Lei 15.211/25: proteção para crianças e adolescentes no ambiente digital

Conhecida como ECA Digital, nova norma vai requerer de empresas medidas para garantir conformidade e mitigar riscos regulatórios e reputacionais

23 de setembro de 2025

A Lei 15.211/25, conhecida como Estatuto Digital da Criança e do Adolescente (ECA Digital), estabelece um novo marco regulatório para o uso de tecnologias por menores de 18 anos no Brasil. Publicada no Diário Oficial da União em 18 de setembro, a nova norma busca responder a riscos crescentes no ambiente digital, alinhando-se ao Estatuto da Criança e do Adolescente (ECA) e à Lei Geral de Proteção de Dados Pessoais (LGPD).

A lei, originada do Projeto de Lei 2.628/22, estabelece obrigações para fornecedores de produtos e serviços de tecnologia da informação, direcionados ou acessíveis a crianças e adolescentes em território nacional.

O objetivo central é garantir que os direitos da criança e do adolescente sejam priorizados, elevando padrões de proteção de dados, privacidade e segurança, além de promover governança e responsabilização no ecossistema digital.

A nova lei tem escopo amplo, aplicando-se a qualquer produto ou serviço de TI disponível no Brasil, independentemente de sua origem. O texto define conceitos como redes sociais, monitoramento infantil, loot boxes e perfilamento de usuários.

Entre as principais disposições, destacam-se:

a obrigação de proteção integral e prevalência do interesse de crianças e adolescentes;
dever de impedir o uso de produtos inadequados à faixa etária;
prevenção à exposição a conteúdos ilícitos e nocivos;
privacidade e proteção de dados robustos para o tratamento de dados de crianças e adolescentes; e
mecanismos para impedir acesso a conteúdo ilegal.

O controle pelos pais é fortalecido. A lei estabelece que deverão ser oferecidas ferramentas acessíveis para bloqueio de contas, limitação de conteúdo e tempo de uso, além de configurações-padrão mais protetivas. Também exige transparência sobre riscos e medidas de segurança. Produtos de monitoramento devem garantir a inviolabilidade de dados e informar às crianças e aos adolescentes sobre o monitoramento.

No setor de jogos eletrônicos, a nova norma proíbe caixas de recompensa – ou loot boxes – em jogos acessíveis a menores. Além disso, os jogos deverão oferecer classificação indicativa, controles parentais e canais de denúncia.

A publicidade digital não poderá usar perfilamento e técnicas de análise emocional para o direcionar conteúdos a crianças e adolescentes. O uso de realidade aumentada ou virtual com esse objetivo também fica proibido.

Para redes sociais, a Lei 15.211/25 determina que contas de crianças estejam vinculadas a responsáveis legais. Também estabelece um acompanhamento contínuo para verificar a idade do usuário e proíbe a criação de perfis comportamentais para publicidade.

O combate ao abuso sexual infantil é reforçado. Passa a ser obrigatório comunicar conteúdos ilícitos às autoridades e retirar de forma imediata conteúdo violador, independentemente de ordem judicial. Além disso, devem ser oferecidos mecanismos de denúncia e retenção de dados conforme o regulamento. Provedores com mais de 1 milhão de usuários menores de idade deverão publicar relatórios semestrais sobre denúncias, moderação e medidas de proteção.

As sanções previstas incluem advertência, multa de até 10% do faturamento do grupo econômico (ou até R$ 50 milhões por infração), suspensão ou proibição de atividades, com critérios de dosimetria baseados na gravidade, reincidência e impacto social. O valor das multas será destinado ao Fundo Nacional para a Criança e o Adolescente.

O impacto para as empresas é significativo. Será necessário:

revisar jornadas de usuário;
implementar medidas robustas de privacidade e proteção de dados;
adotar verificações de idade;
restringir publicidade direcionada; e
fortalecer processos de moderação e transparência.

Plataformas, redes sociais, jogos, fabricantes de dispositivos e demais empresas de tecnologia precisarão adaptar produtos, contratos e estratégias de governança para atender às novas exigências.

A sanção da Lei 15.211/25 inaugura um novo patamar de proteção a crianças e adolescentes no ambiente digital brasileiro, impondo desafios importantes para empresas de tecnologia, plataformas digitais, redes sociais, fabricantes de dispositivos e demais agentes do ecossistema.

A necessidade de revisão de processos, produtos, políticas de privacidade, publicidade e governança exige planejamento estratégico e atuação multidisciplinar para garantir conformidade e mitigar riscos regulatórios e reputacionais.

Nosso time de direito digital e proteção de dados está preparado para apoiar empresas a avaliar impactos, implementar controles, revisar contratos e se adequar às exigências da nova legislação, promovendo segurança jurídica e responsabilidade social no ambiente digital.

INTELIGÊNCIA JURÍDICA

Lei 15.211/25: proteção para crianças e adolescentes no ambiente digital

Conhecida como ECA Digital, nova norma vai requerer de empresas medidas para garantir conformidade e mitigar riscos regulatórios e reputacionais

Autores

Segurança da Informação

Integridade

INTELIGÊNCIA JURÍDICA

Lei 15.211/25: proteção para crianças e adolescentes no ambiente digital

Conhecida como ECA Digital, nova norma vai requerer de empresas medidas para garantir conformidade e mitigar riscos regulatórios e reputacionais

Autores

Assuntos Relacionados

Machado Meyer assessora BASF na venda da Suvinil para Sherwin-Williams

Ebook: o que muda nas regras sobre as OPAs a partir de outubro?

Os desafios de governança impostos pela Lei da SAF

Marco regulatório dos fundos: novas orientações da CVM

Declarações e garantias em operações societárias

Redução dos quóruns de deliberação em sociedades limitadas

A divulgação de fatos relevantes pelas companhias abertas

CVM aprecia propostas de termo de compromisso em relação à ICVM 358

Segurança da Informação

Integridade

Categorias