O Botão 'Do Not Sell or Share My Personal Information' é Obrigatório? Desvendando o CCPA/CPRA

Índice de Conteúdos
Você já viu aquele botão 'Do Not Sell or Share My Personal Information' em sites americanos e se perguntou: 'Preciso disso no meu site?' A resposta curta é: depende. Mas a longa envolve multas, processos e uma boa dose de conformidade com o CCPA/CPRA. Vamos direto ao ponto.
O que diz a lei?
O California Consumer Privacy Act (CCPA), emendado pelo California Privacy Rights Act (CPRA), dá aos consumidores o direito de optar por não ter seus dados pessoais vendidos ou compartilhados. Se sua empresa coleta dados de californianos e se enquadra nos critérios (receita anual >$25M, processa dados de >100k residências/veículos, ou obtém >50% da receita com venda de dados), você precisa fornecer um link claro e visível intitulado 'Do Not Sell or Share My Personal Information'.
Featured Snippet Bait: Sim, o botão 'Do Not Sell or Share My Personal Information' é obrigatório para empresas sujeitas ao CCPA/CPRA que vendem ou compartilham dados pessoais. A lei exige um link claro e acessível na página inicial e em qualquer página onde dados são coletados.
Mas e se eu não 'vender' dados?
O termo 'vender' é amplo: inclui compartilhar dados para publicidade comportamental. Se você usa Google Ads, Facebook Pixel ou qualquer serviço que coleta dados para segmentação, você está 'compartilhando' dados. Então, a menos que você não use nenhum tracker, o botão é necessário.
Exceções e alternativas
Se você não compartilha dados de forma alguma (sem cookies de terceiros, sem pixels), pode não precisar do botão. Mas cuidado: a definição de 'compartilhar' é ampla. Consulte um advogado. Uma alternativa é usar um banner de cookies que inclua a opção de opt-out, mas o link específico ainda é recomendado.
Como implementar sem parecer um robô?
Coloque o link no rodapé de todas as páginas, com o texto exato 'Do Not Sell or Share My Personal Information'. Use uma cor contrastante e garanta que funcione em dispositivos móveis. Ah, e não esqueça de processar a solicitação: quando alguém clica, você deve parar de compartilhar os dados daquele usuário.
Implementar isso é tão divertido quanto ler a lei original (sim, é tão empolgante quanto limpar rejunte de azulejo com escova de dentes). Mas é necessário.
FAQ
Preciso do botão se minha empresa não está na Califórnia?
Sim, se você coleta dados de residentes da Califórnia e se enquadra nos critérios do CCPA, a lei se aplica independentemente de onde sua empresa está localizada.
O que acontece se eu não colocar o botão?
Você pode receber notificações de não conformidade, multas de até $7.500 por violação intencional, e ações civis de consumidores.
Posso usar um texto diferente?
A lei exige o texto exato 'Do Not Sell or Share My Personal Information' ou um link igualmente claro. Evite variações para não arriscar.
Checklist de Conformidade CCPA/CPRA

Comitê Editorial NakedPact
Artigo criado pela redação da NakedPact. Nossa missão é analisar, simplificar e expor cláusulas abusivas e riscos ocultos em contratos cotidianos para proteger cidadãos e consumidores.
Fontes e Referências Jurídicas

Você é proprietário de um site?
Quer comunicar aos seus utilizadores a sua transparência no tratamento de dados? Utilize dinamicamente o nosso selo e mostre a conformidade da sua plataforma.
Leituras Recomendadas
Vazamento de dados de 500 mil pacientes: ANPD aperta o cerco e você pode ser o próximo

LGPD: O DPO é obrigatório para PMEs? Descubra se sua empresa precisa de um Encarregado
Redes Sociais para Menores de 16 Anos: O que a Declaração da ICO Significa para a Privacidade dos Seus Filhos?
🛡️ Proteja seus direitos com um clique
Não corra o risco de assinar cláusulas abusivas. Instale a extensão gratuita do NakedPact para Chrome ou Firefox e analise instantaneamente qualquer contrato na web.
Não confie, verifique.
Agora que conhece os riscos, não assine às cegas. Carregue o seu contrato no NakedPact e deixe a IA encontrar as cláusulas ocultas. É 100% gratuito.
Analise o seu Contrato Agora