O Brasil entrou, definitivamente, em uma nova fase de regulação das plataformas digitais.
Com a entrada em vigor da Lei nº 15.211/2025, conhecida como “ECA Digital”, no dia 17 de março, passa a existir, pela primeira vez, um conjunto estruturado de obrigações legais direcionadas especificamente a serviços digitais acessados por crianças e adolescentes.
E aqui está o ponto que muitas empresas ainda não perceberam:
isso não é uma atualização de política de privacidade.
É uma mudança de arquitetura.
A lei se aplica a qualquer produto ou serviço digital que tenha, direta ou indiretamente, acesso por menores de idade. Isso inclui redes sociais, jogos, plataformas de streaming, apostas, marketplaces, lojas de aplicativos e até sistemas operacionais conectados.
Na prática, se existe a possibilidade de um menor acessar o seu ambiente digital, você já está dentro do escopo regulatório.
E isso muda completamente o nível de responsabilidade das empresas.
O fim da “compliance de papel”
Um dos maiores erros que veremos nos próximos meses será a tentativa de resolver essa nova exigência regulatória com documentos.
Termos de uso.
Políticas de privacidade.
Avisos genéricos.
Isso não será suficiente.
O ECA Digital exige implementação real, técnica e verificável. Ele impõe, por exemplo, restrições à recomendação algorítmica de conteúdos inadequados, proíbe o perfilamento de crianças e adolescentes para fins publicitários e determina que contas de menores operem, por padrão, com o mais alto nível de segurança disponível.
Além disso, estabelece a obrigatoriedade de mecanismos eficazes de verificação de idade — e aqui há um ponto sensível: a autodeclaração deixa de ser aceita em contextos de risco elevado, como apostas e conteúdo adulto.
Ou seja, o modelo tradicional de “confie no usuário” simplesmente deixa de existir.
Verificação de idade: o novo campo de disputa tecnológica
A lei não apenas exige verificação de idade, como também determina que essa verificação seja proporcional ao risco da atividade.
Isso abre um campo técnico relevante.
Empresas já começam a testar soluções baseadas em inteligência artificial, biometria, validação documental e até integrações com dados financeiros — em modelos inspirados em Open Banking.
Mas há um limite importante: os mecanismos precisam ser eficazes sem gerar exclusão digital ou dependência tecnológica desproporcional.
E mais: a Autoridade Nacional de Proteção de Dados deverá, nos próximos meses, estabelecer diretrizes mínimas sobre como esses sistemas devem funcionar.
Ou seja, estamos em um momento de transição regulatória — e quem estruturar isso agora sai na frente.
O impacto direto nos modelos de negócio
Talvez o ponto mais subestimado dessa legislação seja o impacto econômico.
A monetização de conteúdos envolvendo menores passa a exigir, em muitos casos, autorização judicial. Plataformas terão o dever de validar essa autorização e, na ausência dela, suspender imediatamente receitas e impulsionamentos.
Isso afeta diretamente o ecossistema de influenciadores mirins.
A lógica é semelhante à já aplicada a trabalhos artísticos: o Estatuto da Criança e do Adolescente permite atividades mediante alvará judicial, mas não tolera exploração econômica irregular.
Além disso, conteúdos considerados vexatórios — como aqueles que envolvam exposição inadequada, erotização, violência ou qualquer forma de exploração — passam a ser expressamente vedados como fonte de receita.
Na prática, isso obriga plataformas a revisarem não apenas seus termos, mas seus fluxos internos de validação e pagamento.
O que as empresas realmente precisam fazer
A adequação ao ECA Digital não começa no jurídico.
Começa no produto.
O primeiro passo é entender onde, dentro da sua plataforma, há interação com menores de idade. Quais são os fluxos críticos, quais conteúdos geram risco e quais funcionalidades podem ser exploradas de forma indevida.
A partir disso, torna-se necessário redesenhar o onboarding, implementando mecanismos de verificação de idade compatíveis com o nível de risco e criando trilhas diferenciadas para usuários menores.
Mais do que isso, a plataforma precisa incorporar princípios de privacy by design e safety by default. Ou seja, não basta reagir ao risco — é necessário antecipá-lo estruturalmente.
Isso inclui revisão de algoritmos de recomendação, implementação de filtros de conteúdo, criação de logs auditáveis e estabelecimento de mecanismos de rastreabilidade.
Canais de contato para denúncia e supervisão parental também deixam de ser opcionais e passam a integrar o núcleo da experiência do usuário, com dashboards, vinculação de responsáveis e mecanismos de controle efetivo.
E talvez o ponto mais crítico: a empresa precisa ser capaz de provar que está em conformidade.
Sem documentação técnica, trilhas de auditoria e evidências de implementação, não há compliance.
Penalidades: não é só multa
O descumprimento da lei pode gerar consequências relevantes.
As sanções vão desde advertência com prazo de correção até multas que podem alcançar 10% do faturamento do grupo econômico no Brasil, limitadas a R$ 50 milhões por infração, sem prejuízo de medidas cíveis e criminais.
Mas o ponto mais sensível não é financeiro.
A legislação prevê, também, a possibilidade de suspensão temporária das atividades e até proibição de operação.
Isso significa que o risco aqui não é apenas jurídico.
É operacional.
Um novo padrão regulatório está sendo definido
Diferentemente de outras jurisdições, como a Austrália, o Brasil não optou por proibir integralmente o acesso de menores de 16 anos a determinadas plataformas.
O caminho escolhido foi mais sofisticado e, ao mesmo tempo, mais exigente.
A responsabilização recai sobre a arquitetura das plataformas.
Nos próximos meses, a atuação da ANPD será determinante para consolidar os parâmetros técnicos dessa nova regulação.
Mas uma coisa já é clara: esperar por regulamentação complementar para agir pode ser um erro estratégico.
Empresas que iniciarem agora seu processo de adequação não apenas reduzem risco, como também ganham vantagem competitiva em um ambiente cada vez mais regulado.
Conclusão
O ECA Digital não é uma lei sobre documentos.
É uma lei sobre sistemas.
Quem entender isso cedo vai liderar.
Quem ignorar, pode ser penalizado.
Se você quer entender o nível de risco do seu produto digital e quais ajustes precisam ser feitos para adequação, agende uma análise inicial.
A regulação já começou. A pergunta agora é: sua empresa está preparada?
José Milagre, CEO da José Milagre Advocacia. Mestre e Doutor UNESP – [email protected]
