ANPD lança canal exclusivo para denúncias de descumprimento do ECA Digital e amplia pressão por adequação das empresas no Brasil
Nova iniciativa reforça a fiscalização sobre plataformas, aplicativos e serviços digitais que tratam dados de crianças e adolescentes e fortalece princípios já estabelecidos pela LGPD
A Agência Nacional de Proteção de Dados (ANPD) anunciou a criação de um canal exclusivo para recebimento de denúncias relacionadas ao descumprimento do Estatuto Digital da Criança e do Adolescente (ECA Digital). A iniciativa permitirá que cidadãos reportem irregularidades praticadas por empresas, plataformas e aplicações digitais que deixem de adotar mecanismos adequados de proteção para crianças e adolescentes no ambiente online.
O novo canal integra a estratégia nacional de implementação do ECA Digital e permitirá à ANPD identificar organizações que não estejam observando requisitos relacionados à proteção de dados, verificação de idade, controles parentais, privacidade por padrão, transparência e mecanismos de segurança destinados ao público infantojuvenil.
Entre os exemplos de denúncias que poderão ser encaminhadas estão a ausência de mecanismos de verificação de idade, falhas em controles parentais, coleta excessiva de dados de menores, publicidade considerada predatória e ausência de configurações adequadas de privacidade e segurança.
Para Wander F. Neto, executivo da DataShield Brasil e especialista em governança, privacidade e proteção de dados, a medida representa um importante avanço na transformação do ECA Digital em um instrumento efetivo de fiscalização.
“A criação deste canal demonstra que o ECA Digital entrou definitivamente na agenda regulatória brasileira. Não estamos mais falando apenas de conscientização ou boas práticas. Estamos falando de mecanismos concretos que permitirão à sociedade participar diretamente da identificação de empresas que eventualmente estejam descumprindo obrigações relacionadas à proteção de crianças e adolescentes.”
Segundo Wander, muitas organizações ainda acreditam que o ECA Digital afeta apenas redes sociais e grandes plataformas de tecnologia, quando na realidade seus impactos alcançam praticamente qualquer ambiente digital acessado por menores de idade.
“Escolas, plataformas educacionais, fintechs, aplicativos de mobilidade, programas de fidelidade, marketplaces, operadoras de saúde, jogos online e diversos outros segmentos precisam avaliar seus processos. A pergunta não é se a empresa coleta dados de menores. A pergunta correta é se existe a possibilidade de crianças ou adolescentes utilizarem seus serviços.”
ECA Digital e LGPD caminham juntos
Na avaliação da DataShield Brasil, o anúncio da ANPD reforça uma conexão direta entre o ECA Digital e a Lei Geral de Proteção de Dados (LGPD).
Embora o ECA Digital tenha criado obrigações específicas voltadas ao ambiente digital, diversos dos seus fundamentos já estavam presentes na LGPD, especialmente no que se refere ao tratamento de dados pessoais de crianças e adolescentes, à proteção do melhor interesse do menor, aos princípios de necessidade, finalidade, transparência, segurança e prevenção.
“O ECA Digital não substitui a LGPD. Pelo contrário. Ele amplia e operacionaliza diversos conceitos que já existiam na legislação de proteção de dados. As empresas precisarão demonstrar que adotam privacidade por design, privacidade por padrão e mecanismos efetivos de proteção dos dados de crianças e adolescentes.”
A própria ANPD já sinalizou que utilizará as informações recebidas por meio do novo canal para orientar futuras ações de fiscalização, monitoramento e aprimoramento regulatório. As denúncias poderão subsidiar investigações e ações coletivas de supervisão, mesmo que não resultem em resposta individual ao denunciante.
O que as empresas devem fazer agora
De acordo com a DataShield Brasil, as organizações devem aproveitar este momento para revisar suas práticas de governança digital e proteção de dados.
Entre os principais pontos de atenção estão:
- Mapeamento do tratamento de dados de crianças e adolescentes;
- Revisão das políticas de privacidade;
- Implementação de mecanismos confiáveis de verificação de idade;
- Controles de supervisão parental quando aplicáveis;
- Revisão das práticas de marketing digital;
- Avaliação de riscos envolvendo menores;
- Adequação de aplicativos e plataformas ao conceito de privacidade por padrão;
- Revisão de processos de desenvolvimento de software e experiência do usuário;
- Governança de fornecedores que tenham acesso a dados de menores;
- Programas de conscientização e treinamento interno.
Uma nova fase da fiscalização digital
O fortalecimento institucional da ANPD, aliado às novas competências atribuídas pelo ECA Digital, sinaliza uma mudança relevante no cenário regulatório brasileiro. A Autoridade já vem monitorando empresas potencialmente expostas às novas regras e desenvolvendo orientações relacionadas à aferição de idade, proteção de menores e segurança digital.
Para Wander F. Neto, as empresas que iniciarem agora seus processos de adequação estarão mais preparadas para enfrentar esse novo cenário regulatório.
“A abertura do canal de denúncias é um marco importante porque transforma a fiscalização em algo muito mais próximo da realidade dos usuários. As organizações precisam compreender que privacidade, proteção de dados e proteção infantojuvenil não são mais apenas temas jurídicos. São temas estratégicos de negócio, reputação e sustentabilidade digital.”
“O ECA Digital reforça uma mensagem muito clara: crianças e adolescentes merecem proteção especial também no ambiente digital. Empresas que demonstrarem responsabilidade, transparência e respeito à privacidade estarão mais preparadas para construir relações de confiança com clientes, parceiros e com a própria sociedade.”
Sobre a DataShield Brasil
A DataShield Brasil é especializada em privacidade, proteção de dados, LGPD, governança digital, segurança da informação e adequação regulatória, apoiando organizações públicas e privadas na implementação de programas de conformidade, avaliações de maturidade, DPO as a Service, gestão de riscos e capacitação em proteção de dados e uso responsável da Inteligência Artificial.
