secure-os.org
ENFRESDEITPT
Todos os guiasQubes OSTailsWhonixLinux reforçadoEncriptação de discoModelo de ameaça
privacy

Leis de privacidade de dados nos EUA em 2026: o mosaico estadual explicado

secure-os· Atualizado 18 de junho de 2026· 7 min de leitura #privacy#data-protection#ccpa#us-law#consumer-rights
Um martelo de juiz em madeira com uma faixa em latão pousado sobre um bloco de som redondo numa mesa de madeira

Os Estados Unidos são uma das poucas grandes economias sem uma única lei federal abrangente de privacidade de dados. Em vez disso, nos EUA a privacidade é um mosaico: um conjunto crescente de leis estaduais, cada uma com o seu próprio âmbito, direitos e exceções. À medida que mais estados aprovam os seus próprios diplomas — com novos a entrar em vigor ao longo de 2026 — vale a pena perceber o que isto realmente significa para ti, e o que podes fazer para proteger os teus dados sem esperar que uma lei te alcance.

A resposta curta

  • Não existe uma única lei federal de privacidade nos EUA que cubra a maioria dos consumidores como o RGPD da UE faz. Um punhado de leis federais cobre setores específicos (saúde, finanças, crianças online), mas não os dados pessoais em geral.
  • Em vez disso, foram os estados individuais a intervir. A Califórnia abriu caminho com a CCPA (mais tarde reforçada pela CPRA), e muitos outros estados aprovaram desde então as suas próprias leis abrangentes de privacidade, com outras a entrar em vigor em 2026.
  • O resultado é um mosaico: os teus direitos podem depender fortemente do estado em que vives.
  • Não tens de esperar pela legislação — a maior parte da tua privacidade continua nas tuas próprias mãos através de ferramentas e hábitos que controlas hoje.

Porque é que não há uma única lei federal

Durante anos, os legisladores dos EUA debateram um projeto de lei federal abrangente de privacidade, mas nenhum foi promulgado como uma lei geral de privacidade do consumidor. As regras federais que existem são específicas de setor — por exemplo, leis que abordam informações de saúde, dados financeiros e a recolha online de dados de crianças. Protegem categorias particulares de informação, não os dados pessoais de forma transversal.

É essa lacuna que os parlamentos estaduais têm vindo a preencher. Em vez de um único padrão nacional, os EUA acabaram com regras estado a estado — que é exatamente a razão pela qual se fala de um “mosaico”.

O mosaico estadual: a CCPA e além

A Califórnia foi a primeira a aprovar uma ampla lei de privacidade do consumidor, a California Consumer Privacy Act (CCPA), mais tarde alargada pela California Privacy Rights Act (CPRA). Outros estados — incluindo Virgínia, Colorado, Connecticut, Utah e uma lista crescente de outros — promulgaram desde então os seus próprios diplomas abrangentes de privacidade, e outros entram em vigor em 2026.

Estas leis diferem nos pormenores (quem conta como empresa abrangida, que limiares se aplicam, como são aplicadas), mas tendem a partilhar uma espinha dorsal comum de direitos do consumidor:

  • O direito de saber / aceder — descobrir que dados pessoais uma empresa detém sobre ti e como são usados.
  • O direito de eliminar — pedir a uma empresa que elimine os dados pessoais que recolheu sobre ti.
  • O direito de corrigir — corrigir dados pessoais imprecisos (em muitas das leis mais recentes).
  • O direito de te opores à “venda” ou partilha dos teus dados pessoais, e a certa publicidade direcionada.
  • O direito à não discriminação — não deves ser penalizado por exerceres estes direitos.

A redação exata, as definições e as exceções variam de estado para estado, por isso o mesmo pedido pode desenrolar-se de forma diferente consoante o sítio onde vives e a lei que se aplica.

O Capitólio dos Estados Unidos em Washington, D.C., com a sua cúpula branca encimada por uma estátua e uma bandeira americana a tremular à frente contra um céu luminoso — a legislação federal de privacidade foi debatida aqui durante anos mas não foi promulgada como uma única lei abrangente, deixando aos estados a tarefa de agir.

O que isto muda realmente para ti

Se vives num estado com uma lei abrangente de privacidade, geralmente tens um caminho para ver, corrigir, eliminar e limitar a venda/partilha dos teus dados junto das empresas abrangidas — normalmente através de um formulário de pedido de privacidade ou de um link “Do Not Sell or Share My Personal Information”. Essa é uma alavanca real e útil.

Mas há limites sobre os quais vale a pena ser honesto:

  • A cobertura é desigual. Se o teu estado não aprovou uma lei, podes ter bem menos direitos legais do que um vizinho um estado mais além.
  • Existem isenções. Muitas leis excluem certas organizações, tipos de dados ou dimensões de empresa.
  • Tens de agir. Direitos como a eliminação e a recusa exigem geralmente que tu faças um pedido — não acontecem automaticamente.
  • A aplicação varia. A intensidade com que uma lei é aplicada, e por quem, difere de estado para estado.

Por outras palavras, o mosaico é uma melhoria significativa em relação a nada — mas não substitui o protegeres tu próprio os teus dados.

Como te proteges sem esperar pela lei

A legislação avança de forma lenta e desigual. A boa notícia é que as proteções de privacidade mais eficazes não dependem de onde vives — dependem do que fazes:

  • Minimiza o que partilhas. Os dados que uma empresa nunca recolhe não podem ser vendidos, divulgados nem intimados em tribunal. Cede menos: menos contas, menos detalhes reais, menos permissões.
  • Usa um navegador privado e bloqueia rastreadores. Grande parte da definição de perfis acontece silenciosamente através de rastreadores web. Um navegador que respeita a privacidade corta isso na origem. (Vê as opções do melhor navegador privado.)
  • Cifra os teus dados. A cifragem mantém os teus ficheiros e mensagens legíveis apenas por ti, independentemente de quem os detenha. (Vê o que é a cifragem.)
  • Controla o teu DNS e a tua pegada de rede. As tuas consultas DNS revelam os sites que visitas; protegê-las — e mascarar o teu IP — limita a definição passiva de perfis. (Vê DNS seguro.)
  • Exerce os direitos que tens. Onde o teu estado oferece acesso, eliminação e recusa, usa-os — e pondera retirar-te das listagens dos corretores de dados.

Em resumo

O panorama da privacidade nos EUA em 2026 é um mosaico: nenhuma lei federal única, uma base federal específica de setor e um conjunto crescente de leis estaduais — lideradas pela CCPA/CPRA da Califórnia — que dão aos consumidores direitos reais de acesso, eliminação e recusa, mas de forma desigual consoante a geografia. Saber que direitos tens onde vives vale a pena. Mas a proteção mais fiável continua a ser a parte que controlas: partilha menos, cifra mais e protege a tua rede e as tuas contas hoje, em vez de esperar que a lei te alcance.

Perguntas frequentes

Os EUA têm uma lei federal de privacidade de dados como o RGPD?

Não. Os EUA não têm uma única lei federal abrangente de privacidade que cubra a maioria dos dados pessoais como o RGPD da UE faz. Existem leis federais para setores específicos (como informações de saúde e financeiras e dados online de crianças), mas a privacidade dos dados dos consumidores em geral é regulada principalmente ao nível estadual, razão pela qual o sistema dos EUA é descrito como um mosaico.

Que estados dos EUA têm leis de privacidade de dados?

A Califórnia foi a primeira, com a CCPA (mais tarde alargada pela CPRA). Outros estados — incluindo Virgínia, Colorado, Connecticut e Utah, dentro de uma lista crescente — promulgaram as suas próprias leis abrangentes de privacidade do consumidor, e leis estaduais adicionais entram em vigor ao longo de 2026. Como a lista continua a mudar, consulta a lei atual do teu próprio estado para os direitos e prazos exatos.

Que direitos me dão as leis estaduais de privacidade dos EUA?

A maioria das leis estaduais abrangentes partilha um núcleo de direitos: saber/aceder aos dados que uma empresa detém, eliminá-los, muitas vezes corrigi-los, opor-te à venda ou partilha dos teus dados (e a certa publicidade direcionada), e à não discriminação por exerceres estes direitos. As definições precisas, os limiares e as exceções variam de estado para estado.

Como posso proteger os meus dados se o meu estado não tiver uma lei de privacidade?

Não precisas de uma lei para te protegeres. Minimiza os dados que partilhas, usa um navegador privado e bloqueia rastreadores, cifra os teus ficheiros e mensagens, protege o teu DNS e mascara o teu IP, e retira-te das listagens dos corretores de dados onde puderes. Estes passos funcionam independentemente do teu estado e não dependem de a legislação te alcançar.