PL 1504/2026 — Estabelece requisitos mínimos para mecanismos de aferição de idade em serviços digitais, limita o tratamento de dados biométricos sensíveis salvo hipóteses excepcionalíssimas e fundamentadas, prioriza soluções preservadoras de privacidade, impõe padrões de não discriminação e métricas de acurácia por gênero e raça, exige registro de metadados funcionais, auditoria independente, certificação e interoperabilidade entre provedores de aferição; disciplina período de transição, fiscalização coordenada com a ANPD e sanções proporcionais; e dá outras providências.
Requisitos técnicos e proteção de dados para verificação de idade online
Ementa oficial:Estabelece requisitos mínimos para mecanismos de aferição de idade em serviços digitais, limita o tratamento de dados biométricos sensíveis salvo hipóteses excepcionalíssimas e fundamentadas, prioriza soluções preservadoras de privacidade, impõe padrões de não discriminação e métricas de acurácia por gênero e raça, exige registro de metadados funcionais, auditoria independente, certificação e interoperabilidade entre provedores de aferição; disciplina período de transição, fiscalização coordenada com a ANPD e sanções proporcionais; e dá outras providências.
Status
Tramitando em Conjunto
Apresentada em
30/03/2026
Última votação
—
Tema
Ciência, Tecnologia e Inovação · Comunicações · Direito e Defesa do Consumidor · Direitos Humanos e Minorias
Em resumo
A proposição estabelece regras técnicas e de proteção de dados para verificação de idade em serviços digitais. Proíbe o uso de dados biométricos sensíveis (como reconhecimento facial) como única forma de verificação, exigindo alternativas e certificação de provedores. Afeta plataformas, redes sociais, aplicativos e qualquer serviço que controle acesso por idade.
Proíbe biometria sensível como único meio de verificação de idade; exige alternativas acessíveis (presencial, documental, credenciais digitais)
Obriga divulgação pública de métricas de precisão desagregadas por gênero, raça e idade, com limiar mínimo de acurácia de 90% até regulamentação definitiva
Exige certificação prévia de provedores por organismo acreditado; auditoria técnica independente anual obrigatória
Proíbe armazenamento centralizado de dados biométricos sensíveis; máximo de 12 meses para metadados de auditoria, 180 dias para biometria sensível excepcional
Estabelece cronograma de transição: 90 dias para adequações iniciais, 180 dias para alternativas acessíveis em pequenas/médias empresas, 365 dias para certificação plena
Autoriza ANPD a suspender serviços, aplicar multas e medidas cautelares; cria cooperação com Ministério Público, Conselhos Tutelares e órgãos de defesa do consumidor
Temas identificados por IA
reconhecimento facial e viés algorítmicoproteção de crianças e adolescentes onlineequidade algorítmica e discriminação por raça/gênerocertificação e acreditação de provedores de tecnologiainteroperabilidade entre sistemas de verificaçãocriptografia e técnicas de privacidade por designauditoria técnica independente e conformidade
Resumo e temas gerados por inteligência artificial a partir do texto da proposição — podem conter imprecisões.
Conexões com outras leis
Normas e proposições que esta altera, revoga, acrescenta, regulamenta ou cita — identificadas por IA. Quando a lei citada nasceu de um projeto que temos na base, ele vira um link.
Acrescenta aLei nº 8.069, de 13 de julho de 1990 (Estatuto da Criança e do Adolescente)
Acrescenta aLei nº 8.078, de 11 de setembro de 1990 (Código de Defesa do Consumidor)
Acrescenta aLei nº 12.965, de 23 de abril de 2014 (Marco Civil da Internet)
Acrescenta aLei nº 13.709, de 14 de agosto de 2018 (LGPD)
RegulamentaLei nº 15.211, de 17 de setembro de 2025 (Estatuto Digital da Criança e do Adolescente)
Relações extraídas por IA a partir do texto — podem conter imprecisões.
Altera a Lei nº 8.069, de 13 de julho de 1990, a Lei nº 8.078, de 11 de setembro de 1990, a Lei nº 12.965, de 23 de abril de 2014 e a Lei nº 13.709, de 14 de agosto de 2018.