ANPD baliza mecanismos de aferição de idade: como garantir a proteção de menores de idade no ambiente digital sem ferir a privacidade

Gabriela Araujo é advogada da Andersen Ballão Advocacia Divulgação

Gabriela Araujo

 

A promulgação da Lei n. 15.211/2025, o ECA Digital, traz diversas obrigações para um tema relevante: a proteção dos menores de idade no ambiente digital. Uma das preocupações latentes desse cenário é o acesso irrestrito que menores têm aos conteúdos disponíveis online, em que, até a referida legislação, se dava, majoritariamente, por mecanismos de aferição de idade com base em autodeclaração.

A autodeclaração para aferição de idade tem se demonstrado um mecanismo altamente ineficaz quando o assunto é evitar o acesso indevido de crianças e adolescentes a conteúdos impróprios para menores de idade, pois muitas vezes ao entrar num site com conteúdo sensível bastava apenas clicar em algum botão para “confirmar” que o usuário tem mais de 18 anos, o que, factualmente, não impede menores de acessarem páginas inapropriadas.

Em vista disso, o ECA Digital prevê que os fornecedores de produtos ou serviços de tecnologia da informação direcionados a crianças e a adolescentes ou de acesso provável por eles e  provedores que disponibilizam conteúdo impróprio, inadequado ou proibido para menos de 18 anos deverão adotar mecanismos para aferir a idade dos usuários.

A aferição de idade, todavia, deve ser realizada seguindo os princípios e boas-práticas no tratamento de dados de crianças e adolescentes previstos pela Lei Geral de Proteção de Dados (LGPD), como o tratamento de dados mínimo e somente para os fins estritamente necessários, uma vez que o objetivo do ECA Digital não é criar um cenário de coletas de biometria constantes e um monitoramento desenfreado, mas sim que os agentes necessários apliquem mecanismos que possibilitem a aferição de idade sem ultrapassar qualquer razoabilidade e proporcionalidade.

O Decreto n. 12.880/2026, que regulamenta o ECA Digital, aponta as regras a serem observadas quanto aos mecanismos de aferição de idade, e, em vista da complexidade da aplicação de tais mecanismos, a Agência Nacional de Proteção de Dados (ANPD), responsável pela fiscalização da norma, publicou Orientações Preliminares  sobre o tema. 

As Orientações Preliminares organizam as previsões do artigo 24 do Decreto a partir de seis critérios fundamentais: (i) proporcionalidade; (ii) acurácia, robustez e confiabilidade; (iii) privacidade e proteção de dados pessoais; (iv) inclusão e não discriminação; (v) transparência e auditabilidade; e (vi) interoperabilidade, que podem ser descritos, de maneira resumida, como:

1. Proporcionalidade: identificação e análise dos riscos inerentes ao uso do serviço ou produto, bem como dos mecanismos possíveis de verificação etária, com o objetivo de selecionar solução cujos impactos adversos, como a coleta excessiva de dados de crianças e adolescentes, sejam estritamente proporcionais aos riscos envolvidos. O importante é fazer um balanceamento entre os riscos do produto ou serviço e os riscos decorrentes do mecanismo implementado.
2. Acurácia, robustez e confiabilidade: verificação do nível de precisão dos mecanismos adotados, acompanhada de testes periódicos para assegurar sua resistência a fraudes ou tentativas de acesso não autorizado, bem como a validação de sua confiabilidade, mediante comprovação de funcionamento estável em condições reais de operação.

iii. Privacidade e proteção de dados pessoais: adoção, por padrão, de mecanismos de verificação etária em conformidade com a LGPD, limitando o tratamento aos dados estritamente necessários à finalidade pretendida e implementando salvaguardas para prevenir usos indevidos ou excessivos. Ressalta-se, nesse sentido, que há soluções tecnológicas que permitem verificar se um usuário atende a determinado requisito etário, como ser maior de 18 anos ou pertencer a determinada faixa etária, sem que seja necessário revelar ou armazenar dados pessoais adicionais.

1. Inclusão e não discriminação: realização de avaliação prévia quanto ao potencial dos mecanismos de verificação etária de criar barreiras de acesso ou gerar efeitos discriminatórios, especialmente em relação a grupos vulneráveis, com a adoção de medidas mitigadoras ou alternativas quando cabível.
2. Transparência e auditabilidade: disponibilização de informações claras, precisas e acessíveis sobre as finalidades dos mecanismos de aferição utilizados, quais os dados tratados, os agentes envolvidos e as consequências da aferição de idade, bem como a implementação de canais para retificação de dados etários, assegurando a integridade, rastreabilidade e auditabilidade dos procedimentos.
3. Interoperabilidade: implementação de soluções interoperáveis (sistemas que se comuniquem entre si) de modo a permitir apenas a comunicação do atributo etário estritamente necessário para a finalidade pretendida, evitando a circulação do conjunto ampliado de dados pessoais empregado para produzir tal confirmação.

Tais critérios, em conjunto, têm como objetivo possibilitar que os mecanismos de aferição de idade a serem aplicados pelas entidades reguladas possam cumprir o papel de evitar acessos indevidos e impróprios com a finalidade de proteger os menores de idade no ambiente digital, sem que isso coloque em jogo outros direitos das crianças e dos adolescentes.

* Gabriela Araujo é advogada da Andersen Ballão Advocacia.