DROP, enviando uma mensagem clara de que os cidadãos desejam controle sobre seus dados. A demanda surpreendeu até os mais otimistas, sugerindo que a falta de exercício de direitos de privacidade não reflete desinteresse, mas sim a ausência de ferramentas práticas.

Proteção expandida

Em setembro de 2025, o senador Becker avançou com a lei SB 361, a Defending Californians' Data Act, que complementa a Delete Act ao exigir maior transparência sobre dados sensíveis. A nova lei obriga os data brokers a divulgarem informações sobre a coleta e venda de dados particularmente vulneráveis, incluindo status de cidadania e imigração, números de identificação governamentais como CPF e passaporte, credenciais de login, orientação sexual e identidade de gênero, filiação sindical e dados biométricos como impressões digitais, reconhecimento facial, voz e retina.

A expansão não é arbitrária. Ela visa proteger grupos vulneráveis — imigrantes, minorias sexuais, ativistas trabalhistas — de vigilância, discriminação e perseguição facilitadas pela comercialização de dados sensíveis. A SB 361 reconhece que nem todos os dados são iguais - alguns carregam riscos existenciais para seus titulares e merecem proteções reforçadas.

A aprovação dessas leis enfrentou forte resistência de grupos empresariais. Associações como a American Advertising Federation, a California Bankers Association e a California Retailers Association se opuseram, argumentando que as restrições prejudicariam pequenos negócios e dificultariam campanhas de marketing. Por outro lado, organizações de direitos civis, proteção ao consumidor e privacidade — incluindo Consumer Federation of California, Consumer Reports, Electronic Privacy Information Center, Privacy Rights Clearinghouse e Planned Parenthood Affiliates of California — apoiaram fortemente as medidas, reconhecendo a urgência de regular uma indústria que opera com transparência quase nula.

Brasil: Avanços e insuficiências

A Lei nº 13.709/2018, inspirada no Regulamento Geral de Proteção de Dados (GDPR) europeu, entrou em vigor em agosto de 2020 e representa um marco na proteção de dados pessoais no Brasil. Seus avanços são inegáveis. A LGPD estabelece o consentimento como base essencial para o tratamento de dados, exigindo que o titular autorize, de forma livre, informada e inequívoca, o uso de suas informações para finalidades específicas. A lei garante direitos amplos aos titulares, incluindo acesso, correção, exclusão, portabilidade e revogação do consentimento a qualquer momento. Seus princípios — finalidade, necessidade, transparência, segurança, não discriminação e responsabilização dos controladores — são robustos e alinhados às melhores práticas internacionais. A Autoridade Nacional de Proteção de Dados (ANPD) pode aplicar multas de até 2% do faturamento anual da organização, limitadas a R$ 50 milhões por infração.

Apesar desses avanços normativos, a LGPD enfrenta obstáculos significativos na implementação prática. O mais grave é a ausência de um mecanismo centralizado de opt-out. Cidadãos brasileiros precisam contatar individualmente cada empresa para exercer seus direitos, um processo fragmentado e desencorajador que, na prática, inviabiliza o exercício efetivo de direitos. A opacidade do ecossistema de data brokers agrava o problema: muitos brasileiros desconhecem a existência dessas empresas e não sabem quais dados possuem sobre eles. Empresas detêm recursos técnicos e jurídicos para dificultar ou retardar solicitações de exclusão, criando uma assimetria de poder que favorece quem lucra com dados pessoais.

Ao contrário da Califórnia, o Brasil não possui um registro obrigatório de corretoras de dados, impossibilitando que cidadãos saibam quantas e quais empresas operam no país, sendo que o mesmo vale para a prática de corretagem de dados pelas plataformas digitais estrangeiras. O consentimento, pilar da LGPD, muitas vezes se transforma em "teatro de privacidade": termos longos, confusos e coercitivos que apresentam uma falsa escolha — "aceite ou não use o serviço". Ativistas e reguladores alertam que empresas que faturam dezenas de milhões vendendo dados pessoais podem considerar as penalidades mencionadas como mero custo operacional, o que sugere a necessidade de sanções verdadeiramente dissuasórias.

Inspiração californiana

O Brasil tem a oportunidade de ir além da simples imitação e criar um modelo que inspire não apenas a América Latina, mas o mundo. A primeira medida seria o desenvolvimento de uma Plataforma Nacional de Exclusão de Dados (PNED), análoga ao DROP californiano, permitindo que cidadãos solicitem a exclusão de seus dados de todas as corretoras registradas com um único pedido. A ANPD seria a gestora natural dessa plataforma, que poderia se integrar à plataforma Gov.br para facilitar a autenticação de usuários. A interface deveria ser acessível em português, com recursos para pessoas com deficiência, permitindo autenticação via Gov.br ou certificado digital, envio automático de solicitações, acompanhamento em tempo real e exclusão contínua de novos dados coletados a cada 45 ou 60 dias.

Inspirado no Data Broker Registry californiano, o Brasil deveria exigir que todas as empresas que coletam e comercializam dados sem relação direta com os titulares se registrem anualmente na ANPD, divulgando nome comercial e nomes fantasia, websites e aplicativos, tipos de dados coletados e métodos de coleta, categorias de terceiros a quem vendem dados, além do número de solicitações de exclusão recebidas e atendidas. O registro seria público e pesquisável, aumentando dramaticamente a transparência do setor. Seguindo o modelo californiano de taxa anual de US$ 6.600, o Brasil poderia instituir uma contribuição que financiaria tanto a manutenção do cadastro quanto o desenvolvimento e operação da plataforma nacional, garantindo sustentabilidade financeira sem onerar o orçamento público.

Inspirado na lei SB 361, a regulamentação brasileira deveria também exigir divulgação específica sobre a coleta e venda de dados sensíveis, incluindo dados de saúde mental e física, orientação sexual e identidade de gênero, convicções religiosas e políticas, filiação sindical, dados biométricos, histórico de localização e comunicações privadas. As penalidades devem ser suficientemente dissuasórias. A LGPD já prevê multas de até R$ 50 milhões por infração, mas a aplicação tem sido tímida. Seguindo o modelo californiano, o Brasil poderia instituir multa diária por não-registro de R$ 5.000 por dia, multa diária por não-atendimento de solicitações no mesmo valor por violação individual, suspensão das atividades de data brokers reincidentes e publicação de listas de empresas não conformes.

A partir de 2027, data brokers registrados deveriam submeter-se a auditorias independentes trienais, avaliando cumprimento das obrigações de exclusão, segurança dos dados armazenados, transparência nas práticas de coleta e venda, e conformidade com os princípios da LGPD. Os relatórios seriam disponibilizados à ANPD mediante solicitação, criando uma camada adicional de accountability. O sucesso da iniciativa depende do conhecimento da população, tornando essencial campanhas nacionais de educação digital que expliquem o que são data brokers e como operam, informem sobre os direitos dos titulares, divulguem a plataforma nacional e alertem sobre os riscos da comercialização não autorizada de dados. Como foi feito com as bets, seria um momento de legalização da atividade.

O PLC 234 e a monetização consentida

À luz desta realidade, o Brasil tem debatido a possibilidade de os cidadãos monetizarem seus próprios dados. Em abril de 2025, durante o Web Summit Rio, a Dataprev apresentou um projeto piloto para permitir que beneficiários do INSS autorizem a monetização de dados de crédito consignado em troca de complementação de renda. Como já mostramos em outras ocasiões, essa discussão é complementar, não oposta, ao direito de opt-out: os cidadãos deveriam poder escolher entre excluir completamente seus dados, permitir uso gratuito para finalidades específicas ou autorizar monetização em troca de compensação financeira. Qualquer modelo de monetização deve ser opcional, transparente e revogável a qualquer momento, garantindo que o consentimento seja genuíno, não coagido pela necessidade econômica.

A monetização consentida poderia representar uma terceira via entre a privacidade absoluta e a exploração comercial desenfreada. Se bem implementada, reconheceria que dados pessoais têm valor econômico e que esse valor deveria, ao menos em parte, retornar aos seus verdadeiros proprietários. No entanto, esse modelo exige extrema cautela. Existe o risco de criar uma sociedade de duas camadas de privacidade, onde os ricos compram proteção enquanto os pobres vendem dignidade. O debate deve ser conduzido com transparência, envolvendo sociedade civil, acadêmicos, setor privado e, crucialmente, as comunidades mais vulneráveis. Mas o debate também não pode cair no argumento elitista de que as camadas mais vulneráveis da população não devem ter a opção de venda de seus dados pessoais porque seriam manipuladas.

Para enfrentar esses dilemas, em 2023, o Deputado Arlindo Chinaglia apresentou à Câmara dos Deputados o Projeto de Lei Complementar nº 234, que institui a Lei Geral de Empoderamento de Dados, dispõe sobre o Ecossistema Brasileiro de Monetização de Dados. O texto é plenamente capaz de viabilizar, no ordenamento jurídico brasileiro, o mesmo objetivo central perseguido pela Delete Act da Califórnia, ainda que o faça por meio de uma arquitetura normativa mais ampla, sofisticada e estrutural.

A lei californiana parte de uma constatação prática: o direito de exclusão de dados pessoais, embora formalmente reconhecido, é ineficaz quando o titular não sabe quem detém seus dados, quando esses dados circulam por múltiplos intermediários e quando a exclusão depende de solicitações fragmentadas, empresa a empresa. Por isso, a lei californiana busca centralizar o exercício do direito de exclusão, impor deveres claros aos data brokers e impedir a reutilização ou revenda de dados após o pedido de apagamento.

O projeto brasileiro alcança esse mesmo resultado funcional, porém por um caminho mais ambicioso. Em vez de criar apenas um dever específico de exclusão dirigido a determinados agentes, o texto reconstrói o próprio regime jurídico dos dados, atribuindo ao titular um direito de propriedade que inclui expressamente o direito de controle e o direito de exclusão. Ao fazer isso, o apagamento deixa de ser um pedido episódico e passa a ser um efeito jurídico obrigatório da revogação de consentimento, com incidência sobre todo o ecossistema de dados.

Esse efeito é reforçado por regras claras de revogação a qualquer tempo, com prazos curtos para implementação e obrigação de comunicação imediata a todos os agentes envolvidos no compartilhamento, por meio do agente de custódia de dados, que atuará em nome do titular dos dados. Assim, quando o titular manifesta sua vontade de não mais autorizar o uso ou o compartilhamento de seus dados, essa decisão não se limita ao controlador original, mas deve irradiar-se por toda a cadeia, inclusive para parceiros e terceiros, reproduzindo — e, na prática, ampliando — a lógica de exclusão em cadeia buscada pela Delete Act.

Um dos pontos mais sensíveis do modelo californiano é a dificuldade de rastrear os dados, isto é, saber onde eles estão e por quem estão sendo utilizados. O projeto brasileiro enfrenta esse problema de forma estrutural ao exigir a criação de identificadores pessoais únicos vinculados às relações contratuais, tornando a rastreabilidade um requisito jurídico para o compartilhamento de dados. Além disso, impõe a manutenção de registros detalhados sobre consentimentos, revogações, transferências e parcerias, o que permite não apenas localizar os dados, mas também verificar se a exclusão foi efetivamente cumprida. Com isso, o direito de apagar dados deixa de depender da boa-fé do agente econômico e passa a ser tecnicamente verificável.

Outro ponto de convergência relevante está na centralização do controle pelo titular. A Delete Act avança ao permitir pedidos centralizados de exclusão; o projeto brasileiro vai além ao exigir a disponibilização de um mecanismo digital obrigatório de monitoramento e gestão do uso e do compartilhamento de dados, associado a uma identidade digital certificada. Esse instrumento permite ao titular acompanhar quem utiliza seus dados, revogar autorizações, impedir novos compartilhamentos e verificar os efeitos econômicos decorrentes do uso autorizado. Assim, não se trata apenas de centralizar pedidos de exclusão, mas de concentrar o próprio poder de decisão nas mãos do titular.

O projeto também incorpora, de forma expressa e detalhada, a proibição de práticas discriminatórias contra quem exerce o direito de negar ou revogar consentimento, vedando a degradação de serviços, a imposição de preços diferenciados injustificados ou a criação de barreiras artificiais ao exercício desses direitos. Esse ponto é funcionalmente equivalente ao núcleo protetivo da lei dos EUA, mas com maior densidade normativa e maior segurança jurídica.

A diferença central entre os dois modelos é que a Delete Act tem natureza essencialmente defensiva, voltada a conter abusos específicos do mercado de data brokers, enquanto o projeto brasileiro adota uma abordagem estrutural e que assegura a plenitude do direito de propriedade sobre dados, atuando também sobre plataformas digitais de todos os segmentos. Ele não apenas assegura o direito de exclusão, mas reorganiza o ecossistema de dados de modo que esse direito seja exequível, rastreável e oponível a todos os agentes, independentemente de o titular optar ou não pela monetização de seus dados.

Em síntese, o Projeto de Lei brasileiro não só viabiliza o mesmo objetivo das duas legislações da Califórnia, como as supera, ao transformar o direito de exclusão de dados pessoais em um efeito sistêmico do exercício da propriedade e do controle pelo titular, e não apenas em uma obrigação pontual imposta a intermediários específicos.

Obstáculos e respostas

A implementação de um sistema nacional de opt-out enfrentará resistência previsível do setor privado. Setores como varejo, publicidade digital, fintechs, plataformas de serviços digitais e bureaus de crédito provavelmente levantarão objeções similares às californianas, argumentando que a medida prejudicará pequenos negócios, dificultará campanhas de marketing e afetará proteções antifraude. A resposta deve equilibrar inovação econômica com direitos fundamentais, demonstrando que transparência e consentimento genuíno não são obstáculos, mas fundamentos de uma economia digital sustentável e ética. Empresas que baseiam seu sucesso na opacidade e na exploração informacional não merecem proteção regulatória.

Desenvolver uma plataforma nacional integrada exige investimento em infraestrutura tecnológica, interoperabilidade de sistemas e segurança cibernética. A experiência californiana demonstra que é viável: a DROP foi desenvolvida em cerca de dois anos, com colaboração entre governo, especialistas em privacidade e sociedade civil. O Brasil possui capacidade técnica comprovada, como demonstra a infraestrutura do PIX, do Gov.br e dos sistemas eleitorais. O desafio é menos técnico do que político — exige vontade governamental e resistência a pressões corporativas.

Nem todos os dados podem ou devem ser excluídos, e a LGPD já prevê exceções legítimas para cumprimento de obrigações legais, execução de contratos, proteção da vida e exercício regular de direitos. A plataforma nacional deveria automatizar a aplicação dessas exceções, garantindo que data brokers não abusem delas para manter dados desnecessários. A transparência algorítmica deve ser obrigatória: cidadãos têm o direito de saber por que determinados dados foram mantidos e contestar essas decisões.

Um sistema participativo

Um sistema nacional de opt-out traria benefícios concretos e mensuráveis. A redução de spam e golpes seria imediata: menos dados disponíveis significa menos contatos indesejados e menor risco de fraudes baseadas em engenharia social. Golpes que dependem de informações detalhadas sobre vítimas — como o "golpe do falso sequestro" — perderiam eficácia. A segurança aumentaria significativamente, com diminuição do risco de vazamentos massivos, roubos de identidade e uso malicioso de dados por criminosos ou governos autoritários. Quando menos empresas armazenam dados, menos pontos de vulnerabilidade são criados.

A proteção de grupos vulneráveis seria especialmente relevante. Imigrantes, ativistas, minorias e vítimas de violência doméstica poderiam proteger-se de vigilância e perseguição. Mulheres em situação de violência doméstica, por exemplo, frequentemente são rastreadas por agressores através de dados de localização adquiridos de data brokers. A equalização de poder entre titulares e controladores de dados é outro benefício central: cidadãos teriam ferramentas práticas para exercer direitos, reduzindo a assimetria de informação que atualmente favorece empresas.

O fortalecimento da confiança digital é essencial para o desenvolvimento econômico. Cidadãos mais confiantes em suas proteções participariam mais ativamente da economia digital, baixariam mais aplicativos, fariam mais transações online e compartilhariam mais informações quando genuinamente necessário. A desconfiança atual paralisa a inovação legítima. Finalmente, o Brasil poderia exercer liderança regional em proteção de dados, estabelecendo padrões para a América Latina e influenciando debates globais sobre governança digital.

Dados, democracia e dignidade

O Delete Act californiano não é uma panaceia, mas representa um passo significativo em direção a uma economia de dados mais equilibrada. Ele reconhece uma verdade fundamental: dados pessoais pertencem às pessoas, não às empresas que os coletam. E exercer direitos de propriedade não pode exigir centenas de horas de trabalho burocrático. Irina Raicu observa que o sucesso da lei dos EUA dependerá de quantas pessoas conhecem e aproveitam essa ferramenta. As primeiras semanas sugerem que, quando dada a oportunidade, os cidadãos agem para proteger sua privacidade.

O Brasil, com sua LGPD robusta, com a ANPD em pleno funcionamento e com uma população de mais de 210 milhões de pessoas, das quais 84% estão conectadas, tem a oportunidade de ir além do modelo californiano. Pode criar um sistema que inspire não apenas a América Latina, mas o mundo, integrando opt-out universal com transparência radical e explorando cuidadosamente modelos de monetização consentida que redistribuam valor econômico. A proteção de dados não é apenas uma questão técnica ou jurídica — é uma questão de democracia, justiça social e dignidade humana.

Em uma era em que dados moldam oportunidades, discriminação, acesso a serviços e até liberdade política, garantir controle genuíno sobre informações pessoais é garantir cidadania plena no século 21. Algoritmos alimentados por dados pessoais decidem quem recebe crédito, quem é contratado, quem é vigiado e quem é livre. Permitir que essas decisões sejam tomadas com base em perfis compilados secretamente, vendidos sem consentimento e aplicados sem transparência é abdicar da autonomia individual e coletiva.

O Delete Act mostrou que é possível construir infraestruturas digitais que respeitam direitos fundamentais sem sacrificar funcionalidade. Agora, cabe ao Brasil decidir se seguirá esse caminho ou permanecerá preso em uma era de consentimento fictício e direitos inexequíveis. A escolha determinará não apenas o futuro da privacidade, mas a própria natureza da sociedade digital brasileira. Será uma sociedade onde dados servem aos cidadãos ou onde cidadãos servem aos dados? Onde o consentimento é respeitado ou fabricado? Onde a dignidade é protegida ou monetizada sem escolha? As ferramentas tecnológicas e jurídicas existem. O que falta é vontade política e coragem para enfrentar interesses estabelecidos. A Califórnia deu o primeiro passo. O Brasil pode dar o próximo.

O texto acima expressa a visão de quem o assina, não necessariamente do Congresso em Foco. Se você quer publicar algo sobre o mesmo tema, mas com um diferente ponto de vista, envie sua sugestão de texto para [email protected].