ECA Digital: especialistas alertam para riscos de soluções simplificadas

Avanço da regulação acelera adoção de tecnologias, mas o mercado ainda busca equilíbrio entre segurança e privacidade.

Em vigor desde o dia 17 de março, o ECA Digital entra em uma nova fase na regulação do ambiente online no Brasil, e levanta o desafio imediato para empresas de garantir a verificação de idade de forma eficaz, sem comprometer a proteção de dados sensíveis.

Na prática, o mercado já começou a se movimentar. Muitas empresas têm recorrido a soluções baseadas em inteligência artificial para estimativa de idade. No entanto, especialistas alertam que a simples adoção dessas tecnologias não resolve, por si só, o problema de conformidade, especialmente diante da necessidade de calibrar os níveis de verificação de acordo com o risco de cada interação.

“Eu acredito que o melhor caminho é utilizar uma tecnologia que chamamos de credenciais verificáveis, onde é transmitida apenas a informação se a pessoa tem ou não aquela faixa etária”, ressalta Yasodara Córdova, pesquisadora e consultora em Privacidade e Identidades Digitais, durante o evento Conexão Certta, realizado em São Paulo.

Por considerar este um cenário perfeito, mas dificilmente aplicado, Yasodara diz que a sociedade deve cobrar do poder público e das empresas para que as informações sejam extremamente bem cuidadas e que não tenhamos uso indevido de dados de crianças e adolescentes.

Mais do que aferir a identidade para restringir o acesso a conteúdos e serviços inapropriados, a construção de um ambiente digital seguro para crianças e adolescentes exige, necessariamente, a proteção de dados sensíveis. Para dimensionar o desafio, o Brasil possuía 68,6 milhões de pessoas entre 0 e 19 anos em 2022, segundo levantamento do Instituto Brasileiro de Geografia e Estatística (IBGE). Trata-se de um volume significativo de dados que passa a circular em ambientes digitais, ampliando a superfície de risco.

Historicamente, o avanço tecnológico sempre esteve associado à necessidade de identificação. Do registro papiloscópico aos documentos digitais com QR Code, os sistemas foram estruturados, majoritariamente, para viabilizar acesso. E de acordo com a Yasodara, as soluções sempre foram desenhadas para dar acesso, não para proteger os dados. Essa é uma preocupação muito moderna quando se fala em governo.

O ECA Digital surge, nesse contexto, como uma oportunidade para reequilibrar essa lógica, reduzindo a exposição de dados e limitando práticas como o rastreamento de comportamento desde a infância. “Eu avalio que a lei é positiva. Os decretos falam que é proibido rastreamento, exigindo também que as empresas busquem soluções que evitam a vigilância”, diz a pesquisadora.

Esse cenário também evidencia uma mudança na forma como o problema vem sendo tratado. Em vez de soluções pontuais, cresce a necessidade de uma abordagem estruturada, capaz de combinar diferentes métodos de verificação conforme o contexto e o nível de exposição. Sem essa lógica, o risco é criar uma falsa sensação de segurança, especialmente em um ambiente onde fraudes e manipulações com uso de inteligência artificial se tornam cada vez mais sofisticadas.

Etapas para a conformidade

Conforme o despacho decisório publicado pela Agência Nacional de Proteção de Dados (ANPD) no dia 20 de março, o processo de implementação das soluções de aferição de idade nas plataformas e sistemas segue até janeiro de 2027, quando terão início a fiscalização e a aplicação de sanções. Até lá, as empresas devem cumprir um cronograma dividido em três fases para adequação de seus produtos e serviços.

De acordo com o calendário da ANPD, os parâmetros normativos sobre os métodos de verificação de idade, específicos para cada nível de risco, serão publicados a partir de agosto, durante a segunda etapa.

Ao considerar a complexidade do tema, a decisão da agência estabelece um cronograma estruturado de adaptação. Especialista em Privacidade e Proteção de Dados Pessoais da Certta, Iuri Duarte acredita que o cronograma auxiliará as empresas na implementação prática das exigências. “Eu acredito que estamos no caminho certo”.

Nesse processo de transição, no entanto, a inércia não é uma opção. Segundo o especialista, este é o momento de revisão de processos e de implementação das soluções necessárias para garantir a conformidade. “A intenção da normativa não é acabar com um modelo de negócio, mas exigir a implementação de controles eficientes. Por isso, as empresas precisam olhar para dentro de casa e garantir que estão agindo conforme a lei exige”.

Duarte explica que o mercado já dispõe de soluções capazes de atender diferentes níveis de exigência. O desafio passa a ser estruturar essas capacidades dentro dos fluxos operacionais. “Quando falamos de verificação de idade, é necessário considerar critérios como robustez e confiabilidade. Durante as conversas com os clientes, estudamos o melhor cenário para garantir que, ao mesmo tempo em que as informações do menor sejam coletadas e avaliadas, os seus dados sejam descartados para proteger a privacidade deles”, diz o especialista.

O avanço das exigências regulatórias também intensifica o debate sobre a qualidade do conteúdo consumido nas plataformas digitais. A adequação às novas regras tende a acelerar o amadurecimento do mercado diante do crescimento do consumo de serviços digitais.

“Se antes evitar conteúdos inadequados era uma boa prática, agora passa a ser uma exigência regulatória, com possíveis implicações legais e reputacionais para marcas e anunciantes”, alerta Edvaldo Silva, diretor regional da Zefr na América Latina.

Embora ainda seja cedo para mensurar os impactos da legislação, o movimento já sinaliza uma mudança relevante na forma como empresas devem estruturar seus ambientes digitais, com maior rigor na proteção de dados e na verificação de identidade.

“Infelizmente a gente conseguiu se acomodar muito bem às exigências da LGPD (Lei Geral de Proteção de Dados Pessoais), que não trouxe uma estrutura de fiscalização que consiga cobrar de forma eficiente das empresas o manejo adequado dos dados das pessoas. No caso do ECA Digital, eu espero que agora exista realmente essa cobrança”, finaliza Yasodara Córdova.

A OESP não é(são) responsável(is) por erros, incorreções, atrasos ou quaisquer decisões tomadas por seus clientes com base nos Conteúdos ora disponibilizados, bem como tais Conteúdos não representam a opinião da OESP e são de inteira responsabilidade da Agência Certta