Flat Preloader Icon
GCAA,Legislação,Notas e Notícias

ANPD publica orientações preliminares sobre aferição de idade no ambiente digital

Posted on by Gil
24
mar

Em vigor desde 17 de março de 2026, a Lei nº 15.211/2025 (o ECA Digital) impõe a fornecedores de produtos e serviços digitais a obrigação de adotar mecanismos confiáveis de aferição de idade para proteger crianças e adolescentes no ambiente online.

No dia 20/03/2026, a ANPD publicou orientações preliminares detalhando os 6 requisitos mínimos que devem guiar a implementação dessas soluções, à luz do Decreto nº 12.880/2026.

Esse documento estabelece princípios e parâmetros iniciais, servindo de bússola para os agentes regulados, mas ainda não define os mecanismos técnicos definitivos que serão obrigatórios no futuro.

A ANPD já iniciou o monitoramento de lojas de aplicativos e sistemas operacionais, prevendo uma segunda fase de fiscalização ampliada a partir de agosto de 2026.

Requisito 1 – Proporcionalidade

Fundamento: Art. 24, I, do Decreto nº 12.880/2026.

Diretriz: a solução técnica deve ser proporcional ao nível de risco do serviço ou produto.

Vetores de risco: antes de escolher a solução técnica, o fornecedor deve avaliar:

  • Riscos do serviço: impactos à privacidade, segurança e saúde de crianças (ex: interações entre usuários).
  • Riscos do mecanismo: tratamento de dados sensíveis, possíveis vieses e barreiras de acesso indevidas.

Requisito 2 – Acurácia, Robustez e Confiabilidade

Fundamento: Art. 9º, § 1º, do ECA Digital (Lei nº 15.211/2025) e Art. 24, II, do Decreto nº 12.880/2026.

Conceito: eficácia técnica do mecanismo de aferição.

Aplicação:

  • Acurácia: precisão na determinação da faixa etária.
  • Robustez: capacidade de resistir a tentativas de burla ou fraude.
  • Confiabilidade: estabilidade do funcionamento em condições reais.

Nota: métodos baseados apenas em autodeclaração possuem baixa confiabilidade.

Requisito 3 – Privacidade e Proteção de Dados

Fundamento: Arts. 12 e 13 do ECA Digital (Lei nº 15.211/2025) e Art. 24 do Decreto nº 12.880/2026.

Garantias mínimas (Privacy by Design):

  1. Minimização: coleta do dado estritamente necessário.
  2. Proteção da privacidade: compatibilidade com a intimidade do usuário.
  3. Segurança de dados: medidas contra acessos não autorizados.
  4. Vedação ao uso secundário: proibição de tratamento para fins de publicidade comportamental ou perfilamento.
  5. Vedação à rastreabilidade: impedir a vinculação da identidade ao histórico de navegação.
  6. Vedação ao compartilhamento contínuo: fluxos de dados devem ser pontuais e delimitados.

Requisito 4 – Inclusão e Não Discriminação

Fundamento: Arts. 5º, § 2º e 10 do ECA Digital (Lei nº 15.211/2025), Art. 24, X, do Decreto nº 12.880/2026 e Art. 6º, IX, da LGPD.

Aplicação: as soluções devem considerar a diversidade socioeconômica brasileira e evitar vieses algorítmicos (especialmente em biometria facial) que possam excluir minorias ou grupos vulneráveis.

Diretriz: disponibilizar meios alternativos de comprovação etária.

Requisito 5 – Transparência e Auditabilidade

Fundamento: Art. 12, I e § 3º, do ECA Digital (Lei nº 15.211/2025), Art. 24, XI, do Decreto nº 12.880/2026 e Art. 6º, VI e X, da LGPD.

Conceito: accountability e dever de informação.

Aplicação:

  • Transparência: informações claras em linguagem simples para crianças e adolescentes.
  • Auditabilidade: manutenção de registros (logs) que permitam verificação independente, evitando-se o armazenamento desnecessário de dados biométricos sensíveis para fins de auditoria.
  • Canais de contestação: é obrigatória a disponibilização de meios para retificação da idade aferida.

Requisito 6 – Interoperabilidade

Fundamento: Arts. 11 e 12, III, do ECA Digital (Lei nº 15.211/2025) e Art. 24, IX, do Decreto nº 12.880/2026.

Conceito: integração e coordenação do ecossistema tecnológico.

Aplicação: utilização de APIs seguras para o fornecimento de “sinais de idade”, permitindo que o serviço receba apenas o atributo necessário (ex: “maior de 18 anos”) sem acessar dados brutos ou documentos do usuário.

Objetivo: reduzir a coleta repetitiva de dados em diferentes plataformas.

Contato e Consultoria

O GCAA está à disposição para apoiar sua empresa na implementação dessas diretrizes e no monitoramento regulatório junto à ANPD.

📩 contato@gcaa.com.br