A partir de 18 de março de 2026, entra em vigor o chamado ECA Digital, instituído pela Lei 15.221/2025, criando um novo marco regulatório para a proteção de crianças e adolescentes no ambiente online. Trinta e cinco anos após a promulgação do Estatuto da Criança e do Adolescente (ECA), o Brasil atualiza sua legislação para enfrentar uma realidade marcada por algoritmos, Inteligência Artificial, monetização de dados e plataformas estruturadas para engajamento contínuo.
Se o ECA de 1990 foi concebido em um cenário de internet discada e acesso restrito, o novo estatuto nasce em uma era de hiperconectividade – e desloca parte central da responsabilidade para as empresas que operam ambientes digitais.
Mais do que uma atualização normativa, trata-se de uma mudança estrutural na lógica regulatória: o Estado deixa de delegar à família a regulação primária do uso da internet por menores e passa a exigir das plataformas atuação preventiva e estruturada.
Da boa prática ao dever jurídico
Durante o DPO Day 2026, no painel Checklist prático: garantindo os direitos de crianças e adolescentes na prática, especialistas destacaram que o ECA Digital retira o tema do campo voluntário e o insere definitivamente na agenda de compliance corporativo.
“Durante muito tempo, tratamos a proteção infantil como boa prática ou pauta ESG. Finalmente, agora saímos do campo voluntário para o imperativo legal”, afirmou Alessandra Borelli Vieira, advogada especialista em Direito Digital, Proteção de Dados e Inteligência Artificial.
De acordo com ela, a legislação não se restringe às big techs. O texto estabelece que a norma se aplica a qualquer empresa que ofereça plataforma digital com acesso provável por crianças ou adolescentes.
Esse conceito é central. Como resultado, a lei considera três critérios para caracterizar o acesso provável:
- Atratividade do serviço (linguagem, design, funcionalidades);
- Facilidade de uso e acesso;
- Potencial de risco ao desenvolvimento do menor, especialmente em ambientes que permitam interação, compartilhamento de informações e uso prolongado.
“A partir do momento em que há previsibilidade de acesso, a empresa precisa ter desenhado aquele produto já considerando essa possibilidade”, explica Borelli.
Na prática, isso significa que não basta reagir após o dano. O produto precisa nascer estruturado sob o princípio de segurança desde a concepção (safety by design).
O fim da postura reativa
Um dos pontos mais sensíveis da nova legislação é a superação da lógica da autodeclaração de idade como mecanismo suficiente de controle.
“As plataformas deixam de ser reativas e passam a ser proativas. Não basta alegar que a criança mentiu a idade. Se era previsível que ela estaria ali, há responsabilidade”, destaca Juliana Abrusio, sócia do Machado Meyer Advogados e professora do Mackenzie.
Para ela, o movimento brasileiro acompanha uma tendência global de maior intervenção estatal.
“Estamos vendo uma movimentação das placas tectônicas da regulação. O Estado está saindo de um lugar mais passivo, em que delegava integralmente à família, e passa a intervir para organizar o ambiente digital.”
China, Austrália, Estados Unidos, Reino Unido e Coreia do Sul já adotaram medidas regulatórias voltadas à proteção digital de menores. O diferencial brasileiro está na abordagem estruturante: não se trata de proibir o acesso, mas de reorganizar a governança das plataformas.
Verificação de idade: o maior desafio técnico
Entre os diversos pontos de implementação, a verificação etária é apontada como o principal desafio operacional.
“Não existe bala de prata para verificação de idade. Cada serviço exigirá soluções proporcionais”, afirma Borelli.
O debate internacional mostra ausência de consenso: documentos oficiais, identidades digitais, biometria, estimativas algorítmicas e dados transacionais são algumas das alternativas discutidas globalmente.
A complexidade técnica se soma ao desafio jurídico. O ECA Digital não estabelece uma hierarquia clara de danos, o que exige análise ampla de riscos – não apenas dos casos mais evidentes, como conteúdos impróprios, mas também práticas comerciais, design persuasivo e arquitetura de escolha.
Por onde as empresas devem começar?
As especialistas foram unânimes: a adequação não começa com alteração de termos de uso.
“Não dá para começar a casa pelo telhado”, afirmou Borelli. “O primeiro passo é um diagnóstico real de risco.”
A princípio, isso envolve:
- Mapear o acesso provável com lente voltada à infância;
- Identificar pontos cegos no produto, na comunicação e no uso de IA;
- Avaliar riscos relacionados a conteúdo, conduta, contrato, comércio e contato;
- Estruturar plano de ação proporcional aos riscos identificados.
A Autoridade Nacional de Proteção de Dados (ANPD) já sinalizou que não espera conformidade integral imediata, mas exigirá demonstração de diligência e processo estruturado de adequação.
“Como resultado, o que atrapalha a inovação não é a regulação. É a insegurança jurídica e a crise reputacional”, pontuou Borelli.
Hipervulnerabilidade digital
Sob a ótica da defesa do consumidor, o ECA Digital consolida o reconhecimento da criança como hipervulnerável também no ambiente digital.
Desse modo, isso impacta diretamente:
- Publicidade comportamental direcionada a menores;
- Estratégias de monetização baseadas em engajamento prolongado;
- Recomendação algorítmica;
- Práticas comerciais potencialmente abusivas.
A lógica do melhor interesse da criança passa a orientar não apenas coleta e tratamento de dados, mas também arquitetura de produtos.
Para famílias, a mudança representa maior respaldo jurídico em casos de exposição indevida e maior transparência sobre uso de dados de menores. Ainda assim, as especialistas enfatizam que a responsabilidade permanece compartilhada entre empresas, famílias, escolas e poder público.
“A lei não opera sozinha. Ela depende de fiscalização, orçamento e políticas públicas que viabilizem sua aplicação”, destaca Juliana Abrusio.
Camada normativa transversal
Outro ponto relevante é que o ECA Digital não cria um sistema jurídico isolado. Ele dialoga com o ECA original, o Código de Defesa do Consumidor, o Marco Civil da Internet e a Lei Geral de Proteção de Dados.
Por certo, trata-se de uma camada normativa transversal que exigirá harmonização regulatória e atuação coordenada da ANPD e demais autoridades.
A velocidade de tramitação legislativa, impulsionada por pressão social decorrente de denúncias de exploração e adultização de menores nas redes, pode gerar lacunas interpretativas que precisarão ser esclarecidas ao longo da aplicação prática.
2026: ano de teste para empresas e reguladores
O ECA Digital inaugura uma nova fase da relação entre tecnologia, consumo e proteção da infância no Brasil.
A partir de agora, a pergunta regulatória muda, conforme define Priscila Couto, palestrante, especialista em segurança digital e líder do programa de Trust & Safety para a América Latina no Google, que atuou como moderadora do debate. “O próximo passo é manter o diálogo ativo entre especialistas, empresas, famílias e poder público para garantir uma implementação efetiva do ECA Digital.”
Por consequência, não será mais suficiente indagar se a política de privacidade está publicada ou se o termo de uso está formalmente adequado.
A executiva também destaca a importância de monitorar os impactos práticos da lei na inovação e no dia a dia operacional das empresas, especialmente em um ambiente digital dinâmico e em constante transformação. E, nesse ínterim, a questão central passa a ser: “Esse produto foi concebido considerando que crianças poderiam estar ali?“.
A resposta não terá apenas implicações jurídicas. Ela definirá reputação, confiança de mercado e sustentabilidade do modelo de negócio em uma sociedade que passa a exigir de forma cada vez mais clara responsabilidade digital efetiva. Em síntese, no ECA Digital, ignorar o risco deixa de ser omissão – passa a ser infração.
