ECA Digital: o que sua empresa precisa saber sobre a nova regulamentação para proteção de crianças e adolescentes no ambiente digital

Texto por Hanna Wurman e Alexandre Fonte

O ambiente digital brasileiro passou a contar com uma nova camada regulatória voltada à proteção de crianças e adolescentes. Com a entrada em vigor da Lei nº 15.211/2025 e sua regulamentação pelo Decreto nº 12.880/2026, empresas que atuam no ecossistema digital precisarão revisar práticas relacionadas à coleta de dados, transparência, publicidade, governança e segurança da informação.

A movimentação também reforça o avanço da atuação regulatória da Autoridade Nacional de Proteção de Dados (ANPD), que já publicou orientações preliminares e cronogramas de fiscalização relacionados ao tema.

Mais do que uma discussão jurídica, trata-se de uma mudança relevante na forma como plataformas digitais, aplicativos e empresas de tecnologia precisarão estruturar seus produtos e serviços.

O que é o ECA Digital?

O chamado “ECA Digital” representa um conjunto de regras voltadas à proteção de crianças e adolescentes no ambiente online, ampliando obrigações de transparência, segurança e responsabilidade das empresas que oferecem serviços digitais no Brasil.

A lógica da regulamentação acompanha uma tendência global de aumento da proteção de menores no ambiente digital, especialmente em temas relacionados a:

  • coleta e tratamento de dados pessoais;
  • publicidade direcionada;
  • recomendação algorítmica;
  • exposição a conteúdos inadequados;
  • mecanismos de controle parental;
  • design de plataformas e aplicativos;
  • segurança digital e prevenção de riscos.

Na prática, o tema passa a dialogar diretamente com LGPD, governança digital, compliance e responsabilidade das plataformas.

Quais empresas podem ser impactadas?

A aplicação da norma possui alcance bastante amplo e não se limita apenas às chamadas “big techs”.

A regulamentação pode atingir empresas que ofereçam produtos, plataformas ou serviços digitais com acesso provável por crianças e adolescentes, incluindo:

  • redes sociais;
  • aplicativos;
  • marketplaces;
  • plataformas de streaming;
  • jogos eletrônicos;
  • aplicativos de delivery;
  • sistemas operacionais;
  • plataformas de conteúdo;
  • serviços de apostas online;
  • empresas de tecnologia em geral.

Além disso, a norma pode alcançar empresas estrangeiras que operem no Brasil ou disponibilizem serviços ao público brasileiro.

O critério principal: acesso provável por menores

Um dos pontos mais relevantes da regulamentação é que a obrigação não depende apenas de a plataforma ser direcionada especificamente ao público infantojuvenil.

O simples fato de haver acesso provável por crianças e adolescentes já pode ser suficiente para atrair a incidência das regras.

Esse conceito amplia significativamente o alcance da regulamentação e exige uma análise prática sobre:

  • perfil de usuários;
  • forma de utilização da plataforma;
  • comunicação visual e linguagem;
  • mecanismos de cadastro;
  • conteúdos disponibilizados;
  • ferramentas de interação e recomendação.

Obrigações e pontos de atenção para as empresas

Com a entrada em vigor do ECA Digital, empresas precisarão revisar políticas internas e estruturas operacionais para mitigar riscos regulatórios.

Entre os principais pontos de atenção, destacam-se:

Governança e compliance digital

Estruturação de políticas internas voltadas à proteção de menores e adequação regulatória.

Privacidade e proteção de dados

Revisão das práticas de coleta, armazenamento e compartilhamento de dados pessoais de crianças e adolescentes.

Controle de acesso e verificação etária

Implementação de mecanismos proporcionais para identificação de usuários menores de idade.

Transparência algorítmica

Maior clareza sobre funcionamento de recomendações, publicidade e entrega de conteúdo.

Segurança digital

Adoção de medidas para prevenção de exposição indevida, riscos online e vulnerabilidades.

Revisão contratual e documental

Atualização de termos de uso, políticas de privacidade e fluxos de consentimento.

Fiscalização e aumento da responsabilidade das plataformas

A expectativa é de intensificação da fiscalização regulatória nos próximos meses, especialmente em relação a plataformas com grande volume de usuários menores de idade.

Empresas com mais de 1 milhão de usuários menores poderão estar sujeitas a exigências adicionais de transparência, governança e monitoramento.

Além das sanções administrativas, a tendência é de aumento da responsabilização judicial e reputacional das empresas em casos relacionados à exposição inadequada de menores no ambiente digital.

O que as empresas devem fazer agora?

Diante desse cenário, recomenda-se que empresas com atuação digital iniciem desde já um processo estruturado de avaliação regulatória, incluindo:

  • mapeamento de riscos;
  • revisão de políticas e contratos;
  • análise de fluxos de dados;
  • adequação de plataformas e aplicativos;
  • revisão de mecanismos de consentimento;
  • implementação de práticas de governança digital.

A antecipação será fundamental para reduzir riscos jurídicos, operacionais e reputacionais.

A equipe de Direito Digital e LGPD do DNA LAW permanece à disposição para auxiliar empresas na análise dos impactos regulatórios do ECA Digital, avaliação de riscos e implementação de estratégias de adequação.