A Autoridade Nacional de Proteção de Dados (ANPD) detalhou nesta sexta-feira (20) os próximos passos para a implementação do Estatuto Digital da Criança e do Adolescente (ECA Digital). A abordagem da autarquia combina o acompanhamento da adaptação das empresas e a publicação de diretrizes preliminares sobre mecanismos confiáveis de aferição de idade.
Durante coletiva, a diretora Miriam Wimmer e o diretor Iagê Miola informaram que a fiscalização já foi iniciada, embora a aplicação de sanções administrativas dependa da atualização do regulamento sancionador da ANPD.
O documento “Mecanismos confiáveis de aferição de idade: orientações preliminares”, publicado no site da ANPD, serve como referência inicial para a aplicação do ECA Digital. As orientações são temporárias, com base em consultas à sociedade para definição de regras finais, e refletem a lógica de prevenção de riscos e proteção integral de crianças e adolescentes no ambiente digital.
Parâmetros mínimos para aferição de idade
O documento estabelece seis critérios que uma solução de verificação de idade deve atender para ser considerada confiável: proporcionalidade; acurácia, robustez e confiabilidade; privacidade e proteção de dados pessoais; inclusão e não discriminação; transparência e auditabilidade; e interoperabilidade. Esses parâmetros orientam fornecedores de produtos e serviços digitais voltados ao público infantil ou com acesso provável por crianças e adolescentes.
A ANPD alerta que a escolha da tecnologia não pode se basear apenas na conveniência operacional. Empresas devem avaliar os riscos do serviço digital e do próprio mecanismo de verificação, considerando impactos sobre privacidade, segurança, saúde de crianças e adolescentes, bem como uso de dados sensíveis e possíveis barreiras de acesso. No caso de dados biométricos, é exigida justificativa robusta e salvaguardas específicas.
Proteção de dados e segurança
O documento detalha seis garantias mínimas: minimização de dados, proteção da privacidade, segurança, proibição de uso secundário, vedação à rastreabilidade e restrição ao compartilhamento contínuo de dados pessoais. Dados coletados para aferição de idade não podem ser utilizados para publicidade, perfilamento ou enriquecimento cadastral.
Tecnologias como credenciais verificáveis e provas criptográficas de conhecimento zero são citadas como exemplos de métodos que comprovam a idade sem expor dados pessoais sensíveis. A ANPD recomenda essas soluções como boas práticas, mas não as torna obrigatórias.
Inclusão, transparência e interoperabilidade
As orientações destacam que os mecanismos devem ser inclusivos e não discriminatórios, evitando barreiras de acesso desproporcionais e vieses raciais, étnicos ou de gênero em sistemas de biometria.
A ANPD orienta ainda que fornecedores informem claramente o mecanismo utilizado, quais dados são processados, quem participa do tratamento e as consequências da aferição. É recomendada a criação de canais para contestação e correção da idade atribuída, mantendo registros de auditoria que não armazenem dados biométricos ou documentos de identificação.
Quanto à interoperabilidade, a autoridade indica que lojas de aplicativos e sistemas operacionais devem possibilitar sinal de idade via API segura, reduzindo fricções, evitando repetição de processos e limitando a circulação de dados. A meta é que esses ambientes atuem como referência sistêmica para outros serviços digitais.
Próximos passos da ANPD
Apesar de sanções administrativas ainda dependerem de atualização normativa, a ANPD anunciou que os próximos meses terão intensificação do monitoramento, novas orientações e revisão regulatória. O regulamento de sanções será definido após consulta pública, enquanto a fiscalização preventiva continuará, podendo incluir outras empresas em caso de desconformidade clara.
