O Estatuto da Criança e do Adolescente (ECA) Digital (Lei nº 15.211/25) começou a redefinir as obrigações de plataformas, aplicativos, redes sociais, jogos e serviços digitais acessíveis a menores de idade no Brasil. Mais do que atualizar termos de uso ou políticas de privacidade, a nova legislação exige que empresas comprovem, com evidências técnicas e processos auditáveis, que a segurança e a proteção de dados foram incorporadas desde a concepção dos produtos digitais.
Especialistas em cibersegurança afirmam que grande parte do mercado ainda não compreendeu a profundidade das mudanças exigidas pela lei, enquanto o prazo de adaptação já está em curso. O impacto da legislação acompanha o crescimento do público infantojuvenil conectado.
Segundo dados da Secretaria de Comunicação Social do Governo Federal, com base na ‘TIC Kids Online Brasil’, cerca de 93% dos brasileiros entre nove e 17 anos utilizam a internet, o equivalente a aproximadamente 25 milhões de pessoas. Já um levantamento do Cetic.br/NIC.br aponta que 70% desse público acessa o WhatsApp com frequência, enquanto YouTube, Instagram e TikTok aparecem entre as plataformas mais utilizadas.
Para Luiz Claudio, CEO e fundador da LC IT Security, o ECA Digital representa uma mudança estrutural na forma como as empresas digitais precisaram operar. “O ECA Digital não é uma lei sobre conteúdo ou faixa etária. É uma lei sobre governança de produto. As empresas precisarão demonstrar que pensaram nos riscos desde o desenho da plataforma, limitaram dados, configuraram proteção por padrão, revisaram fornecedores, treinaram equipes e criaram mecanismos reais de resposta”, afirma.
Entre as principais exigências da legislação estão a implementação de mecanismos confiáveis de verificação de idade, substituindo modelos baseados apenas em autodeclaração, além da ativação automática de configurações de segurança para contas de menores e remoção ágil de conteúdos ilegais. A lei alcança empresas brasileiras e também plataformas estrangeiras acessadas no Brasil.
Mecanismos de verificação etária
Segundo a LC IT Security, um dos pontos mais críticos está justamente na necessidade de comprovação técnica das medidas adotadas. Na avaliação da empresa, possuir documentos formais não será suficiente em eventuais fiscalizações.
“Na primeira fiscalização, o problema não será a ausência de um texto no site. O problema será a falta de provas de que a empresa realmente estruturou controles, quais dados coleta, como valida idade, como protege menores, como configura segurança por padrão e como revisa fornecedores”, destaca Luiz Claudio.
Outro desafio apontado pelos especialistas envolve os mecanismos de verificação etária. Para validar a idade de forma confiável, plataformas podem precisar coletar informações como CPF, documentos ou biometria, criando novos bancos de dados sensíveis. O risco está em implementar processos excessivos ou inseguros que ampliem vulnerabilidades relacionadas à privacidade e proteção de dados.
“A verificação de idade precisa ser proporcional ao risco. Exigir documento ou biometria para qualquer serviço pode gerar coleta excessiva de dados e ampliar riscos de privacidade. O maior erro seria transformar verificação de idade em vigilância”, alerta o executivo.
A consultoria afirma que os projetos de adequação ao ECA Digital devem envolver diagnóstico técnico e jurídico, mapeamento de dados, revisão de produtos, análise de fornecedores, segurança da informação, mecanismos de denúncia e construção de evidências de governança. O processo inicial pode levar entre três e seis semanas, enquanto a implementação completa varia de dois a seis meses, dependendo da estrutura da empresa.
*As discussões estão sujeitas à moderação. Antes de comentar, leia nossa Política Editorial