O Estatuto Digital da Criança e do Adolescente (Lei nº 15.211/2025), conhecido como ECA Digital, entrou em vigor ontem, 17 de março de 2026. A norma estabelece no Brasil um marco regulatório específico para a proteção de crianças e adolescentes em ambientes digitais. A lei aplica-se a produtos ou serviços de tecnologia da informação direcionados ao público infantojuvenil ou com acesso provável por esse público no país, inclusive quando disponibilizados por empresas sediadas no exterior, abrangendo, entre outros, redes sociais, aplicativos, jogos eletrônicos, sistemas operacionais, lojas de aplicativos e outras plataformas digitais.

Nos termos do art. 1º, parágrafo único, considera-se acesso provável por crianças e adolescentes, entre outros fatores, a suficiente probabilidade de uso e atratividade do produto ou serviço para esse público, a facilidade de acesso e utilização e o grau de risco à privacidade, à segurança ou ao desenvolvimento biopsicossocial de crianças e adolescentes, especialmente em produtos ou serviços que permitam interação social e compartilhamento de informações em larga escala.

O que muda na prática para as empresas?


Com a entrada em vigor do ECA Digital, fornecedores de produtos ou serviços de tecnologia da informação abrangidos pelo seu escopo passam a se sujeitar a deveres de prevenção, proteção, informação e segurança, à luz do melhor interesse da criança e do adolescente e de sua proteção integral, especial e prioritária. Em termos práticos, o ECA Digital desloca parte relevante da agenda regulatória para a arquitetura do produto, a gestão de riscos, a distribuição de conteúdo, a monetização, a publicidade e os fluxos internos de governança e moderação.

Entre as obrigações e frentes de atenção mais relevantes, destacam-se:

  • Verificação de Idade: fornecedores que disponibilizem conteúdo, produto ou serviço impróprio, inadequado ou proibido para menores de 18 anos devem adotar medidas eficazes para impedir esse acesso, com mecanismos confiáveis de verificação de idade a cada acesso, sendo vedada a autodeclaração (Art. 9º). A lei também prevê obrigações específicas para lojas de aplicativos e sistemas operacionais quanto à aferição etária, supervisão parental e fornecimento de sinal de idade por API segura, com observância da minimização de dados e da finalidade (Art. 12).
  • Supervisão Parental: a lei exige a disponibilização de ferramentas acessíveis de supervisão parental, com funcionalidades mínimas voltadas ao acompanhamento do uso por crianças e adolescentes, incluindo limitação de tempo de uso, controle sobre sistemas de recomendação e restrições relacionadas a funcionalidades sensíveis, como geolocalização (Arts. 17, §4° e 18).
  • Experiência adequada à idade e arquitetura do produto: além da verificação etária, o ECA Digital adota uma lógica de desenho regulatório voltada a experiências adequadas à idade, o que exige revisão de fluxos, parametrização de funcionalidades e calibragem de recursos conforme o público potencialmente alcançado (Art. 10).
  • Prevenção e mitigação de riscos desde a concepção do serviço: fornecedores abrangidos pela lei devem adotar medidas razoáveis, desde a concepção e ao longo da operação de suas aplicações, para prevenir e mitigar riscos de acesso, exposição, recomendação ou facilitação de contato com conteúdos e práticas incompatíveis com a proteção de crianças e adolescentes (art. 6º). A lei também exige gerenciamento de riscos de recursos, funcionalidades e sistemas, bem como avaliação dos seus impactos direcionados à segurança e à saúde desse público (art. 8º, I).
  • Classificação indicativa e adequação etária do conteúdo: a lei exige avaliação do conteúdo disponibilizado de acordo com a faixa etária, para que seja compatível com a respectiva classificação indicativa, e determina que a idade recomendada para o produto ou serviço seja informada de forma ostensiva no momento do acesso (art. 8º, II e V).
  • Mecanismos para impedir acesso a conteúdo ilegal, pornográfico ou manifestamente inadequado: a norma exige sistemas e processos aptos a impedir que crianças e adolescentes encontrem, por meio do produto ou serviço, conteúdos ilegais, pornográficos ou manifestamente inadequados à sua faixa etária (art. 8º, III).
  • Proibição de “Loot Boxes”: a lei veda caixas de recompensa em jogos eletrônicos direcionados ou de acesso provável por crianças e adolescentes (Art. 20).
  • Vedação de Perfilamento: a lei proíbe expressamente o uso de perfilamento para direcionamento de publicidade a crianças e adolescentes, bem como o uso de determinadas tecnologias, como análise emocional, realidade aumentada e realidade virtual, para essa finalidade (Art. 22).
  • Remoção de Conteúdo Impróprio: a lei estabelece dever de remoção de conteúdos considerados violadores de direitos do público infantojuvenil mediante notificação da vítima, de seus representantes legais, do Ministério Público ou de entidades de defesa de direitos, independentemente de ordem judicial (Art. 29).
  • Relatórios Semestrais de Transparência: provedores com mais de 1 milhão de usuários infantojuvenis registrados no Brasil deverão publicar relatórios semestrais de transparência com informações sobre moderação de conteúdo, denúncias recebidas e melhorias técnicas implementadas (Art. 31).

Quais exceções e limitações merecem atenção?


Embora imponha obrigações relevantes a diversos agentes da cadeia digital, o ECA Digital adota uma lógica de aplicação modulada, levando em consideração fatores como o grau de interferência do provedor sobre os conteúdos, o número de usuários e o porte da empresa.

A lei prevê tratamento diferenciado para determinados modelos de serviço. Provedores com controle editorial e provedores responsáveis por conteúdos previamente licenciados e protegidos por direitos autorais podem estar dispensados de parte das obrigações, desde que observem requisitos específicos relacionados, entre outros pontos, à classificação indicativa, à transparência e à disponibilização de mecanismos de mediação parental.

Além disso, o texto legal estabelece salvaguardas relevantes quanto à forma de implementação e regulamentação das medidas previstas no Estatuto. Em especial, a eventual regulamentação da lei não poderá resultar na adoção de mecanismos de vigilância massiva, genérica ou indiscriminada, preservando-se os direitos fundamentais à liberdade de expressão e à privacidade.

Em termos práticos, esse desenho normativo reforça que a análise de enquadramento e de adequação não deve ser feita de maneira puramente abstrata ou uniforme. Empresas deverão considerar, em concreto, seu papel na cadeia digital, o grau de controle exercido sobre conteúdo e funcionalidades, a escala do serviço e a probabilidade de acesso por crianças e adolescentes para definir o alcance das medidas de conformidade exigidas.

Qual é a exposição sancionatória?


O descumprimento das obrigações previstas na lei pode resultar em sanções administrativas, incluindo advertência, com prazo corretivo de até 30 dias, multa de até 10% do faturamento do grupo econômico no Brasil, limitada a R$ 50 milhões por infração, suspensão temporária das atividades e proibição do exercício das atividades (art. 35, I a IV). Empresas estrangeiras responderão solidariamente por meio de suas filiais, sucursais ou estabelecimentos situados no Brasil (art. 35, § 2º).

O que as empresas devem fazer agora?


Com a entrada em vigor do ECA Digital, recomenda-se que as organizações priorizem um plano de adequação com, ao menos, as seguintes frentes:

  • Mapeamento de Escopo: verificar se os produtos e/ou serviços da empresa se enquadram como direcionados a crianças e adolescentes ou de acesso provável por esse público no Brasil, à luz dos critérios do art. 1º, parágrafo único. Essa avaliação deve considerar, entre outros fatores, atratividade, facilidade de acesso e risco à segurança e ao desenvolvimento biopsicossocial.
  • Revisão de arquitetura regulatória do produto: revisar funcionalidades, fluxos de onboarding, design da experiência, mecanismos de recomendação, recursos de interação social e configurações-padrão para alinhamento à lógica de experiência adequada à idade e mitigação de riscos (arts. 6º, 8º e 10).
  • Implementação de Verificação de Idade: desenvolver ou contratar mecanismos técnicos confiáveis de aferição de idade, com especial atenção a serviços cujo acesso seja impróprio, inadequado ou proibido para menores de 18 anos, e com eliminação de modelos baseados exclusivamente em autodeclaração (Art. 9º, §1º).
  • Adequação de Configurações-Padrão: revisar as configurações de privacidade e segurança dos produtos para garantir que o nível mais protetivo seja o padrão operacional, conforme Art. 7º.
  • Disponibilização de Ferramentas de Supervisão Parental: disponibilizar controles e ferramentas adequados a pais e responsáveis, com funcionalidades mínimas compatíveis com a lei, inclusive para limitação de uso e gestão de funcionalidades sensíveis (Arts. 17 e 18).
  • Revisão de Políticas de Publicidade: revisar práticas de publicidade digital, personalização comercial e monetização, especialmente em jogos e produtos com elementos de gamificação, diante da vedação a “loot boxes” e das restrições ao perfilamento para publicidade dirigida a crianças e adolescentes (Arts. 20 e 22).

Para assessoria especializada sobre os impactos do ECA Digital e o desenvolvimento de planos de adequação, consulte a prática de Direito Digital e Proteção de Dados do Machado Meyer.​​​​​​​​​​​​​​​​