Hoje, 17 de março de 2026, marca um divisor de águas na regulação tecnológica e no compliance corporativo brasileiro

Entra em vigor o chamado “ECA Digital”, uma legislação robusta que estabelece diretrizes estritas para a proteção de crianças e adolescentes em ambientes digitais.

Este marco regulatório aplica-se a todo produto ou serviço de tecnologia da informação direcionado ou de acesso provável por esse público, independentemente de onde a empresa responsável esteja localizada

O cenário mudou. As empresas não podem mais tratar a proteção de crianças e adolescentes como uma mera formalidade escondida em “Termos de Uso”. A nova lei exige mudanças estruturais desde a concepção e ao longo de toda a operação das plataformas

A seguir, destaco as principais obrigações e o que muda na prática a partir de hoje:

1. Privacidade e Proteção de Dados “By Default” no Nível Máximo O Privacy by Design ganha força de lei. Desde a concepção, os serviços devem garantir, por padrão, a configuração no modelo mais protetivo disponível em relação à privacidade e à proteção de dados pessoais
2. Qualquer tratamento de dados que facilite ou contribua para a violação da privacidade dos menores é estritamente proibido
3. O Fim da “Autodeclaração” de Idade O tradicional botão de “Tenho mais de 18 anos” perdeu sua validade. A lei exige a adoção de mecanismos confiáveis de verificação de idade a cada acesso a conteúdo ou serviços impróprios para menores, sendo expressamente vedada a autodeclaração
4. Proibição de Perfilamento e Publicidade Direcionada O direcionamento comportamental sofre um duro golpe. A legislação proíbe a criação de perfis comportamentais de crianças e adolescentes a partir de seus dados pessoais para fins de direcionamento de publicidade comercial

Além disso, veda-se o uso de análise emocional e de tecnologias de realidade aumentada ou virtual para esse fim.

As plataformas são obrigadas a fornecer ferramentas fáceis e acessíveis que permitam aos pais gerenciar a privacidade, restringir compras e transações financeiras, e limitar o tempo de uso de seus filhos

No caso específico das redes sociais, uma mudança profunda: contas de menores de 16 anos devem, obrigatoriamente, estar vinculadas à conta de um de seus responsáveis legais

Por fim, a lei determina que Provedores de aplicações com mais de 1 milhão de usuários infantojuvenis no Brasil deverão publicar relatórios semestrais de transparência detalhados

Para as empresas estrangeiras, há um novo imperativo legal: é obrigatória a manutenção de um representante legal no Brasil com plenos poderes para receber citações judiciais e responder perante as autoridades e o Poder Judiciário

A nova regra traz um altíssimo risco financeiro e operacional. O descumprimento sujeita as empresas a advertências, suspensão temporária ou até proibição de atividade e as multas podem chegar a 10% do faturamento do grupo econômico no Brasil, limitadas a R$ 50 milhões por infração.

A adequação ao “ECA Digital” exige uma revisão profunda e multidisciplinar, envolvendo não apenas os departamentos jurídicos, mas também as equipes de engenharia de software, design de produto e marketing. 

As empresas que prestam serviços de forma digital, ainda que não seja focado necessariamente as pessoas protegidas pelo ECA, precisam compreender que a proteção de crianças e adolescentes passou a ocupar posição central na arquitetura jurídica do ambiente digital. 

A adequação ao chamado “ECA Digital” deixa de ser apenas uma questão de política institucional e passa a representar um elemento essencial de governança, gestão de riscos e sustentabilidade regulatória.  

Por: Ronald Feitosa, Sócio-Diretor.