ECA Digital: novos decretos regulamentam a proteção de crianças e adolescentes no ambiente digital

Em 18 de março de 2026, foram publicados os Decretos nº 12.880, 12.881 e 12.882, que regulamentam o ECA Digital (Lei nº 15.211/2025) – legislação que estabeleceu um marco regulatório inédito para a proteção de crianças e adolescentes no ambiente online. Tal lei estabelece regras e deveres específicos para provedores de produtos e serviços de tecnologia da informação direcionados a crianças e adolescentes, bem como para aqueles que sejam provavelmente acessados por esse público, no Brasil, independentemente de sua localização, desenvolvimento, fabricação, oferta, comercialização ou operação.

Este informativo apresenta os principais pontos da nova regulamentação, que detalha a aplicação prática da lei e impacta diretamente plataformas digitais, redes sociais, jogos eletrônicos, lojas de aplicativos, empresas de softwares, programas de computador, bem como o mercado de publicidade digital de forma geral.

Decreto nº 12.880/2026:

1. Abordagem baseada em risco: o decreto central da regulamentação adota o princípio do risco como eixo das obrigações impostas às empresas. Isso significa que as exigências variam conforme o grau de exposição do serviço ao público infantojuvenil:

Para conteúdos proibidos (ex.: pornografia, jogos de azar, armas, caixas de recompensa (loot boxes), bebidas alcoólicas, produtos fumígenos), as seguintes medidas devem ser implementadas:

• Mecanismos eficazes de verificação de idade, com alto grau de confiabilidade;
• Impedir efetivamente o acesso, a fruição ou o consumo por menores de idade;
• Em determinados casos, vedar a criação de perfis de crianças e adolescentes e remover as contas já existentes;
• Para certos produtos e serviços, bloquear, por padrão, a aquisição dos produtos e dos serviços por usuários menores, vedado o desbloqueio por autodeclaração.

Já para conteúdos impróprios ou inadequados (aqueles que podem apresentar risco à privacidade, à segurança, ao desenvolvimento psicossocial, à saúde mental e física e ao bem-estar de crianças e adolescentes), admitem-se medidas menos intrusivas, como:

• Classificação indicativa
• Configurações seguras por padrão;
• Ferramentas de supervisão parental.

2. Verificação vs. Aferição de idade: o decreto diferencia expressamente esses dois conceitos da seguinte forma, sendo essa distinção fundamental para que as empresas dimensionem corretamente os mecanismos a serem adotados em cada cenário:

• Verificação de idade: procedimento específico de confirmação da idade ou da faixa etária, de alto grau de confiabilidade, mediante o emprego de mecanismos técnicos ou documentais, exigido para conteúdos e serviços proibidos e para redes sociais.
• Aferição de idade: conjunto mais amplo de procedimentos de verificação, estimativa ou inferência da idade ou da faixa etária do usuário, aplicável de forma proporcional ao risco do serviço.

 

3. Sinais de idade e responsabilidade compartilhada: o decreto introduz o conceito de “sinais de idade” – informações sobre a idade ou faixa etária do usuário que devem ser compartilhadas, gratuitamente, pelos sistemas operacionais e lojas de aplicativos com os fornecedores de produtos ou serviços de tecnologia, promovendo interoperabilidade. Contudo, não devem ser revelados dados pessoais adicionais dos usuários, ficando tais sinais limitados apenas aos dados estritamente necessários à confirmação da idade mínima exigida para acesso ao produto ou serviço. Além disso, o recebimento de sinais de idade não exime o fornecedor da responsabilidade pela efetividade da adequação etária e das suas próprias medidas de proteção adotadas.

 

4. Proteção de dados pessoais como pilar central: os mecanismos de aferição de idade devem respeitar princípios como proporcionalidade, minimização de dados e vedação a práticas excessivamente invasivas, inclusive com a proibição de soluções que impliquem vigilância massiva ou desproporcional, reforçando a necessária compatibilidade entre proteção infantojuvenil e direitos fundamentais de privacidade.

 

5. Prevenção de práticas manipulativas e uso excessivo: os fornecedores de produtos ou serviços de tecnologia deverão implementar mecanismos para evitar o seu uso excessivo, problemático ou compulsivo, não devendo adotar medidas como oferta de recompensas por tempo de uso, notificações excessivas, ocultação de pontos de parada naturais e ativação automática de conteúdos. Sistemas baseados em inteligência artificial que interajam com menores também devem adotar salvaguardas específicas. Além disso, a ANPD regulamentará os requisitos mínimos de segurança por padrão e atuará para coibir a adoção de práticas manipulativas, enganosas ou coercitivas, definidas como aquelas que empregam táticas que interfiram na autonomia decisória do usuário ou que explorem vulnerabilidades cognitivas de crianças e adolescentes.

 

6. Classificação indicativa de jogos eletrônicos e aplicativos digitais: a política de classificação indicativa passa a considerar riscos relacionados a funcionalidades interativas, caixas de recompensa – loot boxes (proibidas para o público infantojuvenil), estímulo ao uso problemático ou excessivo, especialmente por meio de funcionalidades que induzam ao engajamento compulsivo, microtransações, práticas manipulativas e impactos à saúde. A classificação deve ser apresentada de forma clara, padronizada e de fácil identificação, nos termos definidos pelo Ministro de Estado da Justiça e Segurança Pública.

 

7. Vedações à publicidade: o decreto reforça e detalha as restrições à publicidade previstas no ECA Digital ao confirmar que é abusiva toda publicidade que explore a falta de discernimento e experiência de crianças, e ao proibir que fornecedores utilizem técnicas como profiling, análise emocional e ferramentas de realidade aumentada, estendida ou virtual na publicidade voltada a crianças e adolescentes. Também reitera que caberá à ANPD regulamentar as formas e os requisitos mínimos para prevenir e mitigar a exposição infantil à promoção ou comercialização de produtos e serviços proibidos, como jogos de azar e apostas, produtos de tabaco, bebidas alcoólicas e entorpecentes.

 

8. Atividade artística: o decreto regulamenta a atividade artística de crianças e adolescentes em ambientes digitais ao impor aos fornecedores a obrigação de exigir autorização judicial, nos termos do ECA, para conteúdos monetizados ou impulsionados que explorem de forma habitual a imagem ou a rotina de crianças ou adolescentes, determinando a remoção imediata do conteúdo na ausência dessa autorização e prevendo um prazo de 90 dias para aplicação da regra a novas monetizações ou impulsionamentos. Também há vedação expressa à veiculação, monetização ou impulsionamento de conteúdos que exponham menores de idade a situações violadoras, vexatórias ou degradantes.

 

9. Prevenção e combate a violações graves no ambiente digital: a Polícia Federal foi definida como a autoridade responsável pelo recebimento centralizado, processamento, triagem e gestão dos relatórios de notificação de conteúdo com indícios de crimes e atos infracionais relacionados à exploração, ao abuso sexual, sequestro e aliciamento de crianças e adolescentes. Também foi autorizada a criação do Centro Nacional de Triagem de Notificações, cuja função é função receber, validar, armazenar, realizar a triagem e tratar os relatórios de notificação de conteúdo encaminhados por fornecedores, com o objetivo de identificar suspeitos e encaminhar as informações às polícias judiciárias competentes. O decreto também prevê a responsabilização dos fornecedores pelo descumprimento dos deveres de remoção e comunicação desses conteúdos quando constatada falha reincidente nos seus mecanismos de moderação, caracterizada por negligência ou insuficiência das medidas adotadas.

 

10. Disposições transitórias: por fim, o decreto prevê que a ANPD definirá as etapas de implementação das soluções de aferição etária, adotando uma abordagem responsiva que considere as funcionalidades e o nível de risco de cada produto, serviço e conteúdo, bem como a evolução tecnológica. Nesse contexto, paralelamente aos decretos, a ANPD publicou um cronograma oficial de implementação do ECA Digital, confirmando que a fiscalização ocorrerá de forma progressiva, e não de maneira simultânea e imediata.

 

Decreto nº 12.881/2026

11. Papel da ANPD e estrutura institucional: a Agência Nacional de Proteção de Dados (ANPD) é confirmada como a principal autoridade reguladora e fiscalizadora do ECA Digital, com competência para editar normas complementares, aplicar sanções e avaliar a eficácia dos mecanismos adotados. A atuação da ANPD deve observar o princípio da intervenção mínima e adotar abordagem proporcional ao porte e risco das atividades de cada agente.

 

Decreto nº 12.882/2026

12. Ajustes administrativos: o terceiro decreto promove reestruturações no âmbito da Administração Pública Federal, especialmente no Ministério da Justiça e Segurança Pública, para viabilizar a implementação das novas atribuições.

 

O que muda na prática?

As novas regras representam um avanço significativo na regulação do ambiente digital brasileiro e exigirão que empresas de diversos setores revisem suas políticas de governança de dados, classificação de conteúdos, mecanismos de verificação de idade e ferramentas de proteção de menores.

Importante ressaltar que o descumprimento das disposições do ECA Digital poderá ensejar a aplicação de sanções administrativas, incluindo advertência com prazo para adoção de medidas corretivas, multa simples que pode alcançar até 10% do faturamento do grupo econômico no Brasil, bem como a suspensão temporária ou até mesmo a proibição do exercício de atividades relacionadas aos produtos ou serviços em desconformidade.

Em caso de dúvidas sobre o assunto acima, por favor, não hesitem em nos contatar.