TOGETHER Logo
Voltar para o blog
ANPD
23 de junho de 2026
Together Team

Verificação de idade online: ANPD fiscaliza empresas

Verificação de idade online: ANPD fiscaliza empresas

O que aconteceu

A ANPD iniciou, em 10 de junho de 2026, o monitoramento de lojas de aplicativos e sistemas operacionais para verificar a implementação de obrigações relacionadas à aferição de idade e à disponibilização de sinais de idade previstas no ECA Digital.

O foco inicial recai sobre grandes atores, como Apple, Google e Microsoft. Mas o recado não fica restrito às big techs. A própria justificativa da ANPD mostra a lógica da fiscalização: lojas de aplicativos e sistemas operacionais são pontos centrais de acesso a produtos digitais usados por crianças e adolescentes. Se essa camada passa a ser cobrada, toda a cadeia de produtos digitais tende a ser pressionada a demonstrar mais maturidade.

Segundo a Agência, as empresas notificadas devem apresentar informações e documentos sobre arquitetura de sistemas, fluxos de dados, mecanismos de aferição de idade, políticas internas e outros elementos capazes de demonstrar conformidade com o ECA Digital e com a LGPD.

Esse detalhe é importante. A cobrança não é apenas por uma política publicada no site. É por evidência operacional.

Por que a verificação de idade virou prioridade

A verificação de idade online, também chamada de aferição de idade ou age assurance, tenta responder uma pergunta difícil: como proteger crianças e adolescentes no ambiente digital sem transformar essa proteção em coleta excessiva de dados?

A resposta raramente será igual para todas as empresas. Um app educacional, uma rede social, um jogo com interação entre usuários, uma plataforma de apostas, um marketplace e um serviço de streaming têm riscos diferentes. Por isso, a discussão não deve começar pela ferramenta, mas pelo risco.

Empresas precisam entender:

  • se o produto é direcionado a crianças ou adolescentes;
  • se há acesso provável por esse público;
  • quais conteúdos, compras, interações ou funcionalidades podem gerar risco;
  • quais dados pessoais são coletados no cadastro, no uso e nos fornecedores;
  • se há publicidade, perfilamento, recomendação ou compartilhamento com terceiros;
  • se os controles atuais dependem apenas de autodeclaração.

Em muitos casos, o problema não é a ausência total de controle. É a fragilidade do controle. O velho botão “declaro que tenho mais de 18 anos” pode não ser suficiente quando o serviço envolve risco relevante.

Verificar idade não significa coletar mais dados por padrão

Um erro comum é imaginar que adequação ao ECA Digital exige pedir documento de todos os usuários. Esse caminho pode criar um novo risco de privacidade.

O desafio é aplicar proporcionalidade. Em serviços de baixo risco, pode fazer sentido usar controles menos intrusivos. Em jornadas mais sensíveis, a empresa pode precisar de mecanismos mais robustos, desde que consiga justificar finalidade, necessidade, segurança, retenção e acesso.

A pergunta central é: qual é o menor tratamento de dados capaz de reduzir o risco de forma adequada?

Isso muda a conversa. A empresa não deve escolher uma solução de verificação de idade apenas porque ela está disponível no mercado. Deve avaliar se aquela solução coleta dados demais, se usa biometria, se envolve terceiros, se transfere dados para fora do Brasil, se retém documentos, se cria base paralela de identificação e se oferece controles aos titulares.

O que as empresas deveriam revisar agora

A fiscalização da ANPD indica alguns itens práticos que deveriam entrar na agenda de qualquer empresa com produto digital acessível a menores.

Primeiro, mapear jornadas. Onde a idade importa? Cadastro, compra, comunidade, chat, recomendação, anúncios, conteúdo adulto, acesso a funcionalidades, suporte, eventos, gamificação ou consentimento?

Segundo, documentar fluxos de dados. Não basta saber que existe um campo “data de nascimento”. É preciso entender para onde esse dado vai, quem acessa, por quanto tempo fica armazenado e quais fornecedores participam do processo.

Terceiro, rever políticas internas. Times de produto, marketing, atendimento e tecnologia precisam saber o que fazer quando o assunto envolve criança ou adolescente. Se a regra só está em um documento jurídico esquecido, ela não funciona.

Quarto, analisar fornecedores. Ferramentas de login, analytics, mídia, antifraude, moderação, CRM, pagamentos e verificação de identidade podem tratar dados relevantes. A empresa precisa entender o papel de cada fornecedor e as garantias contratuais existentes.

Quinto, preparar evidências. Em uma fiscalização, a pergunta não será apenas “vocês se preocupam com o tema?”. A empresa pode precisar demonstrar decisões, avaliações de risco, critérios técnicos, medidas adotadas e responsáveis internos.

O papel do DPO nesse processo

A verificação de idade online mistura LGPD, produto, segurança, experiência do usuário, fornecedores e estratégia de negócio. Por isso, deixar tudo na mão de uma única área costuma gerar lacunas.

O Encarregado/DPO ajuda a organizar essa conversa. Ele não substitui produto ou tecnologia, mas cria uma ponte entre risco regulatório e rotina operacional. Em empresas sem estrutura interna especializada, o DPO as a Service pode apoiar o mapeamento, a revisão de documentos, a análise de fornecedores e a criação de um plano proporcional ao risco.

A fiscalização começou pelos grandes pontos de acesso. Para as demais empresas, o sinal é claro: quem trata dados de crianças e adolescentes precisa sair do improviso.

Como a TOGETHER pode apoiar

A TOGETHER apoia empresas na adequação prática à LGPD e ao ECA Digital. O trabalho pode incluir mapeamento de dados de crianças e adolescentes, revisão de mecanismos de verificação de idade, análise de fornecedores, políticas internas, avaliação de risco e apoio contínuo de DPO as a Service para que a conformidade não dependa de ações isoladas.

Referências

  • ANPD. “ANPD inicia monitoramento da adequação de lojas de aplicativos e sistemas operacionais ao ECA Digital”. Publicado em 10/06/2026.
  • ANPD. Página “ECA Digital”. Atualizada em 10/06/2026.
  • Jornal do Comércio. “Agência Nacional de Proteção de Dados começa a fiscalizar se empresas verificam idade de usuários online”. Publicado em 10/06/2026.
Compartilhar

Precisa de um DPO?

Garanta a conformidade da sua empresa hoje mesmo.

Falar com especialista

Continue Lendo.

Banner da TOGETHER sobre biometria na maternidade, dados sensíveis em saúde e LGPD
biometria23 de junho de 2026

Biometria na maternidade: segurança e dados sensíveis

Banner da TOGETHER sobre reconhecimento facial com IA, biometria facial e LGPD
biometria23 de junho de 2026

Reconhecimento facial com IA: eficiência não basta

Banner da TOGETHER sobre Mapa do Instagram, localização exata, privacidade e LGPD
geolocalização23 de junho de 2026

Mapa do Instagram: localização, privacidade e LGPD

Padrão de Qualidade Together

O custo do risco
é maior que
o da prevenção.

Agendar Diagnóstico
Tempo de respostaEm até 2 horas úteis

Canais Executivos

Fale diretamente com nosso time de DPOs e especialistas.

WhatsApp Estratégico

(11) 5178-3235

E-mail Corporativo

[email protected]

Sede de Operações

Berrini, 1681 - SP

Confiança de empresas líderesTogether Centro Estratégico // 2026