Summary  
This chapter explains how to design systems that manage user data in compliance with global privacy regulations by implementing features for data access, correction, deletion, consent, and portability.

General domain of usage  
Web applications handling personal data.

**Regulamentação de Privacidade** é um conjunto de leis criadas para proteger as informações pessoais das pessoas e controlar como as empresas coletam, armazenam e utilizam esses dados.

Definição

### Principais Leis Globais de Privacidade
#### 1\. GDPR — General Data Protection Regulation (UE)
Violações podem custar até **4% da receita anual global** – às vezes bilhões.

Principais direitos concedidos às pessoas:
- Saber quais dados as empresas coletam;
- Entender por que os dados são utilizados;
- Solicitar correções;
- Solicitar exclusão ("direito ao esquecimento");
- Levar seus dados para outro lugar (portabilidade de dados).

#### 2. CCPA — California Consumer Privacy Act (EUA)
O que oferece aos californianos:
- O direito de saber quais dados as empresas coletam;
- O direito de optar por não vender seus dados;
- O direito de solicitar exclusão;
- O direito de saber com quem as empresas compartilham os dados.

É um pouco menos rigorosa que a GDPR, mas estabeleceu um grande precedente nos EUA.
#### 3. LGPD — Lei Geral de Proteção de Dados (Brasil)
Principais características:
- Exige consentimento claro para uso de dados;
- Regula o processamento de dados;
- Protege dados digitais e físicos;
- Responsabiliza legalmente as empresas.

O Brasil é um mercado global de grande porte — por isso, empresas do mundo todo precisam se adequar à LGPD para operar no país.

#### 4. HIPAA — Health Insurance Portability and Accountability Act (EUA)

Abrange:
- Hospitais;
- Clínicas;
- Seguradoras;
- Aplicativos que armazenam informações médicas.

Protege dados de saúde e informações médicas. Vazamentos de dados médicos podem causar discriminação, danos emocionais ou prejuízos de privacidade a longo prazo.

A privacidade não deve depender do país onde a pessoa vive.
Boas empresas adotam o padrão mais elevado (geralmente a GDPR) e aplicam em todos os lugares — não apenas onde são obrigadas por lei.

Nota

Qual é o principal objetivo de regulamentações de privacidade como GDPR e CCPA?

Um guia prático para operar de forma responsável em publicidade e marketing digital — abordando as regulamentações que regem a coleta de dados, os sistemas que protegem a privacidade do consumidor, os riscos associados à mídia programática e as estruturas organizacionais que mantêm as marcas em conformidade e com credibilidade. Desenvolvido para profissionais que precisam de mais do que teoria: cada seção avança do conceito à aplicação, finalizando com ferramentas, frameworks e habilidades de tomada de decisão para lidar com desafios reais de compliance no campo.

As regras, estruturas e conceitos fundamentais que definem como as organizações lidam com dados pessoais — desde regulamentações globais até as políticas práticas que regem a publicidade digital.

Como os dados circulam por uma organização, como devem ser protegidos e o que os indivíduos têm direito de esperar das empresas que detêm suas informações.

Os riscos associados à atuação em mídias digitais, como controlar onde uma marca aparece e como responder quando algo dá errado.

Unindo todos os elementos — auditoria do que existe, construção da cultura e dos sistemas para sustentação, e antecipação das próximas tendências.

Regulamentação Global de Privacidade

Principais Leis Globais de Privacidade

1. GDPR — General Data Protection Regulation (UE)

2. CCPA — California Consumer Privacy Act (EUA)

3. LGPD — Lei Geral de Proteção de Dados (Brasil)

4. HIPAA — Health Insurance Portability and Accountability Act (EUA)