Em 17 de setembro de 2025, foi sancionada a Lei nº 15.211/2025, que criou o Estatuto Digital da Criança e do Adolescente (“ECA Digital”). O diploma legal amplia a proteção já oferecida pelo Estatuto da Criança e do Adolescente (ECA) e pela Lei Geral de Proteção de Dados Pessoais (LGPD), estabelecendo um marco regulatório inédito para o ambiente digital, em conformidade com o princípio do melhor interesse da criança e do adolescente e da sua proteção integral, especial e prioritária.

Para os efeitos da lei, considera-se a expressão do melhor interesse da criança e do adolescente a proteção de sua privacidade, segurança, saúde mental e física, acesso à informação, liberdade de participação na sociedade, acesso significativo às tecnologias digitais e bem-estar.

A nova lei representa um avanço na proteção de menores na internet, mas também impõe obrigações rigorosas aos fornecedores de produtos e serviços digitais, trazendo desafios jurídicos e operacionais para empresas de tecnologia cujos produtos ou serviços de tecnologia da informação sejam utilizados por crianças e adolescentes.

A seguir apresentamos um resumo do que mudou com o ECA Digital:

1. Dever proativo das plataformas:

As empresas de tecnologia passam a ser obrigadas a adotar medidas preventivas desde o design dos serviços (privacy by design e privacy by default). Isso inclui mecanismos de verificação de idade, controles parentais configurados no modo mais seguro e a vedação a práticas de persuasão que induzam crianças a desativar proteções.

2. Responsabilidade compartilhada:

Embora a proteção integral de crianças e adolescentes continue sendo responsabilidade dos pais e responsáveis legais, a lei amplia significativamente os deveres das plataformas, exigindo que elas implementem medidas técnicas para prevenir o acesso ou a exposição de menores a conteúdos nocivos, como pornografia, jogos de azar ou incentivo ao suicídio.

3. Verificação de idade:

A autodeclaração de idade, método mais comum atualmente, foi proibida. A lei estabelece que sistemas operacionais, lojas de aplicativos e fornecedores de serviços devem adotar mecanismos proporcionais, auditáveis e tecnicamente seguros, observando princípios da LGPD como minimização de dados e privacy by default. Também prevê a utilização de APIs seguras para fornecimento de sinais de idade e condiciona o download de aplicativos por crianças e adolescentes ao consentimento dos responsáveis legais.

Apesar desses parâmetros, o diploma legal não define uma solução técnica única: caberá ao Poder Executivo regulamentar os requisitos mínimos de transparência, segurança e interoperabilidade, após consulta pública. Esse modelo regulatório aberto revela o dilema contemporâneo: como implementar verificações de idade eficazes sem comprometer a privacidade dos usuários, especialmente em contextos de diversidade socioeconômica como o brasileiro.

4. Regulação dos jogos eletrônicos e das loot boxes.

Uma das novidades do ECA Digital é a disciplina sobre os jogos eletrônicos, especialmente em relação às chamadas loot boxes. As loot boxes são mecanismos presentes em alguns jogos eletrônicos que permitem ao jogador adquirir, geralmente mediante pagamento em dinheiro real, uma “caixa” ou pacote virtual cujo conteúdo é aleatório.

O jogador não sabe previamente se receberá itens de baixo valor (como, por exemplo, acessórios estéticos para o uso no jogo) ou vantagens significativas (como armas, personagens raros ou recursos que afetam o desempenho do personagem no jogo). Esse modelo é frequentemente comparado a uma forma de jogo de azar, pois envolve investimento financeiro com resultado incerto, podendo induzir comportamentos de risco e de consumo compulsivo, especialmente entre crianças e adolescentes.

O ECA Digital determina que:

1. • as loot boxes devem respeitar a classificação indicativa etária dos jogos;
   • devem conter avisos claros nas embalagens e interfaces sobre os riscos de exposição a conteúdo inadequado;
   • os jogos que utilizarem esse recurso precisam oferecer mecanismos de denúncia;
   • e as plataformas devem adotar medidas de transparência, para que pais e responsáveis compreendam e controlem a dinâmica desses sistemas de recompensa.

Em resumo, a lei busca limitar a exploração de vulnerabilidades psicológicas dos menores, trazendo para o setor de games uma camada adicional de responsabilidade regulatória.

5. Publicidade para crianças e adolescentes:

O ECA Digital proíbe o uso de técnicas de perfilamento, análise emocional, realidade aumentada, estendida ou virtual para direcionar publicidade a crianças e adolescentes. Também veda a monetização e o impulsionamento de conteúdos que retratem menores de forma erotizada, sugestiva ou em contexto sexual adulto, reforçando um padrão de proteção mais restritivo no campo publicitário.

6. Redes Sociais:

As redes sociais devem vincular contas de menores de até 16 anos a responsáveis legais e, quando seus serviços forem inadequados a esse público, precisam informar de forma clara sua inadequação, restringir conteúdos direcionados a menores e aprimorar continuamente mecanismos de verificação de idade.

O ECA Digital autoriza a exigência de confirmação de identidade dos responsáveis em casos suspeitos e impõe a suspensão de contas operadas irregularmente, assegurando direito de recurso. Além disso, é vedada a redução do nível padrão de proteção parental sem a conta de um responsável vinculada, bem como a criação de perfis comportamentais de crianças e adolescentes para fins de publicidade.

7. Prevenção e combate a violações graves:

Plataformas devem remover e comunicar às autoridades nacionais e internacionais conteúdos de exploração, abuso sexual, sequestro ou aliciamento de menores, enviando relatórios de notificação conforme regulamento. Também ficam obrigadas a reter dados relacionados ao conteúdo ilícito e ao usuário responsável, pelo prazo do Marco Civil da Internet ou superior quando determinado, garantindo rastreabilidade e suporte a investigações.

8. Reporte de violações a direitos de crianças e adolescentes:

Fornecedores de tecnologia devem disponibilizar mecanismos de denúncia de violações a direitos de crianças e adolescentes e acionar autoridades quando aplicável. Devem retirar imediatamente conteúdos denunciados por vítimas, representantes, Ministério Público ou entidades de defesa, independentemente de ordem judicial, desde que a denúncia contenha identificação técnica e do notificante (vedadas denúncias anônimas). O procedimento de retirada deve ser público, assegurar direito de contestação e recurso ao usuário afetado, com prazos e justificativas claras, preservando exceções para conteúdos jornalísticos ou submetidos a controle editorial.

9. Relatórios obrigatório e dados abertos:

Provedores de aplicações com mais de um milhão de usuários menores no Brasil deverão publicar relatórios semestrais em português detalhando canais de denúncia, quantidade de notificações recebidas, medidas de moderação, identificação de contas infantis e ilícitos, além de aprimoramentos técnicos em proteção de dados, consentimento parental e avaliações de impacto. Também devem oferecer, de forma gratuita, acesso a dados para pesquisas acadêmicas, científicas ou jornalísticas sobre os impactos de seus serviços nos direitos de crianças e adolescentes, vedada a utilização para fins comerciais.

10. Sanções e prazos:

A lei estabelece multas de até 10% do faturamento no Brasil, limitadas a R$ 50 milhões por infração, além da possibilidade de suspensão ou proibição de atividades. As empresas têm até 17 de março de 2026 para se adequar às novas exigências.

 

Desafios na adaptação

Apesar dos avanços, o ECA Digital traz pontos controversos. O mais debatido é a exigência de verificação de idade: enquanto busca proteger crianças de conteúdos nocivos, a ausência de diretrizes técnicas claras pode inviabilizar soluções práticas e escaláveis, especialmente para startups e plataformas menores.

Outro ponto sensível é a extensão das obrigações impostas às plataformas, que passam a dividir com os responsáveis legais o dever de proteção dos menores — um equilíbrio delicado entre regulação estatal, dever empresarial e autonomia familiar.

Junto à sanção do ECA Digital, o governo promoveu a transformação da ANPD em agência reguladora independente, conferindo-lhe maior autonomia administrativa, orçamentária e técnica. Isso significa que a ANPD passa a ter poderes ampliados para normatizar, fiscalizar e sancionar tanto condutas relacionadas à LGPD quanto às novas regras do ECA Digital, tornando-se a principal autoridade regulatória em matéria de proteção de dados e de segurança digital de crianças e adolescentes.

Como visto, o ECA Digital é um marco regulatório que busca equilibrar liberdade de expressão, inovação tecnológica e proteção integral de crianças e adolescentes no ambiente digital.

Ao mesmo tempo em que fortalece a proteção da população infanto-juvenil, impõe desafios significativos para empresas de tecnologia, que precisarão revisar suas políticas de privacidade, termos de uso, práticas de design e rotinas de moderação de conteúdo.

Nesse cenário, o fortalecimento da ANPD como agência reguladora sinaliza uma fiscalização mais ativa e rigorosa sobre práticas digitais que envolvam menores no futuro.

Diante disso, é fundamental que organizações que atuam no ecossistema digital contem com assessoria jurídica especializada, de forma a garantir conformidade com a nova lei e mitigar riscos regulatórios.