ECA Digital (Lei 15.211/2025): o que muda na proteção de crianças e adolescentes na internet?

A Lei nº 15.211/2025 institui o chamado “Estatuto Digital da Criança e do Adolescente”, conhecido como ECA Digital, criando um marco específico para a proteção de crianças e adolescentes em ambientes digitais no Brasil. Ela se aplica a produtos e serviços de tecnologia da informação direcionados a esse público ou de acesso provável por eles, independentemente de onde são desenvolvidos, ofertados ou operados.

Na prática, a legislação impacta diretamente plataformas, redes sociais, jogos eletrônicos, lojas de aplicativos, sistemas operacionais, serviços de monitoramento infantil, provedores de aplicações de internet e qualquer solução tecnológica que seja atrativa ou facilmente acessível por crianças e adolescentes.

A quem o ECA Digital se aplica?

O ECA Digital abrange todo produto ou serviço de tecnologia da informação direcionado a crianças e adolescentes ou cujo uso por esse público seja considerado “acesso provável”. A lei define “acesso provável” como situações em que há: probabilidade de uso e atratividade para crianças e adolescentes, facilidade de acesso e utilização, ou grau de risco significativo à privacidade, segurança ou desenvolvimento biopsicossocial desse público, especialmente em serviços de interação social e compartilhamento em larga escala.

Além disso, a lei traz conceitos importantes, como produtos e serviços de tecnologia da informação, produtos de monitoramento infantil, redes sociais, caixas de recompensa (loot boxes), perfilamento, lojas de aplicativos, sistemas operacionais, mecanismos de supervisão parental, serviços com controle editorial, monetização e impulsionamento.

Princípios: proteção integral, melhor interesse e integração com LGPD e ECA

A Lei 15.211/2025 estabelece que produtos e serviços digitais voltados ou acessíveis a crianças e adolescentes devem garantir a proteção prioritária desses usuários, tendo como parâmetro o melhor interesse da criança e do adolescente e assegurando um nível elevado de privacidade, proteção de dados e segurança. Esses comandos se articulam com o Estatuto da Criança e do Adolescente (Lei 8.069/1990) e com a LGPD (Lei 13.709/2018).

Entre os fundamentos da utilização de produtos e serviços de TI por crianças e adolescentes, a lei destaca: proteção integral, prevalência absoluta de seus interesses, condição peculiar de pessoa em desenvolvimento, segurança contra violência e exploração, proteção contra exploração comercial, promoção da educação digital e transparência no tratamento de dados pessoais.

Deveres gerais dos fornecedores de produtos e serviços digitais

Os fornecedores de produtos e serviços de tecnologia da informação devem observar deveres de prevenção, proteção, informação e segurança previstos no ECA Digital, no Código de Defesa do Consumidor e no ECA, sempre sob o prisma do melhor interesse da criança e do adolescente. Devem adotar medidas técnicas adequadas, incluindo mecanismos de segurança amplamente reconhecidos, que possibilitem à família prevenir o acesso e o uso inadequado desses serviços.

Isso inclui:

• Configurar, por padrão, o nível mais alto de proteção à privacidade e aos dados pessoais para crianças e adolescentes.

• Abster-se de tratar dados de forma que viole a privacidade ou outros direitos assegurados em lei.

• Gerenciar riscos dos recursos, funcionalidades e sistemas quanto à segurança e saúde de crianças e adolescentes, avaliando conteúdos por faixa etária e bloqueando conteúdos ilegais e manifestamente inadequados.

Conteúdos e práticas que devem ser prevenidos

O ECA Digital impõe aos fornecedores o dever de prevenir e mitigar riscos relacionados a determinados tipos de conteúdo e práticas, desde a concepção dos produtos até sua operação. Entre eles estão:

• Exploração e abuso sexual.

• Violência física, intimidação sistemática virtual (bullying) e assédio.

• Indução ou incitação a comportamentos que provoquem danos à saúde física ou mental (uso de drogas, autodiagnóstico, automedicação, automutilação, suicídio).

• Promoção de jogos de azar, apostas, loterias, tabaco, bebidas alcoólicas, narcóticos e produtos proibidos a crianças e adolescentes.

• Práticas publicitárias predatórias, injustas ou enganosas que possam gerar danos financeiros.

• Conteúdo pornográfico.

A lei também determina que, entre as medidas preventivas, os fornecedores desenvolvam políticas claras de prevenção ao bullying e outras formas de assédio na internet, com mecanismos de apoio às vítimas e programas educativos para crianças, adolescentes, pais, educadores e equipes de suporte. 

Configurações padrão de privacidade e prevenção de uso compulsivo

Um dos pontos centrais do ECA Digital é a exigência de que produtos e serviços operem, por padrão, com o grau mais elevado de proteção de privacidade e dados pessoais. As empresas devem fornecer informações claras para que crianças, adolescentes e responsáveis possam fazer escolhas informadas, caso optem por configurações menos protetivas.

Os fornecedores também devem:

• Oferecer sistemas e processos que evitem que crianças e adolescentes encontrem conteúdos ilegais ou pornográficos e outros manifestamente inadequados à sua faixa etária.

• Desenvolver, desde a concepção, configurações que evitem o uso compulsivo dos produtos e serviços por crianças e adolescentes (como autoplay e mecanismos que incentivem uso excessivo).

• Informar claramente a faixa etária indicada para produtos ou serviços no momento do acesso, conforme política de classificação indicativa.

Vedação de acesso a conteúdos impróprios e mecanismos de verificação de idade

O ECA Digital veda o acesso de crianças e adolescentes a conteúdos, produtos ou serviços impróprios, inadequados ou proibidos por lei, impondo aos fornecedores o dever de adotar mecanismos eficazes de verificação de idade, proibida a mera autodeclaração. Provedores que disponibilizem conteúdo pornográfico devem impedir a criação de contas por crianças e adolescentes em seus serviços.

Lojas de aplicativos e sistemas operacionais devem tomar medidas proporcionais, auditáveis e seguras para aferir idade ou faixa etária, permitir que responsáveis configurem mecanismos de supervisão parental e fornecer, via API segura, “sinal de idade” para que aplicações ajustem suas funcionalidades conforme a lei, observados os princípios de minimização de dados.

Os dados coletados para verificação de idade só podem ser usados para essa finalidade, sendo vedado o seu uso para qualquer outro propósito.

Supervisão parental: ferramentas obrigatórias e padrão mais protetivo

O ECA Digital deixa claro que crianças e adolescentes têm direito a serem educados, orientados e acompanhados pelos pais ou responsáveis quanto ao uso da internet, cabendo a estes um cuidado ativo e contínuo com uso de ferramentas de supervisão parental adequadas.

Os fornecedores são obrigados a:

• Disponibilizar configurações e ferramentas acessíveis que apoiem a supervisão parental (limite de tempo de uso, controle de comunicação, restrição de compras, monitoramento).

• Informar, em local de fácil acesso, as ferramentas existentes e exibir avisos claros quando estiverem em vigor, apontando quais controles foram aplicados.

• Oferecer funcionalidades para limitar e monitorar o tempo de uso e permitir que responsáveis visualizem e gerenciem opções de conta e privacidade, restrinjam transações financeiras e visualizem perfis de adultos com quem a criança se comunica.

As configurações padrão das ferramentas de supervisão parental devem adotar o mais alto nível de proteção, assegurando, por exemplo, restrição a contato de usuários não autorizados, limitação de recursos que aumentem artificialmente o tempo de uso, acompanhamento de uso saudável, controle sobre sistemas de recomendação personalizados, restrição ao rastreamento de geolocalização e revisão regular de ferramentas de IA. 

Jogos eletrônicos, loot boxes e interações entre usuários

A Lei 15.211/2025 proíbe expressamente as caixas de recompensa (loot boxes) em jogos eletrônicos direcionados a crianças e adolescentes ou de acesso provável por eles. Esses mecanismos, que envolvem pagamento por itens virtuais aleatórios, são considerados de alto risco para esse público.

Jogos que permitam interação entre usuários por mensagens, áudio, vídeo ou compartilhamento de conteúdos devem observar salvaguardas previstas em legislação correlata, incluindo moderação de conteúdos, proteção contra contatos prejudiciais e possibilidade de atuação parental sobre os mecanismos de comunicação. Por padrão, tais funcionalidades devem ser limitadas, assegurando consentimento dos pais ou responsáveis.

Publicidade, perfilamento e redes sociais

Em meio digital, o ECA Digital veda o uso de técnicas de perfilamento para direcionar publicidade comercial a crianças e adolescentes, bem como o emprego de análise emocional, realidade aumentada, realidade estendida e realidade virtual para esse fim. Também proíbe a monetização e o impulsionamento de conteúdos que retratem crianças e adolescentes de forma erotizada ou sexualmente sugestiva.

Nas redes sociais, provedores devem garantir que contas de crianças e adolescentes de até 16 anos estejam vinculadas à conta de um responsável legal. Se os serviços forem impróprios ou inadequados a esse público, deverão informar claramente essa condição, monitorar e restringir conteúdos que visem atrair crianças e adolescentes e aprimorar, de forma contínua, os mecanismos de verificação de idade.

A lei proíbe a criação de perfis comportamentais de crianças e adolescentes para direcionamento de publicidade comercial, inclusive com base em dados coletados em processos de verificação de idade.

Remoção de conteúdos e mecanismos de denúncia

Os fornecedores devem remover e comunicar às autoridades competentes conteúdos de aparente exploração e abuso sexual, sequestro e aliciamento de crianças e adolescentes detectados em seus serviços, retendo dados e metadados necessários para investigação, nos prazos previstos no Marco Civil da Internet.

Devem disponibilizar mecanismos de notificação sobre violações de direitos e, ao serem notificados por vítimas, representantes, Ministério Público ou entidades de defesa, proceder à retirada de conteúdos violadores independente de ordem judicial, observados requisitos mínimos de identificação técnica do conteúdo e do notificante.

Ao mesmo tempo, a lei obriga os provedores a adotar mecanismos eficazes para identificar uso abusivo desses instrumentos de denúncia, coibindo sua utilização para censura, perseguição ou práticas ilícitas, com sanções internas como suspensão ou cancelamento de contas em caso de abuso grave ou reincidência.

Transparência, relatórios e pesquisa

Provedores de aplicações direcionadas a crianças e adolescentes ou de acesso provável por eles, com mais de 1 milhão de usuários nessa faixa etária no Brasil, devem publicar relatórios semestrais em português com informações sobre canais de denúncias, quantidade de denúncias, moderação de conteúdo, medidas para identificação de contas infantis, proteção de dados e resultados de avaliações de impacto e gerenciamento de riscos.

A lei também prevê que esses provedores viabilizem, de forma gratuita, acesso a dados para pesquisas sobre impactos de seus serviços nos direitos e interesses de crianças e adolescentes, vedado o uso desses dados para fins comerciais e respeitando princípios de finalidade, necessidade, segurança e confidencialidade.

Sanções e autoridade fiscalizadora

O ECA Digital atribui a uma autoridade administrativa autônoma a responsabilidade por fiscalizar o cumprimento da lei em todo o território nacional, editar normas complementares e aplicar sanções. As penalidades incluem advertência, multa (que pode ser elevada, considerando faturamento no Brasil), suspensão e até proibição de atividades, graduadas conforme gravidade da infração, reincidência e capacidade econômica.

As multas podem ser destinadas a fundos de proteção à infância, com foco em iniciativas voltadas à proteção digital, reforçando o caráter de política pública da lei.

Qual é o impacto prático do ECA Digital para empresas de tecnologia?

Plataformas, redes sociais, jogos, edtechs, healthtechs, fintechs, marketplaces, lojas de aplicativos, fabricantes de dispositivos e prestadores de serviços digitais precisam rever arquitetura de produtos, políticas, fluxos de dados, interfaces e mecanismos de supervisão parental à luz do ECA Digital.

Isso envolve:

• Revisar termos de uso, políticas de privacidade e fluxos de consentimento específicos para crianças e adolescentes.

• Implementar ou aprimorar mecanismos robustos de verificação de idade.

• Desenhar configurações padrão mais protetivas e ferramentas efetivas de supervisão parental.

• Ajustar modelos de monetização e publicidade para afastar qualquer prática vedada, sobretudo perfilamento e direcionamento de publicidade comercial a esse público.

• Implementar processos internos de resposta a incidentes e de remoção de conteúdos violadores.

Empresas que atuem com modelos globais precisarão, inclusive, compatibilizar o ECA Digital com marcos estrangeiros de proteção de crianças on-line, o que exige leitura integrada de legislação comparada.

Como o Melo Moreira Advogados pode apoiar a adequação ao ECA Digital

O Melo Moreira Advogados atua especificamente com Direito Digital e Tecnologia, com experiência em LGPD, plataformas, contas digitais, negócios on-line e, agora, adequação ao ECA Digital (Lei 15.211/2025). A partir dessa especialização, o escritório ajuda empresas a traduzir exigências legais complexas em ajustes concretos de produto, processos e governança.

Entre as possibilidades de atuação, destacam-se:

• Diagnóstico jurídico de conformidade com o ECA Digital em plataformas, aplicativos, jogos, marketplaces e serviços digitais.

• Revisão de termos de uso, políticas de privacidade, políticas de moderação e fluxos de denúncias à luz da nova lei.

• Estruturação ou revisão de mecanismos de verificação de idade, supervisão parental e configurações padrão de privacidade.

• Avaliação de modelos de publicidade, monetização e impulsionamento para afastar práticas vedadas e mitigar riscos.

• Apoio em incidentes envolvendo conteúdos violadores, investigações e interlocução com autoridades.

O conteúdo deste artigo é estritamente informativo e não substitui uma análise jurídica personalizada. Cada operação digital possui características próprias, modelos de negócio distintos e diferentes níveis de exposição a riscos regulatórios.

Se sua empresa desenvolve ou opera produtos e serviços digitais potencialmente acessados por crianças e adolescentes, uma avaliação específica à luz do ECA Digital pode ser decisiva para prevenir sanções, proteger a reputação e construir uma relação mais segura com usuários, famílias e autoridades. Para conhecer as possibilidades de atuação do Melo Moreira Advogados nesse contexto, recomenda-se o contato pelos canais oficiais do escritório.