A publicação da Lei nº 15.211/2025, conhecida como Estatuto Digital da Criança e do Adolescente (ECA Digital), representa uma nova norma específica voltada à proteção de crianças e adolescentes no ambiente digital, em complementação a Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709/2018). Com vigência prevista para março de 2026, a norma designa a Agência Nacional de Proteção de Dados (ANPD) como órgão fiscalizador, elevando o papel do encarregado pelo tratamento de dados pessoais: Data Protection Officer (DPO) como peça-chave no auxílio ao cumprimento das obrigações relacionadas a tais normas.
De acordo com o caput do artigo 1º, o ECA Digital aplica-se a produtos e serviços de tecnologia da informação direcionados ou com acesso provável a crianças e adolescentes, incluindo aplicações de internet, programas de computador, softwares, sistemas operacionais de terminais, lojas de aplicações e jogos eletrônicos conectados à rede. Entre as medidas obrigatórias, destacam-se a verificação confiável de idade — sem possibilidade de autodeclaração —, a vinculação de contas de usuários até 16 anos a responsáveis legais, a proibição de “caixas de recompensa” em jogos infantis e a remoção imediata de conteúdos envolvendo exploração sexual ou violência.
No ECA Digital constam diversas obrigações que convergem com as determinações previstas no texto da LGPD, tais como as configurações protetivas por padrão e os princípios de prevenção e segurança, alinhando-se ao conceito do Privacy by Design e Default; elaboração de Relatório de Impacto à Proteção de Dados (RIPD) em tratamentos envolvendo menores; mapeamento de riscos, obtenção de consentimento parental; observância aos princípios da minimização e necessidade. A norma também proíbe o perfilamento para fins de publicidade comercial direcionada a crianças e adolescentes, reforçando a proteção contra discriminação.
A interação entre o ECA Digital e a LGPD estabelece camadas complementares de proteção ao tratamento de dados pessoais de crianças e adolescentes.
Na interseção das leis, o DPO ganha protagonismo ao auxiliar na preparação de RIPDs; na definição de procedimentos para gestão de consentimento parental; na elaboração de relatórios semestrais; na intermediação com as autoridades em fiscalizações, auditorias e respostas a notificações; e na condução de treinamentos internos. Assim, empresas que contam com um DPO em seu quadro de colaboradores, ou ainda, com o apoio de uma consultoria de DPO as a Service, podem atingir a conformidade com a lei com maior agilidade.
Com a entrada do ECA Digital, empresas estrangeiras que operem no Brasil deverão nomear representantes locais. O Poder Executivo regulamentará aspectos técnicos até março de 2026.
A convergência entre o ECA Digital e a LGPD não só protege apenas os vulneráveis, mas posiciona o Brasil como referência global em direitos digitais.
De acordo com Renata Parizotto, especialista em direito digital e sócia da DPO Expert, “os agentes de tratamento devem iniciar imediatamente os processos de adequação às disposições do ECA Digital, com o encarregado pelo tratamento de dados pessoais (DPO) exercendo papel central na coordenação e na implementação das medidas de conformidade”.
@jornaldemeriti – Aqui você fica por dentro de tudo.
Fala com a gente no WhatsApp: (21) 97914-2431
