Mais de trinta autoridades de proteção de dados e da privacidade de todo o mundo uniram esforços, entre os dias 3 e 7 de novembro, para inspecionar aplicações móveis e websites habitualmente utilizados por crianças.
A iniciativa integra a operação anual da Global Privacy Enforcement Network (GPEN) — desta vez com foco específico no universo digital infantil.

Durante esta ação global, estão a ser avaliados vários aspetos críticos das plataformas dirigidas ou acessíveis a menores, nomeadamente:

• se são recolhidos dados pessoais de crianças e em que medida;

• se as informações sobre privacidade são claras, acessíveis e adaptadas ao público infantil;

• se existem mecanismos de verificação de idade (“age assurance”) e salvaguardas para limitar a recolha ou utilização de dados relativos a menores;

• e se os princípios de minimização de dados, base legal e transparência estão a ser devidamente respeitados no contexto das crianças.

As crianças de hoje integram cada vez mais os ambientes digitais — para aprender, socializar, expressar-se e participar em comunidades.
Neste contexto, as autoridades consideram que os prestadores de serviços online devem dar especial atenção ao interesse superior da criança, em conformidade com as boas práticas e as normas de proteção de dados aplicáveis.

A operação de 2025 assinala, ainda, o 10.º aniversário da primeira “children’s privacy sweep”, realizada em 2015, permitindo às autoridades comparar resultados e avaliar os progressos (ou lacunas) registados ao longo de uma década.

Para os operadores nacionais — ou aqueles que visam o público em Portugal — que disponibilizam aplicações ou websites suscetíveis de serem utilizados por crianças, esta ação internacional constitui um alerta concreto:

• As políticas de privacidade devem ser revistas, garantindo uma linguagem clara, compreensível e adequada (especialmente quando dirigidas a menores ou aos seus pais).

• Os mecanismos de verificação de idade ou de consentimento devem ser bem concebidos, assegurando a limitação da recolha de dados ao estritamente necessário.

• Atividades como o tracking ou a criação de perfis direcionados a crianças devem ser cuidadosamente avaliadas, uma vez que as autoridades estão particularmente atentas a riscos como publicidade comportamental ou exposição a conteúdos impróprios.

• Mesmo que o operador esteja sediado fora da União Europeia, se o seu serviço tiver impacto no território português ou europeu, poderá ficar sujeito à ação das autoridades de controlo.

Na qualidade de associação que acompanha de perto a aplicação e o cumprimento do RGPD em Portugal, a Artigo 80 reforça o apelo para que estas iniciativas internacionais sejam acolhidas como oportunidades de melhoria contínua e de reforço da confiança digital.

As autoridades participantes na operação GPEN irão  compilar os resultados das inspeções e publicar, nos próximos meses, um relatório com o objetivo de aumentar a consciencialização sobre os direitos das crianças no ambiente digital e incentivar a adoção de salvaguardas reforçadas.