Foto: Kampus Production, via Pexels

Marco fundamental criado para resguardar crianças e adolescentes no ambiente de internet, o ECA Digital entra em vigor nesta terça-feira (17). “Essa lei tem importância histórica. Primeiramente, porque efetiva a diretriz constitucional de que a proteção desse público, no Brasil, é uma prioridade absoluta e deve ser compartilhada entre família, Estado e sociedade”, diz Renata Mielli, coordenadora do Comitê Gestor da Internet no Brasil (CGI.br).

O Estatuto da Criança e Adolescente (ECA) Digital tem como foco as plataformas voltadas ou com forte acesso deste público — tais como as redes sociais, os jogos eletrônicos, os serviços de vídeo e lojas virtuais. “Eu diria que o ECA Digital é a lei mais avançada do mundo no quesito proteção de crianças e adolescentes no ambiente digital”, argumenta Renata.

Entre outros pontos, a nova lei obriga as empresas de tecnologia da informação a remover imediatamente conteúdos relacionados a abuso ou exploração infantil com notificação às autoridades — compõem esse rol publicações de teor pornográfico e que incitem a violência física, o uso de drogas, a automutilação e o suicídio, além da venda de jogos de azar, entre outros.

A lei ainda ainda determina a adoção de ferramentas de controle parental e de verificação de idade dos usuários. Além disso, proíbe o uso de dados de crianças e adolescentes para direcionar anúncios; os loot boxes (caixas de recompensa) em jogos acessados pelo público infantojuvenil e a monetização ou impulsionamento de qualquer conteúdo que retrate menores de forma sexualizada ou com linguagem adulta (veja mais abaixo).

Nos próximos dias, o presidente Luiz Inácio Lula da Silva assinará três decretos detalhando desdobramentos da lei. Um deles é o que estabelece a regulamentação do ECA Digital, com detalhamento das regras e responsabilidades.

O outro decreto diz respeito à criação de centro na Polícia Federal para receber denúncias de potenciais crimes contra crianças e adolescentes provenientes das plataformas. O terceiro trata da nova estrutura da Autoridade Nacional de Proteção de Dados (ANPD), que terá o papel de acompanhar o cumprimento da lei.

Soberania para proteger

Apesar de o Brasil ter o Estatuto da Criança e do Adolescente (ECA) desde 1990, assim como uma série de outras leis, Renata Mielli explica que a proteção de crianças e adolescentes no ambiente digital ainda era completamente desregulada e não garantida.

“O ECA Digital preenche essa lacuna uma vez que determina, de forma muito clara, quais são as obrigações e os deveres que os prestadores de serviços de internet no Brasil precisam observar e garantir para que a proteção da criança seja preservada dentro dos seus ambientes”, afirma.

Ela ressalta ainda que com o ECA Digital, essa proteção — que além de precária, recaía praticamente apenas sobre a família— passa a atingir também o setor privado, a sociedade e o Estado, cada um com papéis claramente estabelecidos.

O segundo ponto que Renata levanta como fundamental é o fato de a nova lei demonstrar que “o Estado brasileiro tem autonomia e soberania para definir as regras de prestação dos serviços dessas plataformas digitais no território brasileiro — nesse sentido, ela também é paradigmática”.

Renata lembra que a lei determina uma série de obrigações que as plataformas vão precisar cumprir caso queiram continuar prestando o seu serviço no país sem serem sancionadas (veja mais abaixo).

Para além das redes sociais, ela lembra que o ECA Digital abrange serviços diversos no campo da internet, determinando a implementação de ferramentas capazes de dar cumprimento ao que está legalmente previsto.

Um exemplo é o fim da autodeclaração de idade para a aquisição, via sites, de produtos proibidos para menores de 18 anos, como bebidas alcóolicas. “Esse tipo de serviço online vai precisar ter mecanismos mais robustos de aferição de idade e verificação etária, para que seja garantido que a pessoa que está entrando naquele ambiente, de fato, seja maior de 18 anos”, explica.

Renata ressalta que, com a entrada em vigor da lei, “vem o momento de termos as adaptações técnica, fiscalizatória, normativa e mesmo cultural, ou seja, de como as pessoas vão interagir com o ambiente digital nos casos em que o ECA Digital for aplicado”.

A coordenadora do CGI.br conclui dizendo que “esta é uma fase em que a sociedade vai precisar compreender melhor o que são as determinações do ECA Digital e como a gente vai, juntos, construir esse ambiente de maior segurança a partir das diretrizes legais previstas”.

Histórico

O ECA Digital (Lei 15.211/2025) teve origem num projeto de lei apresentado pelo senador Alessandro Vieira (MDB-SE) em 2022 e teve o apoio do governo federal em meio ao debate sobre a regulação das redes.

O tema ganhou maior impulso a partir da denúncia feita pelo influenciador Felipe Bressianim Pereira (o Felca), em agosto de 2025, de sites que promoviam a adultização e sexualização de menores de 18 anos.

A denúncia levou a um amplo debate sobre o tema e a uma série de desdobramentos no âmbito federal. Também resultou no aumento recorde no número de denúncias via Disque 100 (de 123%, comparando agosto de 2024 e 2025) de violência sexual online contra crianças e adolescentes.

Nesse cenário, o projeto apresentado em 2022 rapidamente passou pela análise do Senado e seguiu para a Câmara, onde foi aprovado um substitutivo, o que obrigou o retorno do texto à casa de origem. A aprovação ocorreu no final de agosto e a publicação em setembro, quando foi à sanção do presidente Lula no dia 17.

Quando sancionou a lei, Lula declarou: “É um equívoco acreditar que as big techs tomarão a iniciativa de se autorregular. Esse equívoco já custou a vida de várias crianças e adolescentes. Vários países avançaram na criação de dispositivos legais para a proteção de crianças e adolescentes no meio digital. A partir de hoje, o Brasil tem a honra de se juntar a este grupo de países”.

Principais pontos da lei

Conheça os alguns dos principais pontos estabelecidos pelo ECA Digital.

  • Verificação de idade: implementar mecanismos confiáveis que impeçam a autodeclaração simples do usuário;
  • Supervisão parental reforçada: menores até 16 anos só poderão acessar redes sociais caso a conta esteja vinculada à de um responsável legal, com controle de tempo e gastos. As plataformas devem disponibilizar configurações e ferramentas acessíveis e fáceis de usar que apoiem a supervisão parental;
  • Publicidade e algoritmos: a nova lei proíbe o uso de dados de crianças e adolescentes (perfilamento/análise de comportamentos) para direcionar anúncios;
  • Design e interface: configurações de proteção da privacidade e dos dados pessoais devem vir no nível máximo por padrão;
  • Sinal de idade: lojas de aplicativos e sistemas operacionais devem fornecer um “sinal de idade”, via Interface de Programação de Aplicações (API), para que outros aplicativos saibam a faixa etária do usuário sem expor dados desnecessários e cumpram a lei;
  • Jogos e recompensas: proibição de loot boxes (caixas de recompensa com itens aleatórios virtuais comprados com dinheiro) em jogos acessados pelo público infantojuvenil.
  • Jurisdição e suporte: atendimento e informações obrigatoriamente em língua portuguesa e representação legal no Brasil;
  • Erotização: proíbe a monetização ou impulsionamento de qualquer conteúdo que retrate menores de forma sexualizada ou com linguagem adulta;
  • Uso compulsivo: as empresas devem projetar interfaces que evitem o vício ou uso compulsivo de produtos ou serviços (proibição, por exemplo, o autoplay infinito para crianças);
  • Prevenção e proteção: as empresas que oferecem serviços online para crianças e adolescentes deverão criar canais de apoio às vítimas e promover programas educativos;
  • Remoção de conteúdo: obrigatoriedade de remover e reportar imediatamente conteúdos de exploração sexual, violência física, uso de drogas, automutilação, bullying, cyberbullying, incentivo ao suicídio ou à automutilação, entre outros;
  • Transparência: as empresas (com mais de 1 milhão de usuários nessa faixa etária registrados) devem elaborar relatórios semestrais de impacto de proteção de dados e submetê-los à autoridade fiscalizadora, a Agência Nacional de Proteção de Dados;
  • Sanções: além das penas previstas no Código Penal, os infratores ficam sujeitos a advertência, pagamento de multas, suspensão temporária e até proibição do exercício das atividades. As multas podem chegar a 10% do faturamento do grupo econômico. No caso de empresa estrangeira, a filial ou o escritório no Brasil responde solidariamente.