Mecanismos de Verificação de Responsável Legal para Cadastro Biométrico de Menores 

Contexto e Exigências Legais 

Clubes de futebol e fornecedores, atualmente responsáveis pelo cadastramento e autenticação biométrica facial de torcedores, enfrentam um desafio específico quanto ao tratamento de dados de menores de idade. De acordo com a Lei Geral de Proteção de Dados (LGPD), o tratamento de dados pessoais de crianças só pode ocorrer mediante consentimento específico, em destaque, dado por ao menos um dos pais ou responsável legal, e o controlador deve empreender  

“Art. 14 todos os esforços razoáveis para verificar que o consentimento […] foi dado pelo responsável pela criança, consideradas as tecnologias disponíveis”.  

Esse requisito impõe aos responsáveis, obrigação de adotar mecanismos eficazes para confirmar a autorização do responsável legal pelo menor, sob eventual pena de não conformidade. Recentemente, a Autoridade Nacional de Proteção de Dados (ANPD) iniciou auditorias em clubes de futebol que engloba, não apenas, mas também estes pontos, questionando a regularidade do tratamento de dados biométricos de torcedores menores e exigindo justificativas de como se atende ao melhor interesse desse grupo vulnerável. Atualmente, o processo de cadastro de menores conta apenas com um termo de consentimento assinado, via confirmação de checkbox pelo responsável, porém sem autenticação robusta – isto é, sem garantia extensiva de que quem assinou digitalmente é de fato o responsável. A condição atual da atividade é capaz de preocupar a ANPD, pois abre brecha para que o próprio menor ou terceiros burlem o consentimento, cadastrando a biometria sem autorização real dos pais. A seguir, analisamos os possíveis mecanismos de verificação da representação do responsável legal, mapeando as vantagens (“bônus”) e limitações (“ônus”) de cada um, do ponto de vista jurídico e operacional. 

1. Checagem Cruzada de Documentos de Identificação 

Descrição: O método consiste em coletar documentos oficiais tanto do menor quanto do suposto responsável legal e verificar o vínculo entre eles. Por exemplo, requerer cópias da certidão de nascimento ou RG do menor (onde conste a filiação) e do RG/CPF do responsável, conferindo se o nome do responsável consta como pai/mãe do menor. Em casos de tutela ou guarda, seriam exigidos os documentos judiciais correspondentes para comprovar a representação legal. 

Vantagens: Do ponto de vista jurídico, esse procedimento aumenta a segurança de que o consentimento é válido, pois fornece prova documental da relação entre responsável e menor, alinhando-se ao dever legal de verificação razoável do consentimento previsto na LGPD. Este método demonstra para a ANPD e demais órgãos que a empresa adotou medidas concretas para confirmar a autoridade do consentidor. Sob o aspecto operacional, é uma solução que pode ser implementada de forma remota e relativamente simples, via upload de documentos em um portal ou aplicativo. Muitos processos digitais utilizam essa abordagem (por exemplo, o portal gov.br exige do responsável legal o envio de documento de identidade próprio e documento do menor que comprove a filiação ou tutela antes de autorizar ações em nome de menores). Assim, este método carrega a vantagem operacional de ser estritamente digital, não havendo necessidade de presença física inicial, facilitando a adesão dos usuários responsáveis. 

Limitações: Juridicamente, a checagem documental por si só não garante que foi de fato o responsável quem enviou/aprovou o cadastro – um menor com acesso às cópias dos documentos dos pais ainda poderia tentar falsificar consentimento. Além disso, deve-se considerar que nem todos os arranjos de representação estão evidentes em documentos padrão: a análise de documentos focada apenas em filiação não cobre outras hipóteses de representação (tutores, guardiões legais, avós etc.), exigindo procedimentos adicionais para esses casos (por exemplo, solicitar termo de tutela judicial) – uma complexidade a mais a ser prevista. Do ponto de vista operacional, a verificação de documentos em massa pode ser morosa. Se o processo não for automatizado com OCR e validações, demandará revisão humana, o que é custoso e lento. Mesmo com automação, há risco de documentos fraudulentos ou de baixa qualidade passarem despercebidos. Outro limite prático é o potencial atrito na experiência do usuário: muitos usuários podem desistir diante da necessidade de anexar vários documentos pessoais. Por fim, armazenar cópias de documentos oficiais aumenta a responsabilidade de segurança para a empresa. 

2. Coleta de Biometria do Responsável juntamente com a do Menor 

Descrição: Este método adiciona uma camada a mais de verificação: no ato do cadastro, além de submeter a foto/biometria do menor, exige-se também a biometria facial do responsável legal, vinculada ao consentimento. A identidade do responsável seria confirmada cruzando sua biometria com seu documento oficial (processo semelhante a uma prova de vida ou login via reconhecimento facial do responsável). Em paralelo, realiza-se a checagem dos documentos de ambos para comprovar o vínculo (como no método 1). Assim, o responsável “apresenta o rosto” junto com o menor, provando presencialmente (ainda que de forma digital) sua concordância. 

Vantagens: No aspecto jurídico, essa solução fornece evidência robusta de que o responsável participou ativamente do cadastro, mitigando muito o risco de consentimento fraudulento. Há um registro biométrico do responsável atrelado à autorização, o que dificilmente um menor conseguiria falsificar sem a presença do adulto. Cumpre-se de forma ainda mais sólida a exigência de “esforços razoáveis” de verificação do consentimento, já que se utiliza tecnologia disponível (reconhecimento facial) para assegurar a autoria do consentimento. Do ponto de vista operacional, embora seja mais complexo que um upload de documento, ainda pode ser executado remotamente via aplicativo: por exemplo, o sistema solicita que o responsável faça uma selfie ou vídeo curto para validação. Esse mecanismo foi inclusive sugerido pela própria ANPD em auditorias: a autoridade indicou a validação da foto do menor com a foto do pai/mãe como uma boa prática para garantir a autenticidade do consentimento. Em suma, a vantagem é trazer um nível de autenticação similar a uma presença física do responsável, porém de forma digital. 

Limitações: Legalmente, a coleta da biometria do responsável representa tratamento adicional de dado pessoal sensível (biometria do adulto) que precisará também de base legal e justificativa. Em geral isso seria obtido pelo próprio consentimento do responsável no ato (ele concorda em fornecer sua biometria para validar a do filho), mas é uma camada extra de compliance a gerenciar – por exemplo, o responsável poderia posteriormente questionar por que seus dados biométricos, que não seriam estritamente necessários para ele próprio acessar o estádio, estão sendo armazenados. Existe portanto um princípio de minimização a considerar: estamos coletando um dado sensível de uma pessoa (o pai/mãe) apenas para viabilizar o consentimento do menor – juridicamente defensável se não houver alternativa menos invasiva, mas ainda assim um ponto de atenção. Sob o prisma operacional, o método traz mais etapas e requisitos técnicos. Requer que o responsável esteja presente no momento do cadastro (ou pelo menos que o menor tenha acesso à sua imagem ao vivo), o que pode não ser sempre conveniente. Por exemplo, um adolescente que costuma se cadastrar sozinho precisaria chamar o pai/mãe para aparecer na câmera, o que pode atrasar ou inibir cadastros. Além disso, um menor mal-intencionado poderia tentar burlar mostrando uma foto do responsável em vez do próprio – isso demanda investimento em tecnologia anti-fraude. Há também impactos de desempenho: adicionar verificação facial dupla (menor e responsável) pode aumentar o tempo de processamento e a complexidade de UX (experiência do usuário). Operacionalmente, outro limite é a escalabilidade no suporte: haverá casos de falha na validação biométrica do responsável (por iluminação, qualidade da câmera, etc.), o que exigirá triagens manuais ou canais de atendimento para resolver, criando maior fluxo de suporte. Por fim, assim como no método anterior, continua sendo necessário verificar o vínculo documental para cobrir cenários de guardiões não óbvios – a biometria só garante que um adulto X autorizou, mas precisamos ter certeza de que X é realmente o responsável legal. Ou seja, este método tende a ser combinado com o método 1, ampliando o processo geral. 

3. Cadastro Presencial (Balcão com Menor e Responsável) 

Descrição: Trata-se do método tradicional de validação in loco. O menor e seu responsável legal comparecem juntos a um ponto de atendimento físico (por exemplo, a secretaria do clube ou um balcão no estádio) para realizar o cadastro biométrico. Um atendente verifica os documentos originais (identidade do responsável, documento do menor ou certidão de nascimento/tutela), confirma a relação de parentesco/representação e presencia a assinatura de um termo de consentimento físico ou digital pelo responsável. Em seguida, a foto biométrica do menor é capturada no local, possivelmente junto com a do responsável se necessário. 

Vantagens: Sob a ótica jurídica, esse é o método mais seguro e incontestável de obter consentimento, pois equivale a uma autenticação presencial com testemunha. A assinatura do responsável pode ser reconhecida ou arquivada com confirmação de identidade visual pelo atendente, garantindo quase 100% que o responsável verdadeiro deu o consentimento. Em caso de auditoria ou disputa, a organização teria evidências fortes (cópias autenticadas, formulários assinados pessoalmente) de que cumpriu sua obrigação de verificação. De fato, em situações críticas envolvendo menores, o ordenamento jurídico frequentemente exige representação presencial – por exemplo, para autorizar viagens ao exterior de menores, o CNJ atualmente demanda reconhecimento de firma em cartório, não aceitando mera assinatura via Gov.br. Ou seja, a lógica jurídica privilegia a máxima cautela quando se trata de proteger menores, e o atendimento presencial satisfaz esse rigor. Em termos operacionais, embora pareça custoso, ele elimina muitas incertezas e retrabalho: com um funcionário conferindo os documentos e colhendo o consentimento na hora, evita-se fluxo de validação posterior, erros de upload, fraudes de identidade, etc. A entrada dos dados já ocorre validada, o que reduz a chance de cadastros irregulares que depois teriam de ser corrigidos. Para os usuários menos familiarizados com tecnologia, o suporte presencial também facilita a inclusão – o responsável sai do local já sabendo que tudo foi feito corretamente, o que pode aumentar a confiança no processo. Além disso, esse método cobre todos os tipos de representação: se o responsável não for pai/mãe mas sim um tutor ou guardião legal, ele pode apresentar a documentação comprobatória diretamente ao atendente, que está capacitado a reconhecê-la, sem precisar de fluxos adicionais online. 

Limitações: Do ponto de vista jurídico, não há grandes óbices nesse método – ele é altamente conforme. As verdadeiras limitações aqui são operacionais. A necessidade de comparecimento físico representa um grande ônus logístico: muitos torcedores menores (e seus pais) moram longe do estádio ou não têm disponibilidade para ir a um posto de atendimento apenas para cadastro. Isso pode criar barreiras de acesso – menores acabariam não cadastrados porque não conseguiram ir presencialmente, impedindo-os de frequentar jogos (o que por si só poderia ser questionado como medida desproporcional). Para a empresa e os clubes, realizar mutirões ou manter balcões de cadastro significa custo de pessoal, treinamento e infraestrutura, possivelmente em múltiplas cidades. Em dias de jogo, filas poderiam se formar para cadastros de última hora, atrapalhando a entrada no estádio. Ou seja, escala e conveniência são problemáticas: diferentemente de um processo digital que pode ser 24/7, o presencial limita horários e locais. Também há o aspecto de atendimento especializado – os funcionários precisariam saber identificar documentos variados (ex: sentenças de guarda) e lidar com questões de privacidade. Qualquer erro humano (como aceitar um documento fraudulento) pode comprometer a segurança do método. Por fim, apesar de sólido, o cadastro presencial não elimina completamente a necessidade de controles digitais: os dados coletados ainda terão de ser inseridos no sistema, armazenados e protegidos, e o termo de consentimento precisará ser gerenciado (digitalizado, vinculado ao perfil do menor, etc.). Em resumo, é uma solução confiável, porém custosa e pouco prática em larga escala. 

4. Consentimento com Assinatura Eletrônica (Certificado Digital ou Login Gov.br) 

Descrição: Aqui, busca-se autenticar o responsável legal por meio de uma assinatura digital reconhecida, em vez de presencial. O responsável receberia o termo de consentimento do menor em formato eletrônico e o assinaria usando um certificado digital ICP-Brasil (assinatura qualificada) ou via plataforma Gov.br (que pode oferecer assinatura avançada com níveis de garantia Ouro/Prata). Assim, o sistema pode verificar criptograficamente que o CPF do responsável assinou o documento, conferindo validade legal equivalente à assinatura manuscrita. Alternativamente, o fluxo pode exigir que o responsável faça login com sua conta Gov.br (validação federada) e, dentro dessa sessão autenticada, aprove o cadastro do menor – isso vincula a identidade digital do responsável (validada pelo governo) ao consentimento. 

Vantagens: Juridicamente, o uso de certificado digital qualificado é fortemente amparado pela legislação brasileira (ei 14.063/2020) e possui fé pública quanto à identidade do signatário. Ou seja, um termo assinado com ICP-Brasil pelo pai/mãe do menor seria praticamente incontroverso em termos de prova de autoria, cumprindo o requisito de consentimento documentado e verificável. Mesmo a assinatura avançada do Gov.br (que utiliza autenticação multifator, biometria na ativação, etc.) tem sido aceita em diversos contextos e indicaria que uma pessoa real, com CPF válido e autenticado pelo governo, deu o aceite. Isso eleva o nível de segurança jurídica sem exigir presença física. Do ponto de vista operacional, integrar uma solução de assinatura eletrônica pode ser relativamente simples: há APIs e serviços prontos de mercado (DocuSign, Valid, etc.) e o próprio Gov.br oferece kits de desenvolvimento para login e assinatura. A experiência do usuário pode ser feita de forma 100% online e remota, bastando ao responsável seguir passos no celular/computador para assinar – o que é bem mais conveniente que ir a um cartório ou posto físico. Para quem já possui e-CPF ou conta Gov.br, o processo dura poucos minutos e ao final gera-se um comprovante (certificado da assinatura) que a empresa pode armazenar para auditoria, em vez de guardar imagens de documentos ou biometria do responsável. Assim, reduz-se a quantidade de dados pessoais coletados (coletores de assinatura digital normalmente gravam apenas os dados necessários da assinatura, não todo o documento do usuário). Em suma, é uma solução elegante que combina validade jurídica forte com automação. 

Limitações: Legalmente, devemos notar que apesar do arcabouço favorável às assinaturas digitais, houve casos específicos que mostraram restrições em situações envolvendo menores. Por exemplo, o Conselho Nacional de Justiça decidiu recentemente não aceitar assinaturas eletrônicas (mesmo Gov.br) em autorizações de viagem de crianças desacompanhadas, exigindo o processo tradicional de firma reconhecida. A justificativa foi a proteção infantojuvenil, entendendo que a conveniência tecnológica não pode comprometer a segurança nesse contexto. Embora essa decisão se refira a viagens, ela indica que autoridades podem enxergar assinaturas digitais per se como insuficientes em determinados casos envolvendo menores. Portanto, uma limitação jurídica potencial é: a ANPD (ou mesmo os responsáveis) poderiam questionar se o método de assinatura digital oferece garantias suficientes de representação, especialmente no caso de assinaturas avançadas (Gov.br) que, apesar de robustas, não passam pelo crivo de um agente humano verificando documentos. Já a assinatura qualificada (ICP-Brasil) é mais difícil de contestar juridicamente, mas possui adoção muito limitada na população, ao ponto de ser impraticável. Poucos pais têm um certificado digital ativo, tornando a solução pouco inclusiva se for a única opção. Do lado operacional, essa abordagem enfrenta o desafio da disponibilidade da tecnologia para os usuários: exigir um certificado digital exigiria que o responsável comprasse/possuisse um, o que é inviável em larga escala. A autenticação via conta Gov.br é mais acessível (milhões de brasileiros têm), porém o processo de assinar digitalmente ainda não é trivial para todos – muitos usuários não conhecem ou não têm nível Ouro/Prata necessário para assinar documentos digitais. Pode haver uma curva de aprendizado ou necessidade de suporte para guiar pais menos tecnológicos nesse processo. Além disso, integrar com Gov.br ou certificadoras implica lidar com possíveis indisponibilidades ou problemas de API, o que foge ao controle dos agentes de tratamento. E, finalmente, mesmo com assinatura eletrônica, ainda seria preciso vincular o documento assinado ao cadastro do menor de forma segura (gerenciar hashes, certificados, etc.), o que adiciona complexidade técnica. Em resumo, a assinatura digital oferece alto grau de confiança, mas padece de questões de acessibilidade e aceitação cultural – muitos responsáveis podem não conseguir ou não querer utilizá-la, demandando um método alternativo de consentimento. 

5. Verificação via Contato (E-mail ou SMS de Confirmação para o Responsável) 

Descrição: Esse mecanismo, já usado em aplicativos infantis e plataformas online, consiste em envolver ativamente o responsável no processo através de um canal de comunicação. Quando um menor tenta se cadastrar, o sistema solicita o e-mail e/ou telefone do responsável legal. Em seguida, envia para esse contato uma mensagem contendo informações sobre o cadastro (dados do menor, políticas de privacidade) e um link ou código de confirmação. O responsável deve então clicar no link ou inserir o código recebido para ativar o consentimento do menor. Somente após essa confirmação externa o cadastro da biometria seria finalizado. 

Vantagens: Na perspectiva jurídica, embora seja um nível de segurança inferior aos métodos anteriores, essa abordagem demonstra esforço para assegurar o consentimento: a empresa está pelo menos notificando e obtendo confirmação em um canal presumivelmente controlado pelo adulto. É melhor do que um menor simplesmente marcar “li e concordo” sem nenhum envolvimento do responsável. Pode ser visto como uma medida de boa-fé em cumprir a obrigação de verificação razoável, principalmente considerando que muitas aplicações infantis utilizam este método. A própria ANPD, em guia preliminar, citou pedir o e-mail dos pais e enviar notificação de consentimento como uma das opções possíveis em jogos/apps infantis. Operacionalmente, é simples. Implementar envio de e-mail ou SMS é trivial comparado a biometria ou certificação digital. A experiência do usuário é relativamente fluida: o menor inicia o cadastro, mas depende de uma ação rápida do responsável (que pode ser feita do celular mesmo). Isso não exige documentação nem equipamentos especiais, apenas acesso ao e-mail ou telefone. Assim, a barreira de adoção é baixa – praticamente todos os pais possuem um e-mail ou celular. Além disso, gera-se um registro de log (o envio e a confirmação com data/hora) que pode ser armazenado como evidência do consentimento obtido. Esse método também pode complementar outros: por exemplo, além de subir documentos, o sistema pode mandar um código para o celular do pai para dupla checagem. De modo geral, a vantagem é ser ágil, escalável e pouco intrusivo, atingindo um compromisso entre usabilidade e algum nível de controle. 

Limitações: Juridicamente, o ponto fraco é que não há garantia forte de identidade nesse método. O sistema confia que o menor informou um contato genuíno do responsável e que quem clicar no link é realmente o pai/mãe. Se o menor inserir seu próprio e-mail ou um e-mail falso, o processo falha em seu propósito. Mesmo que ele informe o e-mail do pai, nada impede que ele mesmo tenha acesso a esse e-mail. Portanto, há um risco alto de consentimento fabricado, difícil de detectar. Além disso, um responsável poderia alegar que não viu o e-mail ou que o link foi clicado pelo filho sem autorização – a evidência do consentimento ficaria frágil perante um escrutínio jurídico mais rigoroso. Do ponto de vista operacional, apesar de tecnicamente simples, depende da colaboração do usuário: se o e-mail do responsável não for lido em tempo hábil ou for parar no spam, o cadastro do menor fica pendente. Pode gerar frustração se a confirmação demorar. Há também questões de segurança da informação – garantir que o link de consentimento não possa ser forjado, e evitar que alguém intercepte o SMS, por exemplo. Comparado a outros métodos, este oferece menos auditabilidade: um log de servidor indicando “link clicado” não é tão convincente quanto uma assinatura digital ou um documento. Outro limite operacional é que este método não verifica por si só o vínculo de parentesco – ele apenas confirma que um adulto com determinado contato aprovou. A empresa teria de confiar nas declarações (ou combinar com outra verificação). Em resumo, este método atende apenas minimamente à exigência legal, podendo não satisfazer plenamente a ANPD em caso de auditoria rigorosa. 

6. Cadastro via Conta do Responsável (Fluxo de Parental Control) 

Descrição: Nesta abordagem, inverte-se o fluxo de cadastro: em vez do menor iniciar o processo, o responsável legal é quem o inicia. Ou seja, exige-se que o responsável tenha uma conta registrada e verificada no sistema (com seus próprios dados) e, dentro dessa conta, ele possa adicionar um dependente menor. O dependente terá seu cadastro biométrico vinculado ao perfil do responsável. Por exemplo, o pai/mãe adentra o processo de cadastro, efetua seu login, acessa uma seção de “Cadastrar menor dependente”, preenche os dados da criança e realiza ali mesmo as etapas de consentimento – podendo incluir upload de documentos do menor e do responsável, bem como assinatura eletrônica, conforme os métodos já discutidos. Em suma, o menor não possui uma conta independente; todo o gerenciamento é feito pela conta do adulto responsável. 

Vantagens: Em termos jurídicos, esse desenho de processo reduz muito a chance de fraude por parte de menores, pois eles sequer têm autonomia para se cadastrar sozinhos. Obriga-se que o consentimento venha do próprio titular da conta responsável. Com isso, a empresa pode afirmar que sempre foi um adulto autenticado que inseriu os dados e concordou com os termos do menor, reforçando o cumprimento da LGPD. Além disso, a existência de uma conta responsável permite manter um histórico de ações atribuíveis ao adulto – se necessário, é possível provar que tal usuário (identificado por CPF, e-mail, login seguro) foi o originador do cadastro do menor. Sob o prisma operacional, essa medida melhora a usabilidade para responsáveis e o controle para a empresa: muitos clubes já trabalham com a ideia de sócio-torcedor titular e dependentes, então é intuitivo para o pai/mãe gerenciar os dependentes no seu login. Isso também facilita comunicações futuras (avisos de privacidade, atualizações de consentimento) diretamente com quem importa – o responsável. Tecnologicamente, aproveitar o cadastro do adulto diminui duplicidade: por exemplo, se o adulto já verificou sua identidade no sistema (forneceu seus documentos/biometria para seu próprio acesso ao estádio), pode-se reutilizar essa verificação como parte da autenticação do consentimento do menor. Assim, evita-se pedir de novo aquilo que o sistema já sabe (identidade do responsável), tornando o processo de adicionar menor mais rápido. Em resumo, aumenta-se a governança: o menor fica sempre associado a um responsável identificável, o que é positivo para segurança e conformidade. 

Limitações: Legalmente, não há problema em exigir que o responsável cadastre, na verdade, é desejável. A limitação aqui é indireta: se o responsável não quiser ou não puder criar conta, o menor fica impedido de se cadastrar. Isso pode levantar discussões sobre acessibilidade e não discriminação. Ex.: um adolescente de 17 anos cujos pais não utilizam smartphones ou internet ficaria barrado? Embora a LGPD priorize o consentimento dos pais, do ponto de vista prático é preciso tratar essas exceções (talvez via cadastro presencial como opção). Do lado operacional, implementar dependentes adiciona complexidade no sistema de cadastro e gestão de dados (vincular perfis, permitir que um responsável gerencie vários menores, definir políticas de desligamento quando o menor faz 18 anos, etc.). Além disso, não elimina a necessidade das verificações básicas: o responsável ao adicionar o dependente ainda precisará comprovar a relação (voltamos ao método de checagem documental ou semelhante dentro desse fluxo) e provavelmente aceitar termos específicos. Ou seja, esta abordagem é mais um arranjo de interface/processo do que um método de verificação em si – ela deve ser combinada com métodos anteriores. Logo, suas limitações são as mesmas dos métodos escolhidos internamente para comprovar a representação. Por fim, há o risco de compartilhamento de contas: se um menor obtiver as credenciais da conta do pai, poderia tentar se auto-autorizar indevidamente. Isso demanda cuidados na autenticação (usar 2FA, etc., para minimizar acessos indevidos). Em síntese, a obrigatoriedade de uso da conta do responsável melhora o cenário geral, mas não substitui mecanismos de verificação – ela os organiza de maneira a prevenir cadastros unilaterais pelos menores. 

7. Não Cadastrar/Armazenar Dados de Menores (Alternativa de Mitigação) 

Descrição: Este item foge um pouco à lógica de “mecanismo de autenticação”, mas é uma estratégia de conformidade adotável diante das dificuldades acima: evitar ao máximo o tratamento de dados de menores. Na prática, significaria que os agentes de tratamento optariam por não permitir o cadastramento de torcedores menores na base biométrica, ou cadastrá-los de forma temporária e excluir logo em seguida. Por exemplo, no momento da compra de ingresso ou acesso ao estádio, em vez de exigir o pré-cadastro biométrico do menor, poderia-se checar o documento do menor presencialmente e permitir a entrada acompanhada do responsável, sem guardar a biometria do menor após o evento. Essa abordagem extrema visa eliminar o risco de consentimento inválido, ao tratar o menor como exceção manual e não como usuário regular da plataforma. 

Vantagens: Do ponto de vista jurídico, se nenhum dado biométrico de menor é coletado, manuseado e armazenado, não há tratamento de dados pessoais do menor a ser questionado, logo não se aplica a exigência de consentimento (salvo talvez a coleta momentânea para verificação imediata). Essa solução drástica elimina a possibilidade de violação da LGPD quanto a crianças, pois simplesmente não se entra no terreno proibido. De fato, houve clube que seguiu esse caminho: diante da recomendação da ANPD de validar fotos de menores com as dos pais (o que seria inviável em operação de última hora), o Goiás Esporte Clube optou por excluir 22 mil cadastros de menores de 16 anos e não manter mais dados desses menores após a emissão do ingresso. Ou seja, preferiram não tratar a biometria de crianças/adolescentes para ficar do lado seguro da lei. Essa atitude pode ser vista como cumprimento radical do princípio da necessidade/minimização – se é complexo assegurar o consentimento dos pais, então não coletamos nada do menor e evitamos o risco. Operacionalmente, também há aspectos positivos: reduzir o escopo de cadastro significa menos volume de dados para gerenciar, menos complicações em sistemas e suporte (foca-se só nos adultos). Pode agilizar filas, por exemplo, se menores acompanhados entrarem pelo fluxo tradicional de apresentação de documento na catraca ao invés de passar pela câmera (embora isso também possa ser um contra, dependendo do ponto de vista). Além disso, alivia a preocupação de segurança em caso de vazamento – sem dados de menores no banco, não há o que vazar deles. Em resumo, é uma solução de mitigação de risco total no tocante a menores. 

Limitações: Evidentemente, há contrapartidas sérias. Legalmente, embora pareça mais seguro para LGPD, pode colidir com outras normas ou objetivos. A Lei Geral do Esporte (LGE) obriga identificação biométrica de todos os espectadores maiores de 16 (dezesseis) anos em grandes estádios (capacidade máxima acima de vinte mil espectadores). Então, excluir menores do cadastramento pode contrariar a LGE, a depender do corte de idade feito. Operacionalmente, a decisão de não cadastrar menores implica arranjos paralelos: por exemplo, ter um gate especial onde os documentos dos menores sejam conferidos manualmente a cada jogo, o que torna a entrada mais lenta e exige pessoal treinado para verificar documentos de menor e validar a autorização dos pais para entrada (lembrando que, pelo Estatuto do Torcedor ou normas locais, menores talvez só entrem acompanhados de responsável mesmo). Isso pode criar gargalos e tratamentos diferenciados que complicam a logística nos dias de evento. Outra limitação é estratégica/comercial: menores de hoje são os futuros torcedores fidelizados; não cadastrá-los pode ser ruim para a experiência do cliente jovem (por exemplo, um adolescente de 17 que vai sozinho ao estádio não poderia usar o acesso rápido biométrico, tendo que sujeitar-se a fila de exceção). Além disso, essa abordagem pode ser vista como perda de oportunidade de inclusão – a tecnologia de reconhecimento poderia, em tese, trazer benefícios de segurança também para proteger menores (por exemplo, evitando que entrem desacompanhados se não for permitido). Por fim, vale ressaltar que não tratar dados não isenta totalmente de responsabilidade: se ainda assim houver alguma coleta mínima (ex: imagem momentânea na catraca para verificar com documento), a LGPD considera isso tratamento, embora temporário, e exige cuidado. Em suma, a estratégia de não cadastrar menores mitiga riscos de conformidade, mas cria desafios operacionais e possivelmente contraria a finalidade de segurança da identificação biométrica universal nos estádios. 

Comparativo e Considerações Finais 

Como podemos ver, não há uma solução perfeita – cada método traz benefícios claros, mas também limitações importantes. Em muitos casos, a resposta estará em combinar múltiplos mecanismos para alcançar um equilíbrio entre segurança jurídica, viabilidade operacional e experiência do usuário. Por exemplo, uma implementação prática poderia ser: o responsável deve criar uma conta e cadastrar o menor (método 6), fornecendo documentos comprobatórios (método 1) e confirmando via link no e-mail e assinatura eletrônica do termo de consentimento (métodos 5 e 4 combinados). Caso o responsável não consiga usar os meios digitais, oferece-se o atendimento presencial (método 3) como alternativa. Adicionalmente, a coleta da biometria do responsável (método 2) poderia ser exigida apenas em situações de dúvida ou amostragem auditável – assim não oneraria todos os cadastros, mas estaria disponível para verificar autenticidade em casos críticos. 

Do ponto de vista jurídico, adotar múltiplas camadas demonstra boa-fé e diligência máxima (“privacy by design”) em proteger os menores, algo que certamente será bem visto pela ANPD. A empresa deve sempre documentar os procedimentos e manter registros de consentimento obtidos (log de confirmações, termos assinados, etc.), conforme o princípio da responsabilização e prestação de contas. Também é fundamental atualizar as políticas de privacidade e comunicações, garantindo transparência aos pais sobre o uso dos dados dos filhos. 

Sob o ponto de vista operacional, será importante testar o fluxo com usuários reais (pais e talvez adolescentes) para equilibrar segurança e usabilidade. Treinamento de equipes de suporte será necessário para atender responsáveis com dificuldades nos meios digitais, e um plano de contingência deve existir (por exemplo, permitir autorização excepcional em um jogo mediante assinatura rápida na catraca, caso o procedimento digital falhe). 

Em conclusão, os mecanismos mapeados vão desde soluções mais simples (verificação por documento ou e-mail) até as mais robustas (biometria do responsável, assinatura digital, presencial). Cada um possui seus ônus e bônus. A melhor abordagem possivelmente combinará elementos de vários métodos, adaptando-se ao contexto do futebol: alta demanda de usuários, necessidade de agilidade nas catracas e cumprimento simultâneo da LGPD e da LGE. O importante é que a empresa responsável possa justificar que avaliou e implementou medidas proporcionais para garantir que o consentimento dos responsáveis seja real e verificável, evitando cadastros indevidos de menores – deste modo, estará atendendo tanto à letra da lei quanto à preocupação da ANPD em proteger os torcedores mais jovens. 

Referências 

1. BRASIL. Lei nº 13.709, de 14 ago. 2018. Lei Geral de Proteção de Dados Pessoais (LGPD), art. 14. Disponível em: https://lgpd-brasil.info. 
    

2. AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS (ANPD). Fiscalização de clubes de futebol no tratamento de dados de menores. Disponível em: https://preocupacoes-com-dados-de-menores.analise.com. 
    

3. PAIS ANALISE. Diretrizes de consentimento parental para tratamento de dados de crianças no esporte. Disponível em: https://paisanalise.com. 
    

4. ANALISE.COM. Verificação de identidade por comparação fotográfica no cadastro de menores. Disponível em: https://comparacao-fotos.analise.com. 
    

5. BRASIL. Ministério da Gestão e da Inovação em Serviços Públicos. Conta gov.br – Procedimento de autenticação de responsável legal por menores. Disponível em: https://www.gov.br/conta.