LGPD vs CCPA:
Opt-In vs Opt-Out

A LGPD exige que visitantes brasileiros façam opt-in antes de qualquer script de rastreamento ser carregado. A CCPA permite que scripts funcionem por padrão e dá aos californianos um opt-out. Se seu site atende os dois públicos, você precisa dos dois modelos — e uma configuração CCPA existente não te cobre para o Brasil.

Cobrir os dois — grátis Ver comparativo completo

Qual a principal diferença entre LGPD e CCPA?

O modelo de consentimento é fundamentalmente diferente. A LGPD (Brasil) exige consentimento opt-in — nenhum script de rastreamento pode ser carregado até que o visitante aceite ativamente. A CCPA (Califórnia) usa um modelo opt-out — os scripts funcionam por padrão e os usuários podem interromper a venda de dados por meio de um link "Não vender meus dados pessoais".

Isso significa que um site adequado à CCPA não está em conformidade com a LGPD para usuários brasileiros. Se o seu Google Analytics dispara antes de um visitante brasileiro ver o banner, você já está em violação da LGPD — independentemente do seu status na CCPA.

LGPD vs CCPA — ilustração comparando opt-in obrigatório da LGPD (Lei 13.709/2018, Brasil) com o modelo opt-out da CCPA (California Consumer Privacy Act), fiscalizadas pela ANPD e CPPA respectivamente

LGPD vs CCPA — lado a lado

Duas abordagens fundamentalmente diferentes para regulação de privacidade.

Requisito LGPD
Brasil — ANPD		 CCPA/CPRA
Califórnia — CPPA
Modelo de consentimento Opt-in obrigatório Opt-out
Scripts antes do consentimento Devem ser bloqueados Podem funcionar por padrão
Banner de cookies exigido Sim (orientações ANPD) Sim (link de opt-out)
Direito de exclusão de dados Sim Sim
Direito de acesso aos dados Sim Sim
Multa máxima R$ 50M ou 2% do faturamento no BR US$ 7.500 por violação
Autoridade fiscalizadora ANPD (Brasil) CPPA (Califórnia)
Suporte CookieFácil Completo Parcial

Uma instalação. As duas leis cobertas.

O CookieFácil aplica a regra mais restritiva globalmente — opt-in obrigatório antes de qualquer script não essencial. Isso satisfaz a LGPD para visitantes brasileiros e supera o que a CCPA exige para californianos.

LGPD — cobertura completa

Bloqueio de scripts antes do consentimento, botões com peso visual igual, registros de consentimento à prova de adulteração, revogação com um clique. Todos os requisitos da ANPD atendidos de fábrica.

  • Bloqueio por MutationObserver
  • Google Consent Mode v2 integrado
  • Registros com timestamp + versão do banner

CCPA — cobertura parcial

O modelo opt-in supera o requisito opt-out da CCPA — visitantes californianos recebem proteção mais forte do que a lei exige. O suporte completo ao sinal GPC "Não venda meus dados" está no roadmap.

  • Opt-in supera o opt-out exigido pela CCPA
  • Registro de consentimento satisfaz a CPPA
  • Suporte ao sinal GPC: roadmap

Um painel, todas as regiões

Gerencie configurações de consentimento, visualize registros e exporte relatórios de conformidade para todas as jurisdições a partir de uma única conta CookieFácil. Sem ferramentas separadas por região.

  • Instalação única para todos os visitantes
  • Registro de consentimento unificado por região
  • Plano gratuito — até 5.000 interações/mês
Criar conta grátis
Comparar LGPD vs GDPR

Perguntas frequentes

  • Qual a principal diferença entre LGPD e CCPA?

    A diferença fundamental está no modelo de consentimento. A LGPD (Brasil) exige opt-in — os scripts devem ser bloqueados até que o visitante aceite ativamente. A CCPA (Califórnia) usa opt-out — os scripts funcionam por padrão e o usuário pode se opor. Isso significa que um site adequado à CCPA não está automaticamente em conformidade com a LGPD para visitantes brasileiros.

  • Um único banner de cookies pode atender à LGPD e à CCPA?

    Sim. O CookieFácil aplica consentimento opt-in globalmente — bloqueando todos os scripts não essenciais antes do consentimento para todos os visitantes, independentemente da localização. Isso satisfaz a LGPD para visitantes brasileiros e supera o que a CCPA exige para californianos. Uma instalação, as duas leis cobertas.

  • A CCPA se aplica a empresas brasileiras?

    Sim, se você tiver usuários na Califórnia. A CCPA aplica-se a empresas que coletam dados de residentes californianos e atendem a determinados critérios de porte — faturamento acima de US$ 25 milhões, processamento de dados de mais de 100 mil consumidores, ou mais de 50% da receita proveniente da venda de dados. Empresas brasileiras que vendem para o mercado norte-americano podem estar sujeitas à CCPA.

  • Quais são as multas da LGPD vs CCPA?

    Multas da LGPD: até 2% do faturamento no Brasil, limitado a R$ 50 milhões por infração, aplicadas pela ANPD. Multas da CCPA/CPRA: até US$ 7.500 por violação intencional, aplicadas pela CPPA da Califórnia. As multas da LGPD são calculadas por infração, enquanto as da CCPA são por violação intencional.

  • A LGPD é mais rigorosa que a CCPA?

    Em termos de consentimento, sim. A LGPD exige opt-in para todos os cookies não essenciais, enquanto a CCPA usa opt-out. No entanto, as duas leis regulam aspectos diferentes. A conformidade com a LGPD, na prática, atende e supera os requisitos de consentimento da CCPA.

  • Como o CookieFácil trata os dois modelos no mesmo site?

    O CookieFácil aplica o modelo mais restritivo globalmente por padrão — consentimento opt-in obrigatório antes de qualquer script não essencial, independentemente da localização do visitante. Isso atende à LGPD para visitantes brasileiros e supera o que a CCPA exige para californianos, mantendo a conformidade com uma única configuração.