ANPD propõe aferição de idade obrigatória em redes sociais

A Autoridade Nacional de Proteção de Dados (ANPD) abriu consulta pública sobre um guia que pode obrigar redes sociais a adotar mecanismos de aferição de idade dos usuários ainda que a plataforma não ofereça conteúdos, produtos ou serviços vedados pelo ECA Digital a crianças e adolescentes. A proposta, elaborada pela Superintendência de Regulação, recebe contribuições até 9 de julho e tende a vetar a autodeclaração como método isolado de verificação etária.

Contexto

O debate se insere na regulamentação do chamado ECA Digital, que estabeleceu deveres específicos para fornecedores de serviços digitais quando há exposição de menores a riscos de privacidade, segurança e saúde mental. A LGPD (Lei 13.709/2018) já prevê, em seu art. 14, regime especial para tratamento de dados pessoais de crianças e adolescentes, exigindo consentimento específico dos pais e tutores e o melhor interesse do menor como vetor interpretativo. O Estatuto da Criança e do Adolescente (Lei 8.069/1990), por sua vez, foi atualizado para incorporar deveres de cuidado no ambiente digital, e o Marco Civil da Internet (Lei 12.965/2014) reforça princípios de proteção a dados e direitos fundamentais online.

Até então, parte expressiva das plataformas operava com base em autodeclaração de idade — em geral o fornecimento de CPF ou marcação de data de nascimento — modelo considerado frágil pela autoridade. O guia da ANPD se soma a movimentos regulatórios internacionais, como o Age Appropriate Design Code britânico e regras do Digital Services Act europeu, que reposicionam a verificação etária como obrigação estrutural.

O que foi decidido

A ANPD ainda não editou norma vinculante: o documento é objeto de tomada de subsídios, com publicação definitiva prevista para agosto e período de adaptação até novembro. Em sua minuta, a autoridade sustenta que redes sociais devem ser enquadradas como regulados de risco moderado e, portanto, obrigadas a implementar aferição de idade “quando necessário para assegurar a efetiva proteção de crianças ou adolescentes”, especialmente para viabilizar ferramentas de supervisão parental e cumprir limitações etárias previstas em outras normas.

A superintendência defendeu o uso de soft law como técnica regulatória, por entender que orientações estruturadas podem induzir mudanças na arquitetura dos serviços digitais antes da imposição de comandos mais rígidos. O modelo proposto é multicamadas: as plataformas devem combinar mecanismos progressivos, do menos invasivo ao mais robusto, e estarão obrigadas a receber sinais de idade emitidos por lojas de aplicativos e sistemas operacionais.

Base normativa e precedentes

• Art. 227, CF/88 — consagra a prioridade absoluta na proteção de crianças e adolescentes, fundamento constitucional invocado para a tutela reforçada no ambiente digital.
• LGPD (Lei 13.709/2018), art. 14 — regula o tratamento de dados de menores, exigindo consentimento específico e destacado, finalidade legítima e prevalência do melhor interesse.
• ECA (Lei 8.069/1990) — define direitos fundamentais do público infantojuvenil, base material das obrigações estendidas ao meio digital.
• Marco Civil da Internet (Lei 12.965/2014) — fixa princípios de proteção de dados e responsabilidade dos provedores.
• Decreto regulamentador do ECA Digital — atribuiu à ANPD competência para impor medidas adicionais quando identificados novos riscos relevantes, ampliando seu poder normativo nesta matéria.
• Política de classificação indicativa do Ministério da Justiça — referência para gradação dos riscos de conteúdo, privacidade e bem-estar.

Impacto prático

A depender da redação final, o guia produzirá efeitos concretos sobre toda a cadeia de prestação de serviços digitais voltados ao público brasileiro:

• Plataformas de redes sociais terão de substituir a autodeclaração por mecanismos verificáveis, ainda que não vendam álcool, fumígenos ou conteúdo adulto, bastando a existência de riscos derivados do próprio funcionamento da rede (interações entre usuários, recomendação algorítmica, exposição a conteúdo impróprio).
• Lojas de aplicativos e sistemas operacionais ganham papel central na cadeia de responsabilidades, pois deverão fornecer sinais de idade aos demais regulados — o que tende a reorganizar contratos entre desenvolvedores, marketplaces e fabricantes de dispositivos.
• Encarregados de proteção de dados (DPOs) precisarão revisar relatórios de impacto, mapear fluxos de tratamento de dados de menores e estruturar modelos multicamadas proporcionais ao risco identificado.
• Áreas jurídicas e de compliance devem antecipar revisão de termos de uso, políticas de privacidade, mecanismos de supervisão parental e protocolos de resposta a incidentes envolvendo menores.
• Anunciantes e parceiros comerciais sofrerão efeitos indiretos, já que limitações etárias verificáveis afetam segmentação publicitária e veiculação de campanhas.

O que observar

O texto ainda pode ser substancialmente alterado no curso da tomada de subsídios. Pontos sensíveis incluem o grau de robustez exigido (biometria, verificação documental, estimativa por inteligência artificial), o tratamento dos dados coletados para a própria aferição — que precisa observar minimização e finalidade —, eventuais riscos de exclusão digital e o desenho do regime sancionatório aplicável em caso de descumprimento, com base nos arts. 52 e 53 da LGPD. Profissionais que atuam com direito digital devem acompanhar o cronograma: publicação prevista para agosto, adaptação até novembro e provável intensificação da atividade fiscalizatória da autoridade a partir de então, inclusive em articulação com Procon, Ministério Público e Senacon.