ANPD define orientações sobre aferição de idade no ambiente digital

A Agência Nacional de Proteção de Dados (ANPD) iniciou, em 22 de maio de 2026, Tomada de Subsídios sobre o Guia Orientativo  de Mecanismos de Aferição de Idade.

Publicadas em março de 2026, as orientações preliminares tratam da implementação de soluções de aferição de idade nos termos da Lei nº 15.211/2025 (ECA Digital), as quais foram agrupadas em seis requisitos gerais: proporcionalidade; acurácia, robustez e confiabilidade; privacidade e proteção de dados pessoais; inclusão e não discriminação; transparência e auditabilidade; e interoperabilidade.

A nova versão do Guia aprofunda as orientações preliminares e apresenta requisitos específicos sobre o uso de soluções técnicas como estimativa facial e verificação documental, cadeia de responsabilidade e conceitos relevantes.

A atualização do Guia faz parte do disposto no art. 49 do Decreto nº 12.880/2026, que estabelece que a ANPD definirá as etapas de implementação para soluções de aferição de idade.

Cadeia digital de responsabilidade

O guia reforça que as obrigações de aferição de idade previstas no ECA Digital são distribuídas de acordo com a posição em que o fornecedor ocupa no ambiente digital, implicando na necessidade de atuação coordenada entre diversos agentes, de modo que as soluções sejam implementadas de forma complementar e concatenada.

O modelo prevê um sistema protetivo de dois níveis com a realização de aferição de idade em dois momentos: a primeira, feita pelas lojas de aplicações e sistemas operacionais, a segunda, realizada pelos demais fornecedores.

As lojas de aplicações e sistemas operacionais devem aferir a idade e compartilhar um sinal de idade via API para os fornecedores. Os demais fornecedores de produtos e serviços devem garantir o adequado recebimento e processamento dos sinais de idade, devendo prever mecanismos de contingência para hipóteses de falha ou indisponibilidade sistêmica na transmissão do sinal. Mecanismos adicionais de aferição de idade também podem ser exigidos dos fornecedores, a depender do seu produto ou serviço.

Buscando dar mais clareza a essas obrigações, a ANPD incluiu no guia uma tabela que visa recomendar mecanismos de aferição com base no nível de risco do produto ou serviço.

Requisitos gerais

Sob um viés prático, para se adequar a cada um dos requisitos gerais, o guia estabelece, dentre outras recomendações, que:

• Proporcionalidade:
  • A definição da solução técnica de aferição de idade mais adequada deve ser precedida de identificação e avaliação dos riscos inerentes ao uso do serviço ou do produto; ao mecanismo de aferição de idade a ser adotado; ao contexto, à natureza do serviço, às funcionalidades e ao ambiente de fornecimento;
  • Mecanismos de aferição etária com um grau maior de impacto à privacidade, à proteção de dados pessoais, à segurança, à saúde e ao bem-estar de crianças e adolescentes devem ser reservados para contextos de risco elevado no ambiente digital;
  • Instrumentos de governança, como o Relatório de Impacto à Proteção de Dados Pessoais e a Avaliação de Impacto, são relevantes para a identificação e avaliação dos riscos.
• Acurácia, robustez e confiabilidade:
  • A acurácia dos mecanismos deve ser documentada;
  • Medidas técnicas e organizacionais para detectar tentativas de burla e fraudes devem ser adotadas (por exemplo, validação automática de documentos oficiais, a realização de análise de consistência entre o documento utilizado para a aferição etária e o usuário; a invalidação automática de tokens ou credenciais expiradas, etc).
• Proteção de dados pessoais:
  • Os sistemas responsáveis pela aferição etária devem operar de forma segregada das demais infraestruturas de tratamento de dados da plataforma;
  • Os dados pessoais coletados durante o processo de aferição etária devem estar sujeitos a controles rigorosos de acesso, de modo que apenas sistemas e profissionais estritamente envolvidos na operação da aferição possam acessar tais informações;
  • Sempre que possível, os dados brutos utilizados durante o processo de aferição etária devem ser eliminados imediatamente após a conclusão da aferição.
• Inclusão e não discriminação:
  • A implementação desses mecanismos não deve resultar, direta ou indiretamente, na exclusão de usuários da vida digital ou no impedimento desproporcional de acesso a produtos e serviços legítimos;
  • Fornecedores devem realizar a avaliação periódica do desempenho dos sistemas de inteligência artificial, a fim de conferir a existência de vieses algorítmicos;
  • Dever de garantia da acessibilidade tecnológica dos sistemas de aferição etária implementados para dispositivos com menor capacidade tecnológica ou com conexões de internet limitadas.
• Transparência e auditabilidade:
  • Fornecedores devem disponibilizar informações de forma clara, precisa e acessível sobre os tipos de mecanismos de aferição de idade utilizados, as suas finalidades, quais dados são utilizados, etc, em linguagem acessível;
  • Uma vez implementado o mecanismo de aferição, deve-se manter registros de auditoria (logs) relacionados ao funcionamento da solução, como registros de acessos concedidos ou acessos negados, resultado da aferição, o momento do acesso e o método empregado
• Interoperabilidade:
  • A estruturação de soluções interoperáveis que permitem apenas o compartilhamento do atributo etário é recomendável. Contudo, isso não deve ser entendido como a formação de bases integradas extensas ou a transmissão permanente de dados pessoais entre diferentes fornecedores de produto ou serviço de tecnologia da informação.

Requisitos específicos

O guia esclarece que as hipóteses abaixo não são exaustivas e não tratam de uma validação, chancela ou autorização irrestrita de utilização por parte da ANPD, mas tão somente uma baliza de como alguns desses mecanismos podem ser adotados.

• Estimativa facial: O Guia esclarece que o intuito desse método é inferir a idade de um indivíduo a partir de atributos biométricos captados por imagem ou vídeo, sem necessidade de apresentação de documento de identidade ou de identificação do usuário. Assim, o fornecedor deve formalizar um Relatório de Impacto à Proteção de Dados Pessoais e garantir que sua finalidade não é de identificação ou de autenticação de indivíduo determinado. Medidas de controle a burla, sistemas de alta confiabilidade e medidas de segurança técnicas fortes devem ser adotadas.
• Verificação documental: Esse mecanismo visa verificar os dados constantes do documento e os compara com o critério de idade estabelecido pelo fornecedor. Esse mecanismo tende a ser mais adequado para serviços de maior risco. O fornecedor deve adotar mecanismos para garantir a autenticidade, integridade e validade do documento, proteção contra a burla e falsificação, além de atender a requisitos de proteção de dados e privacidade.
• Credenciais verificáveis: Esse método consiste na apresentação, por parte do usuário, de atributo etário previamente emitido por uma entidade confiável (como uma autoridade governamental – por exemplo o Gov.Br, como uma entidade certificadora). As credenciais verificáveis devem conter apenas os atributos estritamente necessários à finalidade de comprovação da idade ou faixa etária. Nesse caso, o emissor é responsável por validar a identidade e atributos de um usuário e por emitir uma credencial verificável correspondente. O portador é o usuário que é titular da credencial, responsável pelo seu armazenamento (por exemplo, no seu dispositivo). A parte verificadora é a parte que irá solicitar a credencial para decidir se o usuário pode acessar o produto ou serviço.

Prazo para contribuições

Os interessados em participar da tomada de subsídios podem apresentar contribuições para cada seção do guia. As contribuições podem ser enviadas até 9 de julho, por meio da Plataforma Brasil Participativo.

Para mais informações sobre o tema, conheça a prática de Tecnologia do Mattos Filho.