O cenário regulatório brasileiro para o ambiente digital sofreu uma transformação estrutural com a entrada em vigor, no último dia 17 de março, do Estatuto Digital da Criança e do Adolescente (ECA Digital), instituído pela Lei nº 15.221/2025 e também conhecido como “Lei Felca”. Trinta e cinco anos após a promulgação do ECA original, o Brasil atualiza sua legislação para enfrentar uma realidade marcada por algoritmos, inteligência artificial, monetização de dados e plataformas estruturadas para engajamento contínuo.
O novo diploma legal promove uma mudança profunda na lógica regulatória: o Estado deixa de delegar à família a regulação primária do uso da internet por menores e passa a exigir das plataformas uma atuação preventiva e estruturada. A proteção infantil sai do campo voluntário de boas práticas ou das pautas ESG (Environmental, Social, and Governance) e insere-se definitivamente na agenda de compliance corporativo obrigatório.
A quem se aplica o ECA Digital?
O ECA Digital não se restringe às big techs. A norma aplica-se a qualquer empresa que ofereça produto ou serviço de tecnologia da informação com acesso provável por crianças ou adolescentes no Brasil, tais como redes sociais, jogos eletrônicos e publicidade direcionada para o público infantojuvenil, inclusive quando disponibilizados por empresas sediadas no exterior.
O conceito de acesso provável é central para a aplicação da lei e baseia-se em três critérios fundamentais:
- Atratividade do serviço: linguagem, design e funcionalidades que chamem a atenção do público infantojuvenil;
- Facilidade de uso e acesso: barreiras baixas ou inexistentes para a entrada na plataforma; e
- Potencial de risco: especialmente em ambientes que permitam interação social, compartilhamento de informações em larga escala e uso prolongado.
A partir do momento em que há previsibilidade de acesso, a empresa precisa ter desenhado o produto já considerando essa possibilidade.
Safety by Design e Privacy by Default
O ECA Digital desloca a ênfase da regulação para a arquitetura dos produtos. Na prática, isso significa que não basta reagir após o dano; o produto precisa nascer estruturado sob o princípio de segurança desde a concepção (safety by design) e por padrão (privacy by default).
A lógica da segurança desde a concepção (safety by design) exige queas plataformas estruturem seus ambientes digitais para assegurar a proteção de menores, incluindo ferramentas de supervisão parental, filtros de conteúdo e restrições a interações abertas. Devem ser disponibilizadas ferramentas acessíveis que permitam aos pais e responsáveis acompanhar e controlar o uso de crianças e adolescentes, com funcionalidades mínimas como limitação de tempo de uso, controle sobre sistemas de recomendação, restrições a funcionalidades sensíveis (como geolocalização) e bloqueio de contatos desconhecidos. A lógica do melhor interesse da criança passa a orientar não apenas a coleta de dados, mas toda a arquitetura de produtos, incluindo estratégias de monetização baseadas em engajamento prolongado e recomendação algorítmica.
Um dos pontos mais sensíveis da nova legislação é a superação da lógica da autodeclaração de idade. A simples pergunta “Você tem mais de 18 anos?” deixa de ser um mecanismo suficiente de controle. As plataformas passam a ter o dever de adotar mecanismos confiáveis de verificação etária a cada acesso, especialmente para conteúdos impróprios ou proibidos para menores. Se era previsível que a criança estaria ali, a alegação de que ela “mentiu a idade” não exime a empresa de responsabilidade. Embora não exista uma “bala de prata” técnica para a verificação de idade, o mercado discute alternativas como documentos oficiais, identidades digitais, biometria, estimativas algorítmicas e dados transacionais, devendo cada serviço adotar soluções proporcionais ao seu risco.
Outras mudanças trazidas pelo ECA Digital incluem:
- Vinculação de contas: perfis de usuários com menos de 16 anos deverão estar associados a um responsável legal, possibilitando maior acompanhamento das atividades.
- Prevenção e combate à exploração: conteúdos relacionados a abuso, exploração ou aliciamento deverão ser removidos de forma imediata, com comunicação obrigatória às autoridades competentes.
- Mitigação de uso excessivo: implementação de mecanismos que desestimulem o uso prolongado, como avisos de tempo de tela e ajustes no design das plataformas.
- Publicidade e proteção de dados: regras mais rigorosas para publicidade direcionada e reforço na proteção de dados pessoais de crianças e adolescentes.
- Classificação etária indicativa: os fornecedores devem garantir a compatibilidade do produto ou serviço com a classificação etária indicativa, a ser informada de forma ostensiva no momento do acesso. A interface, os algoritmos de recomendação, o tipo de conteúdo exibido e as funcionalidades disponíveis também devem variar conforme a faixa etária do usuário.
O Papel Central da ANPD e o Regime Sancionatório
O descumprimento das obrigações previstas no ECA Digital poderá ser penalizado com advertências, multas de até R$ 50 milhões, suspensão temporária e proibição do exercício das atividades. A regulamentação, fiscalização e aplicação das sanções relativas ao ECA Digital é de competência da Autoridade Nacional de Proteção de Dados (ANPD), elevada à condição de agência reguladora pelo Decreto nº 12.622/2025.
Embora a ANPD indique que não espera conformidade integral imediata, ela exigirá demonstração de diligência e um processo estruturado de adequação. As sanções previstas para o descumprimento são severas:
| Sanção | Detalhamento | Limite |
| Advertência | Prazo corretivo para adequação das práticas irregulares. | Até 30 dias |
| Multa | Baseada no faturamento do grupo econômico no Brasil. | Até 10% do faturamento (Limitada a R$ 50 milhões por infração) |
| Multa por Usuário | Aplicável na ausência de informação de faturamento. | Entre R$ 10,00 e R$ 1.000,00 (Limitada a R$ 50 milhões/infração) |
| Suspensão/Proibição | Restrição temporária ou definitiva do exercício das atividades. | Aplicável conforme a gravidade |
Empresas estrangeiras respondem solidariamente pelo pagamento da multa por meio de suas filiais, sucursais ou estabelecimentos no Brasil, quando houver reincidência na prática de infrações previstas na nova lei.
Hipervulnerabilidade e Proibições Específicas: Loot Boxes e Perfilamento
Sob a ótica da defesa do consumidor, o ECA Digital consolida o reconhecimento da criança como hipervulnerável no ambiente digital. Isso impacta diretamente o modelo de negócios de muitas plataformas, impondo proibições rigorosas. Destacam-se:
- Vedação de Perfilamento: o ECA Digital proíbe o uso de perfilamento (análise de dados comportamentais, automatizada ou não) para direcionamento de publicidade a crianças e adolescentes, bem como o uso de tecnologias invasivas como análise emocional, realidade aumentada e realidade virtual para fins publicitários dirigidos a esse público.
- Proibição de “Loot Boxes“: a lei veda caixas de recompensa em jogos eletrônicos direcionados ou de acesso provável pelo público infanto-juvenil, comprados com dinheiro real ou virtual, que liberam recompensas aleatórias (skins, armas, personagens).
Por Onde as Empresas Devem Começar?
A adequação não começa pela simples alteração de termos de uso ou políticas de privacidade. O primeiro passo é um diagnóstico real do produto ou serviço oferecido para avaliar o enquadramento no critério de “acesso provável” de crianças e adolescentes. Caso a resposta seja positiva, a adequação ao ECA Digital pode envolver diversas frentes, incluindo:
- Diagnóstico de Riscos: Identificar pontos cegos no produto ou serviço, na comunicação e no uso de IA, avaliando riscos relacionados a conteúdo, conduta, contrato, comércio e contato.
- Revisão de Arquitetura: Adequar funcionalidades, fluxos de onboarding, design e configurações-padrão para o nível mais protetivo (safety by design e privacy by default).
- Implementação de Verificação de Idade: Desenvolver mecanismos técnicos proporcionais e confiáveis, eliminando a autodeclaração.
- Desenvolvimento de ferramentas de supervisão parental;
- Revisão de políticas de publicidade e monetização;
- Implementação de sistemas de moderação e remoção de conteúdo;
- Preparação de relatórios de transparência;
- Monitoramento de regulamentações adicionais da ANPD;
- Treinamento de equipes; e
- Auditoria interna de conformidade.
O ECA Digital não cria um sistema jurídico isolado; trata-se de uma camada normativa transversal que dialoga com o Código de Defesa do Consumidor, o Marco Civil da Internet e a LGPD. Em 2026, a pergunta central que definirá a reputação e a sustentabilidade do modelo de negócio das empresas será: “Esse produto foi concebido considerando que crianças poderiam estar ali?“. No ECA Digital, ignorar o risco deixa de ser omissão e passa a ser infração.
Para orientações específicas sobre os impactos do ECA Digital na sua empresa, entre em contato com o LBM Advogados.