- O ECA Digital entra em vigor no Brasil nesta terça-feira, 17 de março de 2026, trazendo regras rígidas de proteção de menores em ambientes virtuais para empresas de tecnologia, redes sociais e jogos.
- A lei introduz o conceito de “acesso provável”, que impede que termos de uso substituam a verificação de idade real pelo usuário.
- Principais mudanças: fim da autodeclaração de idade, proibição de loot boxes, veto ao perfilamento publicitário com dados de menores, privacidade por padrão e ferramentas de controle parental.
- A fiscalização ficará a cargo da Agência Nacional de Proteção de Dados (ANPD); sanções podem incluir advertências, multas de até 10% do faturamento no Brasil, com teto de 50 milhões por infração, e suspensão de atividades em casos graves.
- A efetividade da lei dependerá de regulamentações técnicas do Ministério da Justiça e de uma matriz de risco para verificar idades, priorizando a proteção de jovens em vez de interesses financeiros das plataformas.
O ECA Digital, Estatuto Digital da Criança e do Adolescente, entra em vigor no Brasil nesta terça-feira, 17 de março de 2026. A norma impõe regras rígidas para proteção de menores em ambientes virtuais, atingindo empresas de tecnologia, redes sociais e desenvolvedores de jogos. A medida tem como objetivo evitar exploração comercial, abuso e violência digital contra esse público.
A implementação ocorreu após a sanção da Lei nº 15.211, de 2025, em setembro do ano passado. Ela regula produtos e serviços de TI direcionados ou com acesso provável a crianças, fundamentada no caráter protetor e na vulnerabilidade de pessoas em desenvolvimento. A mudança amplia o foco de proteção para todos os pontos do ecossistema online.
Para Mariana Lara, pesquisadora do NDPV-UFMG, a definição de acesso provável é central. A coordenadora explica que elementos como probabilidade de uso, atração do serviço e facilidade de acesso ajudam o aplicador a identificar o público infantil em plataformas digitais. O clamor público acelerou a tramitação, segundo ela.
Contexto regulatório anterior
Antes do ECA Digital, a proteção de menores na rede era fragmentada. O ECA de 1990 já previa proteção integral, mas carecia de especificidades digitais. O Marco Civil da Internet de 2014 traz regras gerais, e a LGPD cobre dados de crianças apenas em parte. A professora ressalta a insuficiência dessas leis para publicidade e itens virtuais compráveis.
Essa legislação anterior era vista como insuficiente para lidar com publicidade dirigida a menores e itens como loot boxes, caixas de recompensas em jogos. Para Mariana, pela primeira vez o Brasil tem uma lei específica que prioriza vulneráveis no ambiente digital.
Inovações da lei
O texto estabelece o conceito de “acesso provável”, que impede a simples autodeclaração de idade. Plataformas precisam de mecanismos de verificação confiáveis a cada acesso, não apenas declarações de usuário. Entre as mudanças, está a proibição de loot boxes em jogos acessíveis a menores.
Outra medida é o veto ao perfilamento publicitário: dados de menores não podem ser usados para criar perfis para publicidade. A configuração por padrão deve adotar privacidade máxima desde o início, prática conhecida como privacy by design. Além disso, o objetivo é facilitar a supervisão parental com ferramentas para limitar uso e monitorar conteúdo.
Fiscalização e sanções
A ANPD passa a ser a autoridade reguladora, responsável pela fiscalização e por emitir regulamentos complementares. Empresas que descumprirem a lei podem receber advertências e multas de até 10% do faturamento no Brasil, limitadas a 50 milhões de reais por infração. Em casos graves, a Justiça pode suspender ou proibir atividades.
Especialistas ressaltam limitações de tecnologias de verificação baseadas em biometria ou estimativas de idade, que nem sempre são confiáveis. A efetividade da lei dependerá da fiscalização e da adoção de tecnologias de prova de conhecimento zero, que comprovam idade sem identificar o usuário.
Olhar técnico e institucional
Mariana Lara também aponta a necessidade de uma matriz de risco para diferentes tipos de aplicativo. Aplicativos de alto risco, como apostas ou conteúdo adulto, exigiriam verificações mais robustas que jogos de baixo risco. A prioridade, segundo ela, é proteger os jovens acima de interesses financeiros das plataformas.
A professora comenta ainda sobre o papel de regulamentações técnicas do Ministério da Justiça, que associam a verificação de idade à minimização de dados. O objetivo é confirmar maioridade sem revelar identidade, alinhando-se a princípios da LGPD.
Esta leitura contextualiza a entrada em vigência do ECA Digital, com foco em proteção, verificação de idade, publicidade, privacidade e supervisão parental, sob supervisão da ANPD e da comunidade jurídica e acadêmica.
Entre na conversa da comunidade