- O ECA Digital (Lei nº 15.211/2025) amplia a proteção de menores online e impõe novas obrigações para plataformas, apps, jogos, soluções de IA e serviços digitais, com privacidade e governança por padrão e supervisão parental.
- A lei entra em vigor para exigir que a proteção infantojuvenil esteja presente desde a concepção dos produtos, alinhando LGPD e princípios de segurança e privacidade.
- Mudanças principais incluem verificação de idade mais eficaz, redução da coleta de dados e adoção de privacidade por design e por padrão.
- Plataformas devem oferecer ferramentas para pais, como controle de tempo de uso, restrições de compras, gestão de privacidade e ajustes de geolocalização, com responsabilidade de proteção ainda com os fornecedores.
- Penalidades vão até 10% do faturamento ou até R$ 50 milhões por infração, com a necessidade de relatórios periódicos de denúncias, moderação e medidas de proteção de dados.
O ECA Digital, Lei nº 15.211/2025, amplia a proteção de crianças e adolescentes no ambiente digital e impõe novas obrigações a empresas que oferecem plataformas, apps, jogos e serviços online, bem como soluções de IA. A legislação determina privacidade, segurança e proteção por padrão, além de fortalecer a supervisão parental desde a concepção dos produtos.
Mesmo para plataformas onde crianças não são o público principal, a norma alcança EdTechs, marketplaces, soluções de IA e ambientes educacionais acessíveis a menores, tornando o tema estratégico para áreas de tecnologia, produto, segurança da informação, compliance e privacidade. O foco é reduzir riscos como coleta excessiva de dados, publicidade comportamental, perfilamento e conteúdos inadequados.
O que muda com o ECA Digital
A lei estabelece que a proteção infantojuvenil deve orientar o desenvolvimento e a operação de serviços digitais, exigindo revisão de fluxos de dados, sistemas de recomendação, governança de dados e documentação de riscos. O objetivo é incorporar controles de privacidade e mitigação de riscos ao longo de todo o ciclo de vida do produto.
Alexandre Antabi, diretor da Macher Tecnologia, destaca que a proteção não é apenas documental, sendo necessária demonstração prática de controles de privacidade, segurança e mitigação de riscos. Também fica prevista a conformidade com padrões de privacidade desde a arquitetura dos serviços.
Privacidade, verificação de idade e limites
Entre os aspectos centrais está a implementação de mecanismos eficazes de verificação de idade para conteúdos e serviços inadequados a menores, com autodeclaração não suficiente. Organizações devem respeitar os princípios da LGPD, evitando coleta excessiva e adotando medidas proporcionais e seguras.
A norma reforça a adoção de Privacy by Design e Privacy by Default, integrando privacidade à arquitetura tecnológica, não apenas a documentos legais.
Supervisão parental e ambientes mais seguros
O texto determina que plataformas ofereçam ferramentas claras para pais e responsáveis, como controle de tempo de uso, restrições de compra, gerenciamento de contatos e ajustes de privacidade. A responsabilidade pela proteção permanece com as empresas, que devem construir ambientes seguros desde a origem.
Regras sobre publicidade, IA e perfilamento
Práticas de perfilamento e publicidade comportamental direcionada a crianças e adolescentes são vedadas, incluindo dados usados na verificação de idade. Há restrições ao uso de tecnologias como análise emocional, realidade aumentada e realidade virtual para menores.
Impactos em jogos, apps e plataformas
O ECA Digital cria obrigações para moderação e prevenção de assédio, exploração e conteúdos prejudiciais em jogos e plataformas interativas. Empresas devem manter mecanismos de denúncia, remoção de conteúdo e comunicação com autoridades, com transparência e possibilidade de contestação.
Prestação de contas e penalidades
Empresas com grande presença de usuários menores devem publicar relatórios periódicos sobre denúncias, moderação, proteção de dados e avaliações de risco. Penalidades por não conformidade podem incluir multas, suspensão de atividades e, em casos graves, proibição de operação, chegando a até 10% do faturamento ou R$ 50 milhões por infração.
A implementação envolve uma abordagem multidisciplinar entre jurídico, tecnologia, produto, segurança da informação e governança. O processo inclui mapeamento de riscos, revisão de arquitetura, adequação de práticas de publicidade e fortalecimento de programas de privacidade e proteção de dados.
Perspectivas
O ECA Digital é visto como alinhado a tendências internacionais de governança digital, exigindo demonstração contínua de eficácia de controles e programas de conformidade. A norma reforça a importância de ambientes digitais mais seguros e de responsabilidade compartilhada entre empresas, reguladores e parceiros de negócio.
Entre na conversa da comunidade