MH Advogados
pt
Conteúdo MH
THAYS JOANA TUMELERO
THAYS JOANA TUMELERO Privacidade e Proteção de Dados, Digital
Em 03/10/2025

Estatuto Digital da Criança e do Adolescente (ECA Digital): nova lei impõe requisitos rigorosos de privacidade e segurança a fornecedores de tecnologia

Prezados(as) clientes,

Foi publicada a Lei nº 15.211/2025, que institui o Estatuto Digital da Criança e do Adolescente (ECA Digital). O diploma surge em resposta a crescentes preocupações sociais e políticas sobre a exposição de menores a riscos no ambiente digital e consolida um novo marco regulatório nacional para empresas que ofertam produtos ou serviços de tecnologia da informação.

Mais do que reforçar princípios já previstos na LGPD, o ECA Digital estabelece obrigações específicas e rígidas voltadas à proteção de crianças e adolescentes, com impacto imediato em setores como redes sociais, plataformas de streaming, jogos eletrônicos, e-commerces e provedores de aplicações online em geral.

Contexto e alinhamento internacional

O Brasil segue a tendência regulatória global de reforço da proteção de menores no ambiente digital:

  • Reino Unido: Age Appropriate Design Code (2021), que inspirou diversas disposições de privacy by design.
  • União Europeia: iniciativas vinculadas ao Digital Services Act e regras de proteção de menores em plataformas digitais.
  • Estados Unidos: debates em torno do Kids Online Safety Act (KOSA).

O ECA Digital aproxima o ordenamento brasileiro desses padrões internacionais, mas vai além em pontos como proibição expressa de loot boxes e multa baseada no faturamento do grupo econômico, em linha com o regime sancionatório da LGPD.

Principais inovações do ECA Digital

  • Abrangência ampliada – A lei se aplica a qualquer produto ou serviço digital direcionado ou de acesso provável por menores, conceito que considera atratividade, facilidade de uso e risco à privacidade.
  • Privacidade por padrão (privacy by design) – Configurações mais protetivas devem ser implementadas desde a concepção, definidas como default.
  • Verificação de idade robusta – Obrigatória para conteúdos restritos a maiores de 18 anos, sendo vedada a autodeclaração.
  • Proibição de monetização predatória – Proibida a criação de perfis comportamentais para fins publicitários e a oferta de loot boxes em jogos de acesso provável por menores.
  • Dever de prevenção – Empresas devem adotar medidas para mitigar riscos de exposição a exploração sexual, violência, assédio e publicidade abusiva.
  • Supervisão parental obrigatória – Ferramentas de controle parental devem ser disponibilizadas com configuração-padrão de proteção máxima.
  • Prestação de contas – Plataformas com mais de 1 milhão de usuários no Brasil devem publicar relatórios semestrais com medidas de conformidade e dados de denúncias.
  • Sanções severas – Multas de até 10% do faturamento do grupo econômico no Brasil, limitadas a R$ 50 milhões por infração, aplicáveis pela ANPD.

Relação com a LGPD

Embora a LGPD já estabeleça princípios para o tratamento de dados de crianças e adolescentes, o ECA Digital:

  • Vai além ao vedar a monetização e o perfilamento, enquanto a LGPD admite tratamento de dados com consentimento dos pais.
  • Introduz obrigações técnicas específicas (privacy by design, verificação de idade).
  • Estabelece mecanismos de enforcement claros (relatórios semestrais e sanções diretas pela ANPD).

Ou seja, não se trata apenas de reforçar a LGPD, mas de criar um regime autônomo e mais rigoroso.

Riscos e implicações práticas

Além das sanções financeiras expressivas, o descumprimento pode acarretar:

  • Risco reputacional elevado, especialmente em casos de incidentes envolvendo menores.
  • Obrigações de compliance contínuo, como relatórios públicos de transparência.
  • Necessidade de adequação tecnológica imediata, incluindo ajustes em sistemas de autenticação, recomendação e monetização.

Checklist inicial para empresas

  1. Mapear usuários – avaliar se produtos/serviços configuram “acesso provável” por menores.
  2. Revisar arquitetura de sistemas – garantir privacy by design em produtos digitais.
  3. Implementar verificação de idade robusta – mecanismos confiáveis, além da autodeclaração.
  4. Revisar práticas comerciais – eliminar perfilamento publicitário e loot boxes acessíveis a menores.
  5. Estabelecer políticas de transparência – preparar relatórios de conformidade semestrais.

Como podemos ajudar

Nosso time está preparado para apoiar empresas em todas as etapas da adequação ao ECA Digital — desde o diagnóstico de riscos até a implementação de soluções jurídicas e tecnológicas alinhadas à lei.

Entre em contato através do endereço de e-mail contato@mh.adv.br.

Thays Joana Tumelero, especialista em Direito da Proteção de Dados, Faculdade de Direito da Universidade de Lisboa.
Gianne Nascimento Rosa, especialista em Direito Digital, Privacidade, Proteção de Dados e Cibersegurança, Pontifícia Universidade Católica do Paraná – PUCPR

Publicações relacionadas

Mosimann-Horn dentre os melhores em resolução de conflitos no ranking da Leaders League

LIO VICENTE BOCORNY
LIO VICENTE BOCORNY Contencioso e Arbitragem, Contratos, Societário e M&A
Saiba mais

Simulador de cálculo do IBS e CBS

Saiba mais

Mosimann-Horn é destaque no Chambers Brazil 2025 pelo quinto ano consecutivo

Saiba mais

MH é top ranked no Chambers Brazil: Regions, 2023

RAFAEL DE ASSIS HORN
RAFAEL DE ASSIS HORN Contencioso e Arbitragem, Contratos, Societário e M&A
LIO VICENTE BOCORNY
LIO VICENTE BOCORNY Contencioso e Arbitragem, Contratos, Societário e M&A
ÍTALO AUGUSTO MOSIMANN
ÍTALO AUGUSTO MOSIMANN Ambiental, Contencioso Estratégico, Direito Público
DOUGLAS ANDERSON DAL MONTE
DOUGLAS ANDERSON DAL MONTE Contencioso e Arbitragem, Contratos, Família e Sucessões
Saiba mais

Mais Admirados do Brasil | Setor imobiliário

  • Negócios Imobiliários e Construção Civil
Saiba mais

Mosimann-Horn é destaque no Análise Advocacia Regional pelo quinto ano consecutivo

Saiba mais
Ver todos