A legislação de privacidade global — LGPD (Brasil), GDPR (Europa), CCPA (Califórnia, EUA) e orientações da CNIL (França) — garante aos titulares o direito de solicitar acesso, exclusão e outras ações relacionadas aos seus dados pessoais.
Nesse processo, a AdOpt e o Controlador (empresa cliente) possuem papéis complementares.
⚖️ O que diz a LGPD
Art. 19, II –
“por meio de declaração clara e completa, que indique a origem dos dados, a inexistência de registro, os critérios utilizados e a finalidade do tratamento, em prazo de até 15 (quinze) dias, contado da data do requerimento do titular.”
Art. 19, §3º –
“O responsável deverá informar, de forma imediata, em formato simplificado, a confirmação da existência ou não de tratamento de dados pessoais.”
📌 Resumo (Brasil):
Resposta imediata em formato simplificado (recibo).
Resposta completa em até 15 dias.
⚖️ O que diz a GDPR
Art. 12(3) –
“O controlador deve fornecer ao titular as informações sobre as ações tomadas a seu pedido sem demora injustificada e, em qualquer caso, no prazo de um mês a contar da recepção do pedido.”
📌 Resumo (Europa):
Resposta em até 30 dias (1 mês).
Possibilidade de extensão por mais 2 meses em casos complexos, mediante justificativa.
⚖️ O que diz a CNIL (França)
A CNIL, autoridade francesa, reforça que:
O titular deve ter recibo imediato da solicitação.
A resposta deve ser dada em até 30 dias (seguindo a GDPR).
A comunicação deve ser simples, clara e acessível ao titular, sem juridiquês.
📌 Resumo (França):
30 dias para resposta integral.
Reforço em transparência e simplicidade da linguagem.
⚖️ O que diz a CCPA (Califórnia, EUA)
CCPA Sec. 1798.130 (a)(2) –
“A empresa deve responder a uma solicitação verificável do consumidor em até 45 dias após o recebimento.”
📌 Resumo (EUA):
Resposta em até 45 dias.
Pode ser estendido por mais 45 dias adicionais (total: até 90 dias).
A empresa deve fornecer um canal de resposta gratuito e claro.
🔧 Como funciona na AdOpt
Sempre que um titular realiza uma solicitação de acesso ou exclusão:
Resposta automática ao titular
A AdOpt envia, imediatamente, um recibo da solicitação.
Isso cumpre a obrigação de resposta simplificada (LGPD §3º, GDPR/CNIL boas práticas).
Ao mesmo tempo, a AdOpt atua sobre os cookies vinculados ao solicitante, garantindo resposta técnica imediata.
Notificação ao DPO/Controlador
A AdOpt envia uma notificação ao responsável pelo site.
A partir daí, cabe ao controlador:
Verificar e tratar os dados nos sistemas internos.
Preparar a resposta integral ao titular.
Cumprir os prazos legais aplicáveis:
15 dias (LGPD)
30 dias (GDPR / CNIL)
45 dias (CCPA)
✅ Conclusão – Comparativo prático para o DPO
Legislação | Resposta imediata | Prazo para resposta integral | Observações |
LGPD (Brasil) | Obrigatória (confirmação simplificada) | 15 dias | Deve incluir origem, critérios e finalidade do tratamento |
GDPR (Europa) | Recomendado (confirmação de recebimento) | 30 dias (podendo estender até 90) | Transparência e justificativa em extensões |
CNIL (França) | Obrigatória (recibo imediato) | 30 dias | Ênfase em linguagem clara e acessível |
CCPA (Califórnia) | Não obrigatório, mas recomendado | 45 dias (até 90 em casos complexos) | Resposta gratuita, em formato verificável, com canal simples |
📌 Prática AdOpt:
Automatiza o recibo imediato (cumprindo LGPD §3º, GDPR/CNIL boas práticas).
Atua nos cookies vinculados ao titular no momento da solicitação.
Notifica o DPO/controlador, que deve complementar a resposta integral dentro dos prazos de cada legislação.