# ECA Digital e uso restrito dos dados de verificação: o que sua plataforma não pode fazer

> Os dados coletados para verificar a idade do usuário no ECA Digital têm uso restrito. Veja o que sua plataforma pode e não pode fazer com essas informações.

**Publicado:** 27/10/2025
**Autor:** Redação CPFHub.io
**URL:** https://cpfhub.io/blog/eca-digital-dados-de-verificacao-uso-restrito

---


Os dados coletados para verificar a idade de um usuário no contexto do ECA Digital têm finalidade específica e uso restrito. Coletar data de nascimento via CPF para determinar se o usuário é menor não autoriza a plataforma a usar esse dado para segmentação de marketing, elaboração de perfis comportamentais ou qualquer finalidade além da determinação de faixa etária. A LGPD e o ECA Digital juntos formam um perímetro claro sobre o que é permitido.

---

## O que a verificação de idade coleta

Quando uma plataforma consulta um CPF via API para verificação de idade, a resposta típica inclui:

- **Data de nascimento** — base para calcular a faixa etária
- **Nome** — dado complementar retornado pela maioria das APIs de CPF
- **Gênero** — em alguns retornos, dependendo da fonte

Todos esses dados são pessoais para fins da LGPD. A coleta está justificada pela obrigação legal de verificar a idade (ECA Digital), mas a justificativa legal se aplica apenas à finalidade de verificação — não a outros usos.

---

## O que a plataforma pode fazer com os dados

**Calcular e armazenar a faixa etária**

A plataforma pode — e deve — armazenar o resultado da verificação: se o usuário é menor de 16, entre 16 e 17, ou maior de 18 anos. Guardar a faixa etária (não necessariamente a data de nascimento exata) é suficiente para aplicar as proteções corretas em tempo real.

**Atualizar automaticamente quando o usuário completa anos**

Se a data de nascimento está armazenada, a plataforma pode recalcular a faixa etária quando o usuário passa de 15 para 16 ou de 17 para 18 anos e ajustar as configurações automaticamente. Esse é um uso legítimo do dado.

**Cumprir outras obrigações legais que exijam o dado**

Se a plataforma já usa verificação de identidade para KYC (Know Your Customer) em contexto financeiro ou regulado, o dado coletado para KYC pode servir simultaneamente para verificação de idade — desde que o usuário tenha sido informado dessa finalidade.

---

## O que a plataforma não pode fazer com os dados

**Usar para segmentação de marketing**

Saber que um usuário tem 14 anos com base na verificação de CPF não autoriza usar essa informação para exibir publicidade segmentada por faixa etária — especialmente para menores. Isso violaria tanto o ECA Digital (que proíbe publicidade comportamental para menores) quanto os princípios de finalidade da LGPD.

**Compartilhar com terceiros para outros fins**

O dado de data de nascimento coletado para verificação de idade não pode ser repassado a parceiros de adtech, redes de publicidade ou qualquer terceiro que não esteja diretamente envolvido na prestação do serviço de verificação.

**Armazenar além do necessário**

A LGPD exige que dados pessoais sejam mantidos apenas pelo tempo necessário para a finalidade declarada. Se a finalidade é determinar se o usuário é menor, o dado necessário é a faixa etária — não a data de nascimento completa por tempo indefinido. A plataforma deve definir e documentar sua política de retenção para dados de verificação de idade.

**Usar para elaborar perfil comportamental**

A data de nascimento combinada com padrões de uso pode alimentar sistemas de segmentação ou recomendação. Esse uso não está autorizado pela coleta feita para fins de verificação de idade.

---

## Boas práticas de implementação

| Prática | Por que adotar |
|---|---|
| Armazenar faixa etária, não data completa | Minimização de dados — guarda apenas o necessário para a funcionalidade |
| Registrar timestamp da verificação | Demonstra quando e como a aferição foi feita — útil em auditorias |
| Documentar a finalidade da coleta na política de privacidade | Transparência exigida pela LGPD |
| Separar o dado de verificação dos dados de perfil de usuário | Evita uso indevido por outros sistemas internos |
| Definir e cumprir prazo de retenção | Conformidade com princípio de limitação de armazenamento da LGPD |

---

## Perguntas frequentes

### A plataforma pode armazenar o CPF do usuário após a verificação de idade?

O CPF é um dado pessoal sensível que exige base legal própria para armazenamento. Se a plataforma tem outra relação contratual com o usuário que justifica manter o CPF (como um cadastro completo para serviços), pode mantê-lo com essa base. Se o único motivo foi a verificação de idade, armazenar o CPF indefinidamente vai além da finalidade declarada.

### Se o usuário consente com a coleta, os dados podem ser usados para outros fins?

O consentimento precisa ser específico, informado e livre para cada finalidade. Um consentimento genérico no momento do cadastro não autoriza usos subsequentes que o usuário não estava em posição de prever. Para usar os dados de verificação de idade em outras finalidades, a plataforma precisaria de uma base legal separada para cada uso adicional.

### A API de CPF que a plataforma usa está sujeita à LGPD?

Sim. O provedor da API também trata dados pessoais e deve operar em conformidade com a LGPD, tipicamente como operador de dados da plataforma cliente. A plataforma deve verificar se o contrato com o provedor inclui as cláusulas de proteção de dados exigidas pela LGPD.

### A plataforma pode usar dados de verificação de menores de forma diferente dos de adultos?

Os mesmos princípios de uso restrito se aplicam — e com mais rigidez para menores. O ECA Digital reforça a proteção de dados de menores, e a LGPD exige que dados de crianças e adolescentes sejam tratados com atenção especial, incluindo exigências de consentimento parental em alguns casos.

### Leia também

- [ECA Digital vs LGPD: diferenças e sobreposições entre as duas leis](https://cpfhub.io/blog/eca-digital-x-lgpd-diferencas)
- [Autodeclaração de idade proibida pelo ECA Digital: o que a lei exige no lugar](https://cpfhub.io/blog/autodeclaracao-de-idade-proibida-eca-digital)
- [Aferir vs. verificar a idade no ECA Digital: qual a diferença e por que importa](https://cpfhub.io/blog/eca-digital-diferenca-aferir-verificar-idade)
- [Safety by design no ECA Digital: o que é e como implementar](https://cpfhub.io/blog/safety-by-design-eca-digital)

---

## Conclusão

A verificação de idade coleta dados pessoais — e a LGPD define o perímetro do que pode ser feito com eles. A boa notícia é que cumprir esse limite é simples na prática: armazene a faixa etária, não a data completa; documente a finalidade; e não use o dado para nada além do controle de acesso. A CPFHub.io retorna os dados necessários para a verificação e foi projetada para esse fluxo — rápida, simples e inteligente. Conheça em [cpfhub.io](https://cpfhub.io).