Insights

ANPD orienta sobre aferição de idade no ECA Digital e impõe novo padrão regulatório para empresas

Em 20 de março de 2026, a Autoridade Nacional de Proteção de Dados divulgou orientações preliminares sobre mecanismos confiáveis de aferição de idade no ambiente digital.

O objetivo é apoiar empresas que oferecem produtos e serviços tecnológicos voltados a crianças e adolescentes no cumprimento das disposições do ECA Digital.

O documento estabelece um novo padrão.

A verificação de idade deixa de ser uma funcionalidade operacional e passa a integrar a governança de proteção de dados.

Proporcionalidade e risco como critérios centrais

As orientações destacam que a escolha do mecanismo de aferição deve observar o princípio da proporcionalidade.

A solução adotada precisa ser compatível com o nível de risco do serviço oferecido.

Isso exige que empresas abandonem abordagens genéricas e passem a estruturar decisões com base em análise de risco.

Dupla camada de avaliação

A ANPD recomenda que a definição do mecanismo seja precedida por uma análise estruturada de riscos em duas dimensões.

A primeira envolve os riscos do próprio serviço, considerando impactos sobre privacidade, segurança e saúde de crianças e adolescentes.

A segunda envolve os riscos do mecanismo de aferição, especialmente quando há tratamento de dados pessoais sensíveis.

Esse ponto é crítico.

A tentativa de proteger o usuário não pode gerar novas violações.

Impactos para empresas

Empresas de tecnologia, plataformas digitais, aplicativos e serviços online passam a ter maior responsabilidade na gestão de usuários menores.

A ausência de mecanismos adequados pode resultar em sanções e exposição regulatória.

Por outro lado, a implementação inadequada pode gerar riscos adicionais, especialmente relacionados à coleta excessiva de dados e falhas de segurança.

Governança como elemento estruturante

A aferição de idade deve ser tratada como parte da governança digital da empresa.

Isso envolve integração entre áreas jurídicas, tecnologia, produto e segurança da informação.

Não se trata apenas de escolher uma ferramenta.

Trata-se de estruturar um processo.

Recomendações estratégicas

Empresas devem implementar medidas técnicas compatíveis com o nível de risco de seus serviços, evitando soluções padronizadas.

É fundamental realizar avaliação prévia de riscos e garantir que o mecanismo adotado respeite princípios de proteção de dados.

A adoção de controles técnicos e organizacionais adequados é essencial para reduzir exposição regulatória.

Para aprofundamento, disponibilizamos o material completo da ANPD para download.

Baixe o conteúdo

A proteção de crianças no ambiente digital passa a ocupar posição central na agenda regulatória.

E exige resposta estruturada das empresas.

Conteúdo relacionado

Uso indevido de imagem de ex-empregado gera indenização e reforça a necessidade de governança nas empresas

Lei nº 15.352/2026 transforma a ANPD em agência reguladora e altera o cenário de fiscalização no Brasil

ANPD realiza primeira intimação eletrônica de DPO e inaugura nova fase de fiscalização da LGPD

MENU

Fale conosco
+55 (21) 99073 4906
contato@pdka.com.br