blog

Ano XIX - nº 43

Estatuto Digital da Criança e do Adolescente (Lei nº 15.211/2025) – Vigência em 17 de março de 2026

5 de março de 2026

Introdução

Os riscos a que as crianças e adolescentes estão expostos no mundo digital são significativos e são alarmantes os casos no Brasil de humilhações, ameaças, intimidação e cyber bullying. Tal fato pode ser conferido no 2^o Boletim Técnico Escola Que Protege – Dados sobre Bullying e Cyberbullying [1], que integra o Programa Escola que Protege, vinculado ao Sistema Nacional de Acompanhamento e Combate à Violência nas Escolas (SNAVE). 

A promulgação da Lei nº 14.811/2024 já representou avanço no sentido de ter se alterado o artigo 146 do Código Penal, introduzindo-se o tipo penal cyber bullying, para o bullying cometido por meio de rede social, aplicativos, jogos online, ou outros meios digitais, inclusive através de transmissão em tempo real, com pena de reclusão de 2 a 4 anos e multa, se a conduta não consistir em crime mais grave.

No ano de 2025 houve novo avanço para o enfrentamento desta questão, através da criação do Estatuto Digital da Criança e do Adolescente, conhecido como ECA Digital. O ECA Digital foi instituído com a promulgação da Lei nº 15.211, publicada em 17 de setembro de 2025.   

O ECA Digital está em linha com outras iniciativas no exterior de proteção infantil e de adolescentes online, por exemplo, na legislação britânica, em especial no Online Safety Act 2023 – OSA, que tem por objetivo geral, tornar os serviços de Internet mais seguros para os usuários no Reino Unido. 

Passamos a fazer um paralelo entre o OSA e o ECA Digital, para Na Prática se avaliar os pontos estratégicos das normas e sua implementação. 

Vigência do ECA Digital e do OSA

O OSA é mais abrangente que o ECA Digital, na medida que visa proteger tanto crianças quanto adultos online. Ambos os diplomas legais convergem no objetivo de tornar o ambiente digital mais seguro para usuários, ainda que com escopos e enfoques legislativos distintos. O OSA é anterior ao ECA Digital (foi promulgado em 26 de outubro de 2023) e conta com um roadmap de implementação por fases, que está sendo liderado pelo Office of Communications (OFCOM)  e que depende fortemente da finalização de códigos de prática (non-biding recomendations) e legislação secundária. Já o ECA Digital entrará em vigor em 17 de março de 2026, conforme determinado pela Lei 15.352/2026, e também depende de regulamentação adicional.

A Agência Nacional de Proteção de Dados (ANPD) estabeleceu a data de 13 de fevereiro de 2026, como sendo o prazo para que algumas das plataformas e empresas de Tecnologias da Informação e Comunicação (TIC) sujeitas às obrigações da Lei nº 15.211 encaminhassem relatórios contendo as medidas técnicas e organizacionais de adequação ao ECA Digital. 

Âmbito de Aplicação e Órgão Regulador

• ECA Digital (Brasil): O elemento que atrai a aplicação do ECA Digital é ser o produto ou serviço de tecnologia da informação direcionado a crianças e adolescentes no Brasil, ou de acesso provável por eles, independentemente do local de onde provém o serviço, ou de onde ocorreu seu desenvolvimento, fabricação, oferta, comercialização ou operação. Isso inclui aplicações de Internet, programas de computador, sistemas operacionais, lojas de aplicações de Internet e jogos eletrônicos, em outras palavras, qualquer serviço digital que tenha como público-alvo crianças ou adolescentes no Brasil, ou haja probabilidade daqueles o acessarem deve cumprir o ECA Digital. 
• Online Safety Act (Reino Unido): a Lei não se aplica a toda e qualquer plataforma. No seu escopo encontram-se os motores de busca; redes sociais, serviços que publicam ou exibem pornografia; serviços user-to-user (U2U), ou seja, aqueles que permitem aos usuários publicarem conteúdo online ou interagirem entre si. Isso compreende, por exemplo, redes sociais, serviços de mensagens instantâneas, marketplaces, jogos, fóruns de discussão e salas de bate-papo, plataformas de compartilhamento de vídeos ou áudios. O OSA tem alcance extraterritorial pois aplica-se a serviços mesmo que as empresas que os fornecem estejam fora do Reino Unido, mas devem ter vínculo com o Reino Unido, como por exemplo, plataformas globais com número relevante de usuários no Reino Unido, ou que direcionem seus serviços a cidadãos britânicos. 
• Órgão regulador: Na esteira de publicação do ECA Digital, foi publicada ainda na mesma data, o Decreto nº 12.622/2025 – que designa a Autoridade Nacional de Proteção de Dados (ANPD) como autoridade administrativa autônoma de proteção de crianças e adolescentes em ambientes digitais. Em 25/02/2026 foi promulgada a Lei 15.352/2026, que transformou a ANPD em Agência Reguladora, vinculada ao Ministério da Justiça. Já no Reino Unido, a OFCOM assume a função de entidade reguladora da segurança online. A OFCOM poderá desenvolver orientações e códigos de prática que estabeleçam como as plataformas online podem cumprir as suas obrigações, monitorará a eficácia dos processos adotados pelas plataformas na proteção dos usuários contra danos e, por fim, poderá adotar as medidas necessárias em face das empresas que não cumprirem suas obrigações. 

 Deveres Gerais 

• Deveres de prevenção e proteção: De forma ampla, o ECA Digital estabelece em seu artigo 3^o que os fornecedores de produtos ou serviços de tecnologia da informação direcionados a crianças e adolescentes ou de acesso provável por eles (“Fornecedores’) devem garantir a proteção prioritária destes usuários, preservando sempre o melhor interesse do menor, ou do adolescente, adotando medidas técnicas que assegurem a privacidade e a proteção de dados. Os Fornecedores devem observar deveres de proteção, prevenção, informação e segurança, observando as disposições do Código de Defesa do Consumidor (Lei no. 8.078/1990) e do Estatuto da Criança e do Adolescente (Lei no. 8.069/1990). A proteção dos menores e adolescentes, dentre outros, contra pornografia, cyber bullying, indução, incitação ou auxílio a automutilação, ao suicídio, à automedicação e ao consumo de drogas, à prática de apostas em bets, ou jogos de azar, deve ser adotada desde a concepção do produto ou serviço.  
  • De forma similar, o OSA impõe uma série de novas obrigações às plataformas e serviços sob seu escopo, tornando seus deveres de prevenção e mitigação de riscos mais transparentes e objetivos. As obrigações dos serviços U2U e de motores de busca são ligeiramente diferentes. As plataformas e os motores de busca são obrigados a impedir que crianças acessem conteúdo prejudicial e inapropriado para sua idade, bem como fornecer aos pais e filhos maneiras claras e acessíveis de relatar acesso a conteúdo inadequado, ou ilegal. Em ambos os casos, plataformas e provedores de busca assumem responsabilidade ativa (duty of care/duty of safety) pelo conteúdo ao qual crianças podem ser expostas. Os Fornecedores deverão garantir, por padrão, a configuração no modelo mais protetivo disponível em relação à privacidade e proteção de dados pessoais e ainda desenvolver e adotar por padrão, desde a concepção, configurações que evitem o uso compulsivo de produtos ou serviços por menores.
• Risco de Acesso a Conteúdo Nocivo: O ECA Digital determina que as plataformas tomem medidas razoáveis para prevenir e mitigar riscos de exposição de menores a conteúdos nocivos como por exemplo, exploração e abuso sexual, violência física, intimidação e assédio, promoção de jogos de azar, pornografia. A adoção de mecanismos de verificação de idade não é obrigatória para todos os Fornecedores, mas somente para aqueles Fornecedores que disponibilizarem conteúdo, produto ou serviço cuja oferta ou acesso seja proibido, impróprio ou inadequado a menores de 18 anos. Estes estão obrigados a adotar medidas eficazes de verificação de idade a cada acesso (artigo 9^o, parágrafo primeiro do ECA Digital), para impedir o acesso dos menores a tais conteúdos inadequados ou nocivos, sendo vedada a autodeclaração relativa à idade. 
• Verificação de idade: O OSA obriga as plataformas a adotar mecanismos de verificação de idade, ou de estimativa de idade, visando impedir crianças de acessar o Conteúdo Prioritário Primário (Primary Priority Content) prejudicial tais como pornografia, conteúdo que incentiva, promove ou fornece instruções para automutilação, transtornos alimentares ou suicídio,  bullying, discurso de ódio, conteúdo que retrata ou incentiva violência ou lesões graves, conteúdo que incentiva acrobacias e desafios perigosos e conteúdo que incentiva a ingestão, inalação ou exposição a substâncias nocivas. Com relação aos buscadores, estes têm o dever de realizar relatório de impacto sobre o risco de crianças encontrarem Conteúdo Prioritário Primário prejudicial à sua faixa etária e especialmente a crianças com determinadas características, ou que pertencem a grupos, considerando o risco dos algoritmos utilizados e como estes organizam e apresentam os resultados de buscas. 
• Avaliação de conteúdo por Faixa Etária: O artigo 10^o do ECA Digital menciona que o Fornecedor deve propiciar uma experiência adequada à idade do menor, remetendo à classificação
  indicativa [2]. As plataformas devem, por padrão, informar claramente a faixa etária indicada do serviço ou conteúdo no momento do acesso. Na mesma linha, o OSA institui o uso de medidas para verificação de idade (age assurance) garantindo que os usuários menores de idade tenham experiências adequadas à sua idade e estejam protegidos de conteúdo prejudicial. No Reino Unido, uma série de Orientações (Guidances) da OFCOM foram publicados no início de 2025 para orientar plataformas e usuários a respeito de medidas para verificação de idade (age assurance) e avaliações de acesso de crianças possam ser efetuados de forma eficaz. 
• Coleta de Dados para Verificação de Idade:  Os provedores de lojas de aplicações da Internet e de sistemas operacionais de terminais deverão realizar a verificação de idade do usuário, ou sua faixa etária (sinal de idade), podendo compartilhar tal dado ou informação, via API, com os provedores de aplicações da Internet. O atributo de faixa etária, ou o dado da idade do menor ou adolescente, coletados para verificação de idade, apenas podem ser usados com esta finalidade, vedada a criação de perfis comportamentais de crianças e adolescentes a partir da coleta de seus dados, bem como qualquer operação de tratamento com outra finalidade. Para realizar download de aplicativos, as crianças e os adolescentes dependem de consentimento dos pais, ou responsável legal, sendo vedada a presunção de autorização na hipótese de ausência de manifestação dos pais ou responsáveis legais.
• Redes Sociais e Contas Vinculadas: O ECA Digital cria uma exigência inédita de que contas em redes sociais de crianças e adolescentes (até 16 anos) fiquem vinculadas às contas de um de seus pais, ou responsáveis legais. Essa medida busca garantir supervisão adicional no momento da criação da conta, ou perfil.  Os provedores devem suspender o acesso do usuário, se entenderem que se trata de conta de menor ou adolescente, em desobediência às normas do ECA Digital, devendo os pais ou responsáveis apresentarem a prova de idade, para retomada da conta. Na legislação britânica, não existe regra semelhante. O OSA não proíbe o acesso de crianças às redes sociais, nem estabelece uma idade mínima para seu uso, porém determina que empresas de redes sociais implementem verificações etárias eficazes para proteger seus usuários infantis. A OFCOM deverá publicar relatório sobre o uso do mecanismo de verificação de idade (age assurance) pelas plataformas e provedores de serviço regulado com o propósito de adequação ao OSA.

• Supervisão Parental: O ECA Digital determina que Fornecedores deverão disponibilizar configurações e ferramentas acessíveis e fáceis de usar que apoiem a supervisão parental, sempre no melhor interesse dos menores; fornecer informações aos pais ou responsáveis legais sobre as ferramentas existentes; oferecer funcionalidades que permitam aos pais visualizar, limitar e monitorar o tempo de uso do produto, evitando situações de incentivo ao aumento de uso; gerenciar opções de privacidade; restringir compartilhamento de geolocalização; restringir compras e transações financeiras; identificar perfis de adultos contatados, dentre outras; e exibir aviso claro e visível quando as ferramentas de supervisão parental estiverem em vigor e sobre quais configurações ou controles foram aplicados. 
  • Os jogos eletrônicos destinados a crianças e adolescentes, ou que provavelmente serão acessados por eles, por padrão, devem limitar a funcionalidade de interação com outros usuários, de modo que os pais ou responsáveis legais possam consentir primeiro com o acesso do menor a tal conteúdo. 
  • O OSA não detalha as ferramentas para supervisão parental da mesma forma, mas incentiva as empresas a proverem meios de gestão familiar claros e acessíveis; além disso, a OFCOM tem produzido guias para pais ajudarem crianças a usar as redes de modo seguro. (https://www.ofcom.org.uk/online-safety/protecting-children/how-ofcom-is-helping-children-to-be-safer-online-a-guide-for-parents).
• Publicidade direcionada: O ECA Digital proíbe o uso de técnicas de perfilamento e análises emocionais para direcionar publicidade a crianças e adolescentes. O OSA, por sua vez, não entra especificamente nas técnicas publicitárias, mas contém regras para evitar publicidade fraudulenta para cada categoria de serviço regulado. 

• Remoção obrigatória e notificação de violações: O ECA Digital impõe que Fornecedores removam conteúdos que promovam exploração ou abuso sexual, sequestro e aliciamento de menores assim que detectados em seus produtos ou serviços e os comuniquem às autoridades competentes conforme estabelecido em regulamento. Além disso, o ECA Digital obriga os serviços a disponibilizarem mecanismos para usuários notificarem violações aos direitos de crianças e adolescentes. Com base no princípio da proteção integral, qualquer conteúdo que viole direitos de crianças e adolescentes deverá ser retirado tão logo o Fornecedor seja notificado pela vítima, seus representantes legais, pelo Ministério Público ou entidades de proteção, independentemente de ordem judicial (artigo 29 do ECA Digital). O OSA, por sua vez, também exige que plataformas removam prontamente qualquer conteúdo que possa colocar em risco a saúde e a segurança de crianças. Ambas as leis determinam que provedores atuem proativamente na retirada de material ilícito.

Transparência, Prestação de Contas e Sanções

• Relatórios de transparência: O ECA Digital exige que provedores de aplicações de Internet direcionadas a crianças e adolescentes com mais de 1 milhão de usuários nessa faixa etária registrados, devem elaborar relatórios semestrais em português, a serem publicados no site do Fornecedor, detalhando as medidas de segurança adotadas, quantidade de denúncias recebidas, medidas adotadas para identificação de contas infantis em redes sociais, e outras informações previstas na Lei. Já o OSA prevê que a OFCOM notificará os provedores de serviço de alto risco para que produzam um relatório de transparência sobre o serviço que prestam. Ademais, a OSA prevê que a OFCOM poderá solicitar informações aos provedores, para diversas finalidades, dentre as quais verificação de cumprimento de obrigações e até mesmo informações sobre o uso de um serviço por uma determinada pessoa. Em ambos os casos, nota-se uma preocupação pela transparência e prestação de contas e a busca para maior visibilidade sobre as operações dos provedores.
• Sanções: O ECA Digital prevê multa simples de até 10% do faturamento do grupo econômico no Brasil no seu último exercício, ou ausente o faturamento, multa de R$ 10,00 a R$ 1.000,00 por usuário cadastrado, limitada a R$ 50 milhões, por infração. Além das multas, estão previstas outras penalidades, como advertência até a suspensão ou proibição de atividades. Todas as receitas de multas arrecadadas serão vinculadas ao Fundo Nacional para a Criança e o Adolescente. De acordo com o OSA, empresas poderão ser multadas em £18 milhões ou 10% da receita global (o que for maior) em caso de descumprimento das normas. O OFCOM pode lançar mão ainda de outras penalidades como suspensão dos serviços e responsabilização criminal da alta administração por descumprimento repetido ou grave. Em ambos os sistemas, as penalidades refletem a natureza das infrações, e consideram fatores como gravidade da infração, reincidência e impacto social.

O presente artigo tem cunho meramente informativo e não se constitui em opinião ou aconselhamento legal.

BRENTANI RONCOLATTO ADVOGADOS

[1] https://www.gov.br/mec/pt-br/escola-que-protege
[2] Ver artigo 11 da Portaria do Ministério da Justiça e da Segurança Pública 1.048/2025.