Entrou em vigor, nesta
terça-feira (17), a Lei nº 15.211/2025 (ECA Digital), que dispõe sobre a
proteção de crianças e adolescentes em ambientes digitais e se aplica a
qualquer produto ou serviço de tecnologia acessível – ainda que potencialmente
– a esse público.
Já na quarta-feira (18),
foi publicado o Decreto nº 12.880/2026, que a regulamenta o ECA Digital e
institui a Política Nacional de Promoção e Proteção dos Direitos da Criança e
do Adolescente no Ambiente Digital.
O decreto traz diretrizes
e detalhamentos relevantes em relação ao texto da Lei, os quais deverão ser
observados pelos fornecedores de produtos e serviços de tecnologia da
informação direcionados ou de acesso provável por crianças e adolescentes,
incluindo provedores de aplicações, lojas de aplicação, sistemas operacionais e
demais agentes do ecossistema digital.
A seguir, destacamos os
principais pontos de atenção do novo decreto:
- Competência
regulatória da ANPD (Agência Nacional de Proteção de Dados): confirmação
da ANPD como a Agência responsável pela regulamentação e fiscalização do
disposto no ECA Digital, sem prejuízo da atuação de outros órgãos do
sistema de proteção – de forma alinhada com a sua designação como
autoridade administrativa autônoma de proteção de crianças e adolescentes
em ambientes digitais, prevista no Decreto n° 12.622/2025;
- Definição
de conteúdo, produto e serviço impróprio e inadequado: o decreto adota
uma definição ampla de “conteúdo, produto e serviço impróprio e
inadequado”, compreendendo “aquele que possa apresentar risco à
privacidade, à segurança, ao desenvolvimento psicossocial, à saúde mental
e física e ao bem-estar da criança e do adolescente, nos termos
estabelecidos na classificação indicativa, quando aplicável”. Como
novidade introduzida pelo decreto, o texto distingue expressamente essa
categoria da de “conteúdos, produtos e serviços proibidos”. Para
estes, a verificação etária é essencial, vedada a autodeclaração. Já para
os conteúdos, produtos e serviços classificados como impróprios ou
inadequados, exige-se: (i) a observância da política de classificação
indicativa, quando aplicável; (ii) a adoção de segurança por padrão e de
medidas proporcionais aos riscos identificados para cada faixa etária; e
(iii) a disponibilização de ferramentas de bloqueio e supervisão parental,
bem como a adequação da experiência com base nos sinais de idade recebidos
das lojas de aplicação e dos sistemas operacionais;
- Deveres
para provedores de serviços de inteligência artificial: fornecedores de
produtos ou serviços capazes de geração de conteúdo e interação com
usuários deverão ser transparentes na interação de menores quanto a seu
caráter sintético e automatizado, prevenir a manipulação comportamental de
crianças e adolescentes, avaliar o risco algorítmico à segurança e à saúde
desse grupo e implementar salvaguardas à proteção do seu desenvolvimento;
- Política
de classificação indicativa: previsão do direito de crianças e
adolescentes de acessar produtos, serviços e experiências digitais
adequados à sua faixa etária, com reforço do papel da Classificação
Indicativa como parâmetro relevante para a aplicação e interpretação de
determinados aspectos da Lei. Nesse contexto, o decreto indica que a
classificação indicativa de jogos e aplicativos deverá: (i) informar a
faixa etária recomendada, considerando a presença de conteúdos impróprios,
inadequados ou proibidos; e (ii) considerar os riscos associados a
determinadas funcionalidades. Essa diretriz está alinhada à Portaria nº
1.048/2025, que regulamenta o processo de classificação indicativa e cujas
regras relacionadas a aplicativos entraram em vigor juntamente com o ECA
Digital;
- Conteúdos,
produtos e serviços proibidos para menores: indicação de lista
taxativa de conteúdos, produtos e serviços proibidos, incluindo bebidas
alcoólicas, conteúdo pornográfico, jogos de azar, caixas de recompensa (loot
boxes), entre outros. Os respectivos provedores deverão implementar
mecanismos eficazes de verificação de idade e impedir o acesso por
menores, conforme já previsto no art. 9° do ECA Digital. Redes sociais que
se enquadrem nessa categoria deverão: (i) criar versões do serviço sem
esse tipo de conteúdo, produto ou funcionalidade, hipótese em que ficará
dispensada a verificação de idade – inclusive para acessos não
cadastrados; ou (ii) adotar mecanismos efetivos de verificação
etária;
- Dispensa
de aferição etária para provedores com controle editorial: ficam dispensados
de adotar aferição etária os provedores de serviços com controle
editorial, de conteúdos protegidos por direitos autorais, previamente
licenciados de agente econômico responsável que não se confunda com
usuário final, e de conteúdo musical ou literário, desde que (i)
disponibilizem contas ou perfis infantis, com conteúdo adequado à faixa
etária, de forma alinhada à classificação indicativa, quando aplicável; e (ii)
implementem supervisão parental, sistemas de bloqueio ou restrição de acesso;
- Caixas
de recompensa (lootboxes): jogos eletrônicos com caixas de
recompensa (loot boxes) poderão oferecer versões desprovidas dessa
funcionalidade ou restringir totalmente, por padrão, o acesso a tal
funcionalidade, hipótese em que será dispensada a verificação de idade;
- Sinais
de idade e o papel das lojas de aplicações e sistemas operacionais: para
aferir a idade ou a faixa etária dos usuários e repassar os sinais de
idade aos fornecedores, as lojas de aplicações de internet e sistemas
operacionais deverão solicitar aos titulares a declaração da idade ou da
faixa etária, ao criar a conta, e aferir a idade mediante emprego de
método confiável, a ser estabelecido pela ANPD, preferencialmente com a
adoção de credenciais verificáveis;
- Exigência
de autorização para download de aplicativos: o decreto introduz
previsão inovadora ao estabelecer que as lojas de aplicações de internet e
os sistemas operacionais deverão solicitar autorização dos responsáveis
legais para download de aplicativos por crianças e adolescentes e
informá-los quanto à classificação indicativa atribuída aos aplicativos
antes da sua autorização. Até então, o ECA Digital apenas previa que (i) a
autorização para download de aplicativos por crianças e
adolescentes dependerá de consentimento livre e informado dos pais ou
responsáveis legais; e que (ii) as lojas de aplicação de internet e
sistemas operacionais deverão permitir a configuração de mecanismos de
supervisão parental voluntários, nos termos do seu art. 12, II e § 2°;
- Autorização
para atividade artística de menores: os fornecedores de produtos ou
serviços de tecnologia da informação deverão requerer dos seus usuários
autorização judicial para a realização da atividade artísticas, quando se
tratar de conteúdo monetizado ou impulsionado, que se inicie no prazo de
90 dias da publicação do decreto e que explore, de forma habitual, a
imagem ou a rotina de criança ou adolescente; na ausência de autorização,
o conteúdo deverá ser removido. Trata-se de dever relacionado a matéria
não abordada expressamente no ECA Digital e que impõe aos provedores o
ônus de controlar e verificar se os conteúdos publicados se encaixam na
modalidade de atividade ali descrita; e
- Notificação
de violações: a Polícia Federal foi designada como a autoridade
competente para recebimento centralizado, processamento, triagem e
gerenciamento dos relatórios de notificação de conteúdo com indícios de
aparente exploração, abuso sexual, sequestro e aliciamento de crianças e
adolescentes, por meio do Centro Nacional de Triagem de Notificações;
fornecedores que já apresentem notificações idênticas a centrais de
triagem de denúncia de outros países, as quais estejam disponíveis para as
autoridades brasileiras, ficam dispensados do envio de notificações à
Polícia Federal, de modo a evitar duplicidade de esforços e reconhecendo centros
internacionais atualmente existentes e utilizados por diversas
plataformas, como o NCMEC (National Center for Missing and Exploited
Children).
O decreto não só
regulamenta e indica parâmetros relevantes para a aplicação da Lei, mas também
amplia o escopo interpretativo de determinas previsões, impondo, na prática,
obrigações e deveres específicos e complementares aos previstos no ECA Digital.
Nesse sentido, a entrada
em vigor do ECA Digital, regulamentada pelo decreto, sinaliza uma mudança
relevante na expectativa regulatória, demandando a revisão de forma estrutural
produtos e fluxos, especialmente no que diz respeito a mecanismos de aferição
etária, configurações padrão e ao próprio desenho de funcionalidades.
A Agência Nacional de
Proteção de Dados foi incumbida de exercer papel central na supervisão da lei,
inclusive com competência para detalhar obrigações, estabelecer critérios
técnicos e orientar sua implementação, em articulação com outras autoridades. É
esperado que a ANPD publique, já nos próximos dias, orientações complementares,
com o fornecimento de subsídios técnicos iniciais para a implementação do ECA
Digital.
Nossa equipe de
tecnologia permanece à disposição para prestar esclarecimentos adicionais sobre
o tema.
