Novas leis de privacidade da Califórnia, a partir de 1o de janeiro de 2026, exigem um tratamento mais rigoroso dos dados, avaliações de risco e transparência para as empresas. New California privacy laws, effective Jan. 1, 2026, require stricter data handling, risk assessments, and transparency for businesses.

A partir de 1o de janeiro de 2026, os regulamentos de privacidade atualizados da Califórnia sob o CCPA e o CPRA entraram em vigor, expandindo os requisitos de conformidade para empresas que lidam com os dados dos residentes da Califórnia. As of January 1, 2026, updated California privacy regulations under the CCPA and CPRA took effect, expanding compliance requirements for businesses handling California residents’ data. Novas regras exigem avaliações de risco antes de certas atividades de dados, auditorias anuais de segurança cibernética alinhadas com os padrões NIST e maior transparência em torno de tecnologias de tomada de decisão automatizadas. New rules mandate risk assessments before certain data activities, annual cybersecurity audits aligned with NIST standards, and enhanced transparency around automated decision-making technologies. As empresas também devem fornecer direitos de exclusão para tais sistemas, atualizar avisos de privacidade e fortalecer as salvaguardas para dados sensíveis, como saúde e informações biométricas. Businesses must also provide opt-out rights for such systems, update privacy notices, and strengthen safeguards for sensitive data like health and biometric information. As mudanças se aplicam às empresas que atendem a receita, volume de dados ou limites de vendas, independentemente da localização. The changes apply to businesses meeting revenue, data volume, or sales thresholds, regardless of location. Enquanto alguns prazos se estendem até 2028, as empresas são instadas a iniciar os esforços de conformidade agora. While some deadlines extend to 2028, companies are urged to begin compliance efforts now.