ECA Digital traz insegurança jurídica do que se espera das plataformas

Em 17 de setembro de 2025, o presidente Luiz Inácio Lula da Silva sancionou a Lei nº 15.211/2025, conhecida como Estatuto Digital da Criança e do Adolescente (ECA Digital), que estabelece novas regras para a proteção de menores no ambiente on-line.

A sanção ocorreu em meio a forte pressão social, após uma série de casos envolvendo exploração digital, exposição a conteúdos impróprios e o uso abusivo de dados de crianças e adolescentes. O tema já vinha sendo discutido no Congresso há anos, mas ganhou prioridade na agenda após o julgamento do art. 19 do Marco Civil da Internet, que reforçou a necessidade de maior responsabilização das plataformas.

No dia seguinte a publicação do ECA Digital, a Medida Provisória nº 1.319/2025 reduziu de 12 para 6 meses o prazo de adequação das plataformas, sob argumento de urgência. Apesar de ter efeito imediato, a MP depende de aprovação do Congresso para vigorar em definitivo.

Além disso, o Decreto nº 12.622/2025 redesenhou competências institucionais. A Agência Nacional de Proteção de Dados (ANPD) passa a ser a principal autoridade de supervisão do ECA Digital; a Agência Nacional de Telecomunicações (Anatel) fica encarregada de encaminhar ordens judiciais de bloqueio aos provedores de conexão; e o CGI.br mantém a gestão dos nomes de domínio “.br”. A norma garante flexibilidade técnica para que esses órgãos definam mecanismos de efetivação.

O ECA Digital traz uma série de obrigações para plataformas, provedores, jogos eletrônicos e empresas de tecnologia que tenham como usuários crianças e adolescentes, seja a plataforma dedicada exclusivamente a esse público ou com potencial de uso por adultos e menores, ainda que os menores não sejam o público exclusivo. Entre os pontos centrais, destacamos a verificação de idade, controle de conteúdo a partir da idade, ferramentas de supervisão parental, remoção de conteúdo, monitoramento, aspectos de privacidade e vedação a certos tipos de games, como loot boxes e caixas de recompensa.

Os mecanismos de verificação de idade passam a ser obrigatórios (arts. 10 e ss.). Autodeclarações deixam de ser aceitas como regra, sendo exigidos métodos confiáveis, certificados ou supervisionados pelo poder público, com o desafio de manter a privacidade. Na prática, serviços de vídeo, redes sociais e outras plataformas e produtos interativos precisarão investir em soluções que combinem análise de documentos, estimativa algorítmica de idade ou até biometria. Alguns especialistas defendem o uso do Gov.Br como mecanismo de checagem.

A partir da verificação de idade, o ECA Digital impõe a obrigação de adotar mecanismos técnicos que permitam a responsáveis limitar o acesso a materiais inadequados (art. 9). Isso pode incluir filtros de linguagem em chats de jogos, restrições automáticas em plataformas de streaming ou sistemas de classificação etária mais visíveis. A verificação de idade passa então a ser potencialmente premissa para moderar qual conteúdo aparece ao usuário.

As plataformas devem disponibilizar controles para supervisão parental, com monitoramento e restrição de atividades de menores, como por exemplo notificações sobre tempo de uso, restrição de contatos e bloqueio de compras em jogos (arts. 16 e ss.).

No regime de responsabilidade, conteúdos ilícitos (art. 29) devem ser removidos sem ordem judicial, bastando comunicação da vítima ou das autoridades, sob pena de responsabilização das plataformas. Isso reforça a lógica de resposta rápida, mas aumenta a responsabilidade das empresas de avaliar denúncias, com possíveis abusos da ferramenta de notificação extrajudicial por terceiros mal-intencionados.

No tratamento de dados, as configurações de privacidade por padrão devem ser as mais protetivas aos menores, aplicando a lógica de “privacy by default”, e também foi introduzida a proibição de perfilamento e direcionamento de anúncios a menores, o que impactará diretamente o modelo de negócios baseado em dados ou anúncios on-line para menores (arts. 22 e 23).

Por fim, o ECA Digital proíbe mecanismos ou funcionalidades que simulam jogos de azar ou recompensas aleatórias para menores, como loot boxes e roletas virtuais, que funcionam como estímulo de apostas disfarçadas, limitando uma série de games interativos (arts. 20 e 21).

Há ainda outras obrigações de reporte à autoridade, a depender do alcance da plataforma.

Indubitavelmente o ECA Digital fortalece a proteção de direitos fundamentais de crianças e adolescentes, atualizando o marco legal diante das transformações tecnológicas desde o ECA original, de 1990. No entanto, as plataformas terão que adaptar e implementar seus algoritmos, design, sistemas de moderação e de verificação de idade, trazendo uma série de desafios para problemas que há muito tempo não têm, no Brasil e no mundo, uma solução definitiva ou considerada 100% juridicamente segura.

Na ausência de diretrizes claras de quais seriam as ferramentas adequadas a cumprir com os requisitos da lei, cria-se uma insegurança jurídica do que exatamente deve ser feito para atender à nova legislação em temas como verificação de idade, supervisão parental e proteção de dados.

A lei também gera dilemas sobre privacidade e liberdade de expressão: Há preocupação de que soluções invasivas, como reconhecimento facial, acabem se tornando padrão. Soluções de supervisão parental invariavelmente aumentam as categorias e o número de dados pessoais coletados, expondo ainda mais a criança e o adolescente aos riscos de incidentes de segurança e vigilância ostensiva expondo ainda mais a privacidade. Maior possibilidade de remoção de conteúdo implica em possível cerceamento da liberdade de expressão.

Outro desafio será a fiscalização. A ANPD ainda enfrenta limitações de recursos e pessoal, mesmo em sua função original de proteger dados pessoais. Se houver sobrecarga ou lacunas regulatórias, a implementação pode ser desigual. Além disso, plataformas com alcance global terão uma dificuldade adicional de identificação de usuários a partir do Brasil, sujeitos a nova lei, e precisarão criar mecanismos de identificação de usuários locais, já que os requisitos introduzidos no Brasil não são contemplados em legislações análogas no exterior. Trata-se, portanto, de uma adequação necessária para operar particularmente no Brasil.

O ECA Digital adota a lógica da prevenção, exigindo que plataformas incorporem segurança, privacidade e filtros desde o desenvolvimento de seus serviços. O modelo regulatório tem legislação análoga no Reino Unido, como o Age Appropriate Design Code, mas ainda carece de uma ampla adoção global, o que coloca o Brasil dentro de países com legislação mais restritiva para plataformas, produtos e serviços digitais para menores.

Persistem incertezas quanto a alguns critérios efetivos para atendimento seguro da lei. A ausência de definições de conteúdo impróprio, com potenciais interpretações divergentes entre a ANPD, Ministério Público e Judiciário, traz certa insegurança jurídica. A redução do prazo de adequação para seis meses traduz a urgência social, mas pode ser pouco realista diante da necessidade de ajustes centrais em produtos e serviços pelas empresas e pela própria ANPD. Sem diretrizes, clareza regulatória e cooperação entre autoridades, há risco de aplicação inconsistente da nova lei.

Não obstante, o ECA Digital introduz a regulação focada na proteção de crianças e adolescentes. Se bem implementada, a lei poderá representar um marco de avanço, alinhando o Brasil a práticas de vanguarda na proteção de menores no ambiente digital. Sua eficácia, porém, dependerá da efetiva fiscalização, dos recursos disponíveis e da capacidade de equilibrar proteção, inovação e segurança jurídica.

Alan Campos Thomaz é advogado.