A proteção de crianças e adolescentes na internet acaba de ganhar força de lei no Brasil. Entrou em vigor no dia 17 de março de 2026 a Lei nº 15.211/2025, conhecida como ECA Digital, que estabelece novas regras para a proteção de menores no ambiente virtual, alcançando redes sociais, jogos eletrônicos, plataformas de vídeos, aplicativos e lojas virtuais. Para as empresas de tecnologia, o recado é direto: ignorar o problema não é mais uma opção.
O que é o ECA Digital?
Sancionada em setembro de 2025, a Lei nº 15.211/2025 representa uma ampliação do Estatuto da Criança e do Adolescente para o universo das tecnologias da informação e comunicação, estabelecendo regras específicas para redes sociais, aplicativos, jogos eletrônicos e plataformas de streaming, com obrigações concretas para empresas e reforço da responsabilidade do Estado na proteção de menores no ambiente digital.
A legislação não substitui o ECA original, de 1990. A lei complementa o estatuto de 1990 e tem como objetivo garantir a proteção também no ambiente digital, com responsabilidade compartilhada entre famílias, empresas de tecnologia e o Estado.
O que muda para as plataformas digitais?
A principal mudança é a ampliação da responsabilidade das plataformas digitais, que passam a ser corresponsáveis pela segurança de usuários menores de 18 anos. A partir de agora, empresas deverão adotar mecanismos mais eficazes de verificação de idade, deixando de depender apenas da autodeclaração.
Entre as exigências práticas:
- Controle parental obrigatório: crianças e adolescentes de até 16 anos só podem acessar redes sociais se a conta estiver vinculada à de um responsável, e as plataformas devem oferecer ferramentas claras para monitorar tempo de uso, contatos e conteúdos acessados.
- Fim do design manipulativo: redes sociais deverão rever práticas que estimulam o uso contínuo por crianças e adolescentes, como a rolagem infinita de conteúdos e a reprodução automática de vídeos.
- Representante legal no Brasil: entre os pontos centrais está a exigência de um representante legal no Brasil com poderes para receber notificações e responder perante autoridades administrativas e judiciais, medida que impacta diretamente a governança corporativa de organizações internacionais.
Notificar as autoridades: a obrigação que muda o jogo
Este é o ponto que mais diferencia o ECA Digital das regulações anteriores. O ECA Digital obriga as empresas de tecnologia a remover imediatamente conteúdos relacionados a abuso ou exploração infantil com notificação às autoridades. Estão nesse rol as publicações relacionadas a incitação à violência física, conteúdo pornográfico, uso de drogas, automutilação e suicídio e venda de jogos de azar, entre outros.
Um dos decretos complementares criou o Centro Nacional de Proteção da Criança e do Adolescente na Polícia Federal, destinado a receber denúncias de crimes digitais contra crianças e adolescentes. As plataformas passam, portanto, a ter um canal oficial de comunicação obrigatória com as forças de segurança.
Quais são as penalidades para quem descumprir?
As sanções são expressivas e cumuláveis. As penalidades incluem advertências, multas que podem chegar a 10% do faturamento no Brasil, limitadas a R$ 50 milhões por infração, e até suspensão de atividades.
As sanções são independentes e cumuláveis com as penalidades da LGPD em caso de infração autônoma relativa ao tratamento de dados pessoais. Para grupos internacionais, o risco se amplia: a responsabilização pode alcançar empresas brasileiras vinculadas, reforçando a importância de estruturas societárias claras e processos internos bem definidos.
A fiscalização ficou a cargo da ANPD. A agência é responsável pela fiscalização e pela regulamentação complementar, com orientações preliminares previstas para 20 de março de 2026 e diretrizes definitivas esperadas para o segundo semestre do ano.
O que as empresas de tecnologia precisam fazer agora
O prazo de adequação já se encerrou. A conformidade com o ECA Digital não é apenas jurídica, mas também de design e arquitetura tecnológica. Isso significa que adaptar sistemas, fluxos de verificação de identidade, interfaces e processos de moderação de conteúdo deixou de ser um diferencial e passou a ser requisito legal.
Para as empresas, o caminho passa por:
- Revisar os mecanismos de verificação de idade em todos os produtos digitais acessíveis a menores.
- Implementar canais de denúncia e fluxos de notificação às autoridades.
- Adequar a governança corporativa para incluir um representante legal no Brasil com poderes suficientes.
- Auditar algoritmos e funcionalidades que possam caracterizar design manipulativo.
O descumprimento das obrigações pode acarretar multas pesadas e até mesmo a suspensão das atividades da plataforma no Brasil. O Brasil dá um passo importante na regulação do ambiente digital e, para o setor de tecnologia, o momento exige ação, não apenas atenção.
