A Lei nº 15.211/2025 (ECA Digital) estabeleceu um novo conjunto de obrigações relacionadas à prevenção de riscos e à proteção de menores no ambiente digital. Embora o debate inicial tenha se concentrado em grandes plataformas e redes sociais, a aplicação prática da norma é significativamente mais ampla e pode impactar empresas de diversos segmentos que disponibilizam produtos ou serviços digitais acessíveis por menores de idade.

Ou seja, o ECA Digital pode atingir desde empresas de tecnologia e plataformas digitais até empresas com operações de e-commerce, escolas, operadoras de saúde suplementar, plataformas educacionais, empresas que disponibilizem ambientes de interação entre usuários ou que mantêm programas de relacionamento ou canais digitais (aplicativos, por exemplo) voltados ao consumidor final.

Um dos pontos centrais da nova regulamentação envolve justamente a necessidade de implementação de mecanismos confiáveis de aferição de idade. O tema ganhou prioridade porque a correta identificação etária do usuário é elemento essencial para permitir a adoção de medidas proporcionais de proteção, como restrição de acesso a determinados conteúdos, ativação de controles parentais, limitação de funcionalidades inadequadas para menores e aplicação de configurações mais protetivas de privacidade.

Nesse contexto, a Agência Nacional de Proteção de Dados – ANPD publicou recentemente o documento “Mecanismos confiáveis de aferição de idade – Orientações Preliminares”, trazendo as primeiras diretrizes oficiais sobre o tema. O documento sinaliza como a Agência pretende interpretar e fiscalizar uma das obrigações consideradas mais relevantes dentro do ECA Digital.

As orientações deixam claro que empresas que disponibilizam produtos ou serviços digitais direcionados ou de “acesso provável” por crianças e adolescentes deverão avaliar a necessidade de implementação de mecanismos de aferição etária. A avaliação sobre esse “acesso provável”, contudo, ainda depende de análise individualizada e contextual, considerando fatores como o público potencial do serviço, as funcionalidades disponíveis, o grau de atratividade para menores, a possibilidade de interação entre usuários e os riscos associados ao ambiente digital. A própria ANPD reconhece que diversos critérios ainda dependem de aprofundamento regulatório.

Existem situações, entretanto, em que a implementação de mecanismos de verificação de idade tende a ser obrigatória independentemente da discussão sobre acesso provável. É o caso de empresas que comercializam produtos proibidos para menores de 18 anos em ambiente digital. Um e-commerce de vinhos, por exemplo, dificilmente conseguirá justificar a ausência de mecanismos robustos de aferição etária, já que o próprio ECA Digital estabelece a necessidade de adoção de medidas eficazes para impedir o acesso de menores a produtos ou conteúdos inadequados ou proibidos.

Outro aspecto relevante destacado pela ANPD é que mecanismos baseados exclusivamente em autodeclaração da idade não são considerados confiáveis. Segundo o documento, soluções que dependem apenas da informação fornecida pelo próprio usuário possuem baixo grau de confiabilidade e podem ser facilmente burladas. A tendência, portanto, é de exigência progressiva de mecanismos mais robustos, especialmente em ambientes de maior risco.

Ao mesmo tempo, a ANPD demonstra preocupação com soluções excessivamente invasivas. O documento ressalta que os mecanismos de aferição de idade devem observar princípios da LGPD, especialmente minimização de dados, finalidade e segurança, evitando coleta excessiva de informações pessoais e privilegiando soluções capazes de validar apenas o atributo etário necessário. A Agência também chama atenção para os riscos associados ao uso indiscriminado de biometria facial, mencionando preocupações relacionadas à vigilância, vieses algorítmicos e tratamento excessivo de dados sensíveis.

Embora ainda sejam esperadas regulamentações complementares, as orientações preliminares deixam claro que a aferição de idade deverá ocupar posição central nas primeiras iniciativas de fiscalização relacionadas ao ECA Digital. Nesse cenário, empresas que operam ambientes digitais potencialmente acessíveis por menores deveriam iniciar desde já avaliações de risco, revisões de governança e análises sobre a necessidade de implementação de mecanismos de verificação etária.

Perguntas e respostas

Quais empresas podem ser impactadas pelo ECA Digital?

Empresas que disponibilizam produtos ou serviços digitais acessíveis ou potencialmente acessíveis por menores de idade. Isso pode incluir e-commerces, aplicativos, marketplaces, laboratórios, hospitais, operadoras de saúde suplementar, farmácias, plataformas educacionais, empresas de entretenimento, redes sociais, plataformas de jogos, fintechs, varejistas digitais e empresas que comercializam produtos sujeitos à restrição etária, dentre outras.

Toda empresa precisará implementar mecanismos de aferição de idade?

Não necessariamente. A necessidade dependerá da análise sobre o chamado “acesso provável” por menores e dos riscos envolvidos na atividade. Contudo, em alguns casos, a implementação é ser obrigatória, especialmente quando houver comercialização de produtos proibidos para menores de 18 anos.

A simples autodeclaração da idade é suficiente?

Segundo as orientações preliminares da ANPD, não. O documento destaca que soluções baseadas exclusivamente em informação fornecida pelo próprio usuário possuem baixo grau de confiabilidade e podem ser facilmente burladas.

A biometria facial será obrigatória?

Não. A própria ANPD demonstra preocupação com mecanismos excessivamente invasivos e recomenda observância aos princípios da minimização de dados e proteção da privacidade. Ou seja, recomenda que a verificação da faixa etária seja realizada com o uso de outras tecnologias e possibilidades.

O que a ANPD espera das empresas neste momento?

A expectativa é que empresas iniciem avaliações de risco, revisem seus ambientes digitais e analisem a necessidade de implementação de mecanismos de aferição etária compatíveis com os riscos da atividade e com os princípios da LGPD. Ainda, que estruture seus programas de compliance com a LGPD, incluindo as demais regras previstas no ECA Digital.

Como podemos ajudar?

Nosso escritório acompanha de forma contínua a evolução regulatória relacionada ao ECA Digital. Podemos auxiliar empresas em diferentes etapas do processo de adequação, incluindo:

• Avaliação sobre incidência do ECA Digital nas atividades da empresa;
• Análise de “acesso provável” por menores em produtos e serviços digitais;
• Elaboração de avaliações de risco e Relatórios de Impacto à Proteção de Dados (RIPD);
• Revisão de fluxos de cadastro, autenticação e mecanismos de aferição de idade;
• Avaliação jurídica de soluções tecnológicas de verificação etária;
• Adequação de políticas de privacidade, termos de uso e controles parentais;
• Estruturação de programas de governança em privacidade e proteção de menores;
• Apoio em projetos envolvendo marketplaces, e-commerce, aplicativos e plataformas digitais;
• Treinamentos para equipes jurídicas, tecnologia, marketing e produto;
• Suporte em fiscalizações, notificações e interações com a ANPD.

Cristhian Homero Groff

FOTO: Freepik