My Blog

Etiqueta: #governaça de dados

  • Eca Digital | Aferição de idade

    Eca Digital | Aferição de idade

    A entrada em vigor do ECA Digital (Lei nº 15.211/2025) e a publicação do Decreto nº 12.880/2026, em março de 2026, trouxeram obrigações concretas para empresas que ofertam produtos e serviços digitais acessíveis por crianças e adolescentes.

    Um dos pontos centrais da regulamentação é a implementação de mecanismos efetivos de aferição de idade, que possibilitem identificar se um usuário é maior ou menor de idade. Escolher uma solução eficaz demanda uma análise que, além de técnica, deve considerar impactos ao negócio, aceitação do usuário e riscos regulatórios.

    Pensando nesses pontos, publicamos um novo material sobre o tema, que aborda:

    → Os principais mecanismos de aferição de idade disponíveis (autodeclaração, verificação documental, biometria, credenciais digitais e outros);

    → Os critérios de proporcionalidade, minimização e governança que devem orientar essa escolha;

    → Um guia prático para avaliação de mecanismos e os próximos passos para empresas.

    O material foi elaborado para apoiar empresas na definição de estratégias compatíveis com as exigências do ECA Digital, considerando aspectos jurídicos, regulatórios e operacionais.

    Clique no botão abaixo para acessar o artigo completo.

  • O ECA Digital amplia as responsabilidades de plataformas e serviços online e introduz o conceito de “acesso provável” por crianças e adolescentes.

    O que é o ECA Digital 

    ECA Digital (Lei nº 15.211/2025) estabelece regras voltadas à proteção de crianças e adolescentes no ambiente digital e define deveres específicos para plataformas, aplicações e serviços online que operam no Brasil.  

    A norma surge em um contexto de intensificação do debate regulatório sobre riscos associados ao uso de tecnologias digitais por menores, incluindo coleta de dados pessoais, publicidade direcionada, mecanismos de recomendação e interação social em larga escala. 

    O conceito de “acesso provável” no ECA Digital 

    Um dos elementos centrais da nova legislação é o conceito de “acesso provável”. 

    Diferentemente de modelos regulatórios que se aplicam apenas a serviços explicitamente direcionados ao público infantil ou juvenil, o ECA Digital amplia seu escopo para alcançar também serviços que, na prática, apresentem probabilidade relevante de uso por menores. 

    Segundo a lei, a caracterização de acesso provável envolve a análise de três fatores principais: 

    • probabilidade de uso e atratividade do serviço por crianças e adolescentes; 
    • facilidade de acesso ou utilização por esse público; e 
    • grau significativo de risco à privacidade, segurança ou desenvolvimento biopsicossocial. 

    Esse critério busca refletir uma realidade do ambiente digital contemporâneo: muitos dos serviços amplamente utilizados por menores não foram originalmente concebidos para esse público, mas acabam sendo acessados por ele em larga escala. 

    A adoção do critério de acesso provável amplia significativamente o alcance das obrigações previstas no ECA Digital. Na prática, isso significa que empresas que operam serviços digitais generalistas, como plataformas sociais, aplicativos, serviços de conteúdo, jogos digitais ou marketplaces, podem ser alcançadas pela nova legislação mesmo que seus produtos não sejam formalmente direcionados a crianças ou adolescentes. 

    Essa mudança desloca a discussão regulatória para além do campo jurídico e passa a envolver decisões estruturais relacionadas ao funcionamento dos produtos digitais. 

    Entre os aspectos potencialmente impactados estão: 

    • design de produto e arquitetura de funcionalidades; 
    • mecanismos de recomendação e personalização; 
    • modelos de coleta e tratamento de dados pessoais; 
    • estratégias de engajamento e monetização; e 
    • estruturas internas de governança e gestão de risco. 

    Nesse cenário, a proteção de menores no ambiente digital deixa de ser apenas uma agenda de compliance e passa a integrar o centro da estratégia de empresas de tecnologia. 

    Segurança jurídica e abordagem baseada em risco 

    Apesar de estabelecer parâmetros gerais, a aplicação prática do conceito de acesso provável ainda dependerá da consolidação interpretativa do novo regime. 

    Um dos principais desafios será evitar dois extremos regulatórios. De um lado, a subavaliação de riscos, quando empresas deixam de reconhecer a atratividade de seus serviços para menores. De outro, uma interpretação excessivamente ampla, que poderia levar à conclusão de que praticamente qualquer serviço online seria automaticamente enquadrado como de acesso provável. 

    Nesse contexto, tende a prevalecer uma abordagem baseada em análise de risco e diligência demonstrável, considerando fatores como atratividade do produto, fricções de acesso, funcionalidades disponíveis e riscos associados à interação digital. 

  • Perspectivas da proteção de dados no Brasil: convergência regulatória e adaptação normativa

    Perspectivas da proteção de dados no Brasil: convergência regulatória e adaptação normativa

    A proteção de dados pessoais atravessa um momento de profunda transformação, impulsionada pela expansão do uso de tecnologias baseadas em dados, pelo avanço da inteligência artificial e pelo papel central das plataformas digitais na organização da vida social e econômica. Esse cenário tem evidenciado os limites de modelos regulatórios fragmentados e reposicionado a proteção de dados como elemento estratégico da governança do ecossistema digital.

    Observa-se, em diferentes jurisdições, uma tendência clara de convergência regulatória, marcada pela articulação entre proteção de dados, segurança da informação, governança algorítmica, defesa da concorrência e responsabilidade das plataformas. Ao mesmo tempo, ganham força debates sobre proporcionalidade, simplificação e adaptação das normas à complexidade do ambiente digital.

    Convergência regulatória como resposta à complexidade tecnológica

    A intensificação da circulação de dados e o caráter transversal de tecnologias como inteligência artificial, big data e plataformas digitais têm revelado que abordagens regulatórias isoladas são insuficientes. A fragmentação normativa tende a gerar insegurança jurídica, lacunas de proteção e custos elevados de conformidade, especialmente para organizações que atuam em múltiplas jurisdições.

    Nesse contexto, a convergência regulatória surge como instrumento para mitigar riscos e promover maior coerência normativa, aproximando regimes tradicionalmente separados e alinhando princípios mínimos de proteção.

    A ampliação do papel institucional da ANPD

    No Brasil, esse movimento se reflete de forma particularmente clara na expansão do papel institucional da Agência Nacional de Proteção de Dados (ANPD). Inicialmente concebida para fiscalizar o cumprimento da LGPD, a Autoridade passou, ao longo dos últimos anos, por um processo acelerado de amadurecimento institucional, consolidando-se como ator central da governança digital no país.

    A transformação da ANPD em autarquia de natureza especial e, posteriormente, em agência reguladora independente reforçou sua autonomia decisória, técnica e financeira, ampliando sua capacidade de coordenação regulatória, fiscalização e emissão de diretrizes normativas.

    Inteligência artificial e proteção de crianças no centro da agenda regulatória

    Dois eixos se destacam na ampliação das competências materiais da ANPD: a governança da inteligência artificial e a proteção de crianças e adolescentes no ambiente digital. No debate sobre o marco regulatório da IA, a Autoridade assume papel central na arquitetura institucional proposta, atuando como reguladora residual e coordenadora do sistema nacional de governança da inteligência artificial.

    De forma complementar, o Estatuto Digital da Criança e do Adolescente (ECA Digital) atribui à ANPD competências específicas relacionadas ao tratamento de dados pessoais desse público, reforçando a proteção de grupos vulneráveis e consolidando a lógica de uma governança preventiva, orientada à mitigação de riscos desde a concepção de sistemas e serviços digitais.

    O impacto do debate europeu e o Digital Omnibus

    O fortalecimento da atuação da ANPD também se conecta a um ambiente regulatório global em transformação. Na União Europeia, o chamado Digital Omnibus reflete uma tentativa de racionalizar e ajustar a implementação do arcabouço regulatório digital, dialogando com temas como privacidade, compliance e governança da inteligência artificial.

    Ainda que o Brasil não importe diretamente essas soluções, o debate europeu funciona como referência — o chamado “efeito Bruxelas” — influenciando expectativas regulatórias, práticas empresariais e discussões legislativas no contexto nacional.

    O futuro da proteção de dados no Brasil

    As perspectivas apontam para um modelo regulatório menos centrado na conformidade formal e mais orientado à governança, responsabilidade demonstrável e integração entre regimes jurídicos. Para empresas, isso implica estruturas de compliance mais sofisticadas, capazes de dialogar simultaneamente com privacidade, segurança da informação, governança algorítmica e proteção de públicos vulneráveis. Para reguladores, o desafio será equilibrar expansão de competências, coordenação institucional e previsibilidade normativa.

    O b/luz acompanha de perto essas transformações e permanece à disposição para apoiar organizações na adaptação a esse novo cenário de governança de dados e regulação digital.