ANPD define 6 regras básicas para empresas se adaptarem ao ECA Digital

A Agência Nacional de Proteção de Dados (ANPD) publicou orientações iniciais para as empresas de tecnologia adequarem-se à obrigação de confirmar a idade dos usuários, uma das exigências do Estatuto Digital da Criança e do Adolescente (ECA Digital). A ANPD listou seis critérios essenciais para implementar esse controle de idade: proporcionalidade; precisão, segurança e confiabilidade; proteção dos dados pessoais; inclusão e não discriminação; transparência e possibilidade de auditoria; e interoperabilidade.

O ECA Digital estabelece normas para reforçar a proteção de menores na internet. As empresas que atuam no setor terão alguns meses para se adaptarem, sendo que a fiscalização começa em janeiro de 2027, conforme o cronograma divulgado pela ANPD.

Conforme divulgado, as novas regras foram formuladas principalmente para as redes sociais, mas abrangem também setores como aplicativos bancários, de entrega, plataformas educacionais, mercados online e jogos digitais.

Os seis critérios da ANPD para verificar a idade

Proporcionalidade

As empresas devem identificar e avaliar os riscos associados ao produto ou serviço digital, especialmente quanto à privacidade, segurança e saúde das crianças e adolescentes. Isso inclui avaliar riscos do próprio método de aferição da idade, principalmente no uso de dados biométricos.

A escolha da solução deve equilibrar a precisão do método com o respeito aos direitos do usuário e às normas de proteção de dados pessoais.

Precisão, robustez e confiabilidade

É recomendada a medição e documentação da precisão dos métodos usados para validar a idade, realizando testes e avaliações periódicas para identificar e mitigar fraudes e tentativas de burlar o sistema.

Antes da adoção, deve-se avaliar a confiabilidade das fontes de dados e corrigir eventuais falhas.

Proteção dos dados pessoais

As empresas devem incorporar a proteção de dados no design do mecanismo, limitando o tratamento apenas ao dado da idade necessário, evitando a coleta excessiva e usos inadequados dos dados.

Deve-se implementar salvaguardas para evitar usos indevidos, rastreamento e compartilhamento contínuo dos dados pessoais.

Inclusão e não discriminação

Os métodos devem ser avaliados para garantir que não criem barreiras ao acesso ao serviço, evitando discriminação de grupos vulneráveis. Deve-se considerar métodos alternativos para pessoas que possam ser prejudicadas por soluções baseadas somente em documentos oficiais.

Transparência e auditabilidade

As empresas devem informar claramente a finalidade do mecanismo, os dados usados, os agentes envolvidos e as consequências da verificação. Devem também disponibilizar canais para contestação e correção das informações.

É recomendada a manutenção de registros que permitam auditoria, evitando o armazenamento de dados biométricos ou imagens para auditabilidade.

Interoperabilidade

É importante que os sistemas possam comunicar-se entre si, reduzindo a repetição de procedimentos e minimizando a exposição dos dados pessoais dos usuários.

Soluções interoperáveis devem permitir a comunicação apenas do dado estritamente necessário, evitando o compartilhamento de dados pessoais amplos. Tecnologias como credenciais verificáveis e tokens criptográficos são exemplos que contribuem para essa finalidade.

Cronograma de implantação

A implantação ocorrerá em três etapas:

• Etapa I (março a abril de 2026): divulgação de orientações preliminares, criação de página para esclarecimentos sobre o ECA Digital e monitoramento da implementação de soluções em lojas de aplicativos.
• Etapa II (agosto a novembro de 2026): publicações detalhadas para orientar a aplicação das normas e período para adaptação e monitoramento.
• Etapa III (a partir de janeiro de 2027): início da fiscalização para garantir o cumprimento das regras.

Como funciona a verificação de idade

Em entrevista, a ministra dos Direitos Humanos e da Cidadania, Macaé Evaristo, explicou que é necessário que as plataformas percebam sinais no padrão de uso para identificar se quem acessa é criança ou adulto, não bastando apenas perguntar a idade.

O ECA Digital é considerado um marco regulatório para o ambiente online que adapta os direitos das crianças e adolescentes ao mundo digital, onde grande parte dos jovens entre 9 e 17 anos está presente.

A nova lei impõe obrigações para as plataformas, como remoção rápida de conteúdos ilegais, proteção dos dados de menores e oferta de controle parental, além da criação de uma autoridade independente para fiscalização.

O dever de cuidado é compartilhado entre famílias, empresas e Estado. As empresas têm maior capacidade para controlar certos riscos, como conteúdos criminosos.

O governo também reforça o papel estatal com a criação de estruturas específicas para monitoramento e resposta a denúncias, incluindo ações da Polícia Federal contra crimes cibernéticos.

A legislação busca prevenir e responder rapidamente a riscos como o acesso indevido a dados pessoais, assédio online e exploração de menores.

Finalmente, a educação digital é destacada como essencial para aumentar a conscientização e incentivar o uso de ferramentas de controle e acompanhamento por famílias e usuários.