Entrou em vigor, na última terça-feira, 17 de março de 2026, a Lei nº 15.211/2025, conhecida como “Estatuto da Criança e do Adolescente Digital” (“ECA Digital”), que estabelece um marco normativo específico voltado à proteção de crianças e adolescentes no ambiente digital.

A norma representa um avanço legislativo relevante ao reconhecer que os riscos enfrentados por esse público no espaço virtual demandam tratamento jurídico próprio, impondo deveres a todos os provedores de produtos ou serviços de tecnologia direcionado a crianças e adolescentes no País. Isto engloba empresas de tecnologia (independente do porte), plataformas digitais, desenvolvedores de jogos eletrônicos, redes sociais, e demais fornecedores que se encaixem na definição acima.

São diversas as obrigações estabelecidas pela legislação, cujo vacatio legis foi extremamente curto (apenas 06 meses), impondo desafios significativos e de difícil adaptação, especialmente diante do seu amplo espectro de cobertura.

Principais obrigações

O texto da Lei reforça a observância ao princípio do melhor interesse da criança e do adolescente, estabelecido de forma subjetiva até o momento, e exige a adoção de uma série de medidas, dentre as quais destacamos:

• Adoção de mecanismos que garantam a proteção à privacidade e segurança de dados pessoais de crianças e adolescentes, incluindo configurações protetivas por padrão, prevenção de riscos e bloqueio de acesso inadequado;
• Desenvolvimento e adoção de padrões, desde a concepção, que evitem o uso compulsivo de produtos por crianças e adolescentes;
• Adoção de mecanismos eficazes de verificação de idade, vedada a autodeclaração;
• A restrição ao acesso de menores a conteúdos inadequados, a vedação de práticas de publicidade direcionada a crianças e a proibição de criação de perfis comportamentais de crianças e adolescentes para fins de publicidade;
• Proibição de monetização e impulsionamento de conteúdos que retratem crianças e adolescentes de forma erotizada ou sexualmente sugestiva;
• A imposição de padrões de design adequados à faixa etária dos usuários;
• Autorização parental para a utilização de funções de interação entre usuários em jogos eletrônicos;
• Elaboração de relatórios semestrais por provedores de aplicação que possuírem mais de 1 milhão de usuários enquadrados como crianças e adolescentes;
• Proibição de loot boxes em jogos acessíveis a crianças e adolescentes;
• Criação de mecanismos de denúncia acessíveis para violações aos direitos de crianças e adolescentes, com a obrigação de notice and takedown de conteúdos ilícitos;
• Limitação de recursos de reprodução automática de mídia, recompensas por tempo de uso, notificações e outros recursos que resultem no uso excessivo por crianças ou adolescentes.

O ECA estabelece, ainda, responsabilidades para as empresas de tecnologia no combate a conteúdos que envolvam exploração sexual infantil, cyberbullying e outros riscos à integridade física e psicológica de menores.

Sanções

O descumprimento das obrigações previstas sujeita os infratores a sanções administrativas, que podem incluir advertências, multas de até R$ 50 milhões e, em casos graves, a suspensão temporária ou proibição de exercício das atividades da plataforma no território nacional.

Apesar da Agência Nacional de Proteção de Dados (ANPD) ser apontada como a autoridade responsável pela fiscalização do cumprimento da legislação, é importante ressaltar que, assim como ocorre com a LGPD, Procons e Ministérios Publicos são corresponsáveis pelo monitoramento, de forma que também poderão aplicar a legislação de acordo com critérios sancionadores e processos administrativos próprios.

A fiscalização por esses órgãos administrativos (Procons e MP’s), aliás, pode ser ainda mais incisiva se comparada à exercida pela ANPD, levando em conta a sua atual estrutura e capilaridade, com um número maior de recursos para o monitoramento dos serviços em questão.

ECA Digital – aplicação na prática

A aplicação da legislação já é evidente em alguns serviços online, especialmente em plataformas de jogos eletrônicos. Uma empresa responsável pelo desenvolvimento e distribuição de grandes títulos de e-sports já implementou medidas para a verificação de idade de usuários, proibindo o acesso a cinco de seus seis títulos por menores de 18 anos e exigindo o consentimento parental para jogadores de 12 a 17 anos em um deles. Os mecanismos escolhidos pela empresa para a verificação de idade foram: CPF, cartão de pagamento, documento de identidade ou estimativa via reconhecimento facial.

Outra empresa responsável pelo desenvolvimento e distribuição de grandes títulos, por outro lado, optou por uma abordagem mais severa. A empresa bloqueou a aquisição de títulos por seu launcher próprio para jogadores brasileiros e restringiu a sua compra através de plataformas específicas, buscando se isentar das onerosas obrigações estabelecidas pela lei.

Da mesma forma, plataformas de vídeo e grandes redes sociais também anunciaram medidas relevantes para o cumprimento da legislação, incluindo o bloqueio da criação de contas sem supervisão parental, a necessidade de conexão à conta de um responsável e a limitação de acessos via estimativa de idade através de IA.

Como destacado, o ECA Digital é uma legislação extremamente ampla, que traz obrigações tecnicamente complexas, onerosas e cuja implementação exige tempo e recursos significativos.

Algumas empresas estão optando por seguir as novas regras à risca, bloqueando o acesso de crianças e adolescentes com o objetivo de manter seu modelo de negócio, enquanto outras estão cessando a prestação de serviços diretos no Brasil, de forma a se eximir das obrigações impostas pelo ECA.

Como visto, a aplicação das novas regras trazidas pelo ECA não será fácil. O curto período de adaptação, reforçado pela necessidade de proteção imediata dos menores de idade, representa um desafio significativo às empresas, não apenas técnico, mas também financeiro. Além disso, a despeito das obrigações previstas no ECA, há uma série de critérios e regulações que ainda deverão ser estabelecidos pelo poder público e pela ANPD. Isto pode trazer um componente de discricionaridade na aplicação das novas regras pelos órgãos responsáveis por sua supervisão e, por sua vez, maior insegurança jurídica, o que reforça, mais uma vez, a necessidade da adoção, pelas empresas, de padrões rigorosos de governança de dados e segurança da informação.