China lança novas regras de avaliação de risco de dados: o que sua empresa precisa saber (e fazer) até agosto

Índice de Conteúdos
Se você achava que ler os Termos de Uso do WhatsApp era divertido quanto limpar rejunte de azulejo com escova de dente, segure sua xícara de café: a China acaba de publicar novas medidas para avaliação de risco de segurança de dados de rede. E elas entram em vigor em 20 de agosto de 2026. Sim, você leu certo: 2026. Mas não se engane, o prazo passa voando.
O que mudou?
Em 18 de junho de 2026, a Administração do Ciberespaço da China (CAC) emitiu as Medidas para Avaliação de Risco de Segurança de Dados de Rede. Basicamente, criou-se um framework formal para conduzir, supervisionar e reportar essas avaliações. Se sua empresa opera na China ou processa dados de usuários chineses, você está no radar.
Quem é afetado?
Toda organização que coleta, armazena, processa ou transmite dados de rede na China. Isso inclui empresas estrangeiras com filiais, subsidiárias ou até mesmo operações de e-commerce que atendem consumidores chineses. Sim, aquela lojinha de dropshipping também.
Obrigações principais
- Avaliações periódicas: Realizar avaliações de risco de segurança de dados pelo menos uma vez por ano, ou sempre que houver mudanças significativas (como novo produto, fusão, ou incidente de segurança).
- Reporte às autoridades: Os resultados das avaliações devem ser submetidos à CAC. Não é opcional.
- Documentação: Manter registros detalhados do processo de avaliação por pelo menos 3 anos.
E se eu não cumprir?
Multas pesadas, suspensão de operações e, em casos graves, responsabilidade criminal. A China não está para brincadeira quando o assunto é segurança de dados. Lembra do caso do Didi Chuxing? Pois é.
Como se preparar?
Primeiro, não entre em pânico. Segundo, comece já. Monte uma equipe multidisciplinar (jurídico, TI, compliance) e mapeie todos os fluxos de dados que envolvem a China. Depois, realize uma avaliação piloto antes do prazo final. E, claro, contrate um bom advogado especializado em direito digital chinês – de preferência um que não durma durante reuniões.
Para mais detalhes, consulte o texto oficial das medidas no site da CAC (em chinês).
No fim das contas, essas regras são como aquele amigo que te lembra de escovar os dentes: irritante, mas necessário. Melhor se preparar agora do que explicar para o regulador chinês por que seus dados estavam mais soltos que pneu de bicicleta furado.
Checklist de Conformidade
Marque os itens conforme avança:

Comitê Editorial NakedPact
Artigo criado pela redação da NakedPact. Nossa missão é analisar, simplificar e expor cláusulas abusivas e riscos ocultos em contratos cotidianos para proteger cidadãos e consumidores.
Fontes e Referências Jurídicas

Você é proprietário de um site?
Quer comunicar aos seus utilizadores a sua transparência no tratamento de dados? Utilize dinamicamente o nosso selo e mostre a conformidade da sua plataforma.
Leituras Recomendadas
🛡️ Proteja seus direitos com um clique
Não corra o risco de assinar cláusulas abusivas. Instale a extensão gratuita do NakedPact para Chrome ou Firefox e analise instantaneamente qualquer contrato na web.
Não confie, verifique.
Agora que conhece os riscos, não assine às cegas. Carregue o seu contrato no NakedPact e deixe a IA encontrar as cláusulas ocultas. É 100% gratuito.
Analise o seu Contrato Agora