Prazo final para empresas enviarem relatório de adequação ao ECA Digital termina hoje

Nesta sexta-feira, dia 13, expira o prazo para que 37 companhias do setor de tecnologia da informação, cujos produtos são voltados para o público infantojuvenil, submetam à Agência Nacional de Proteção de Dados (ANPD) os detalhes das ações adotadas para cumprir as determinações do Estatuto Digital da Criança e do Adolescente, conhecido como ECA Digital.

A submissão dessas informações deve ser realizada por meio do Peticionamento Eletrônico, disponível no Sistema Eletrônico de Informações (SEI) do governo federal.

A Lei 15.211/2025, que institui o Estatuto Digital da Criança e do Adolescente, tem como objetivo primordial salvaguardar os direitos de crianças e adolescentes no universo online, abrangendo plataformas como redes sociais, aplicativos, jogos eletrônicos, serviços de streaming e ambientes de comércio eletrônico.

É crucial destacar que este prazo atual se refere exclusivamente ao envio do relatório de adequação preliminar. Contudo, a legislação entrará em pleno vigor somente em 18 de março. Até essa data, todas as plataformas digitais deverão ter implementado integralmente as medidas exigidas e estar completamente adaptadas, sob pena de sofrerem sanções.

As 37 empresas selecionadas para este acompanhamento foram escolhidas devido à sua significativa e constante influência sobre o público infantojuvenil no Brasil. Essa influência se manifesta tanto pela oferta de conteúdos audiovisuais, quanto pela disponibilização de plataformas sociais que incentivam a interação e a criação de material, ou ainda pela comercialização de dispositivos tecnológicos que servem como ponto de acesso ao ambiente digital.

Entre as companhias sob monitoramento, destacam-se:

• Amazon Serviços De Varejo Do Brasil Ltda;
• AOC (Envision Indústria de Produtos Eletrônicos Ltda.);
• Apple Computer Brasil Ltda.;
• Acbz Imp. E Com. Ltda.;
• Canonical Serviços De Software Ltda.;
• Chrunchyroll;
• Discord;
• Disney+ (The Walt Disney Company (Brasil) Ltda.);
• Epic Games Entretenimento Brasil Ltda.;
• Globoplay (Globo Comunicação E Participações S.A.);
• GOG;
• Google Brasil Internet Ltda.;
• HBO (Warner Bros. Discovery);
• Huawei Do Brasil Telecomunicações Ltda.;
• IBM Brasil – Indústria Máquinas E Serviços Ltda.;
• Kwai (Joyo Tecnologia Brasil Ltda.);
• LG Electronics Do Brasil Ltda.;
• Meta (Facebook Serviços Online Do Brasil Ltda.);
• Microsoft Informática Ltda.;
• Motorola Do Brasil Ltda.;
• Netflix Entretenimento Brasil Ltda.;
• Panasonic Do Brasil Ltda.;
• Paramount Entertainment Brasil Ltda.;
• Philco Eletrônicos S.A.;
• Philips Do Brasil Ltda.;
• Riot Games Servicos Ltda.;
• Roblox Brasil;
• Samsung Eletrônica Da Amazônia Ltda.;
• Snapchat;
• Sony Brasil Ltda.;
• TCL Semp Indústria E Comércio De Eletroeletrônicos S.A.;
• Telegram;
• TikTok (Bytedance Brasil Tecnologia Ltda.);
• Twitch Interactive Do Brasil Ltda.;
• Valve;
• X Brasil Internet Ltda.;
• Xiaomi.

As exigências da nova lei

Sancionada em setembro do ano anterior, a legislação impõe às plataformas digitais a responsabilidade de implementar ações eficazes para evitar que crianças e adolescentes sejam expostos a conteúdos ilícitos ou inadequados para suas idades. Isso inclui a prevenção de exploração e abuso sexual, violência física, intimidação, assédio, publicidade e venda de jogos de azar, além de práticas publicitárias enganosas e predatórias, entre outras infrações.

A normativa também estabelece diretrizes para a supervisão parental e exige a criação de mecanismos mais seguros para a confirmação da idade dos usuários em redes sociais, uma vez que o método atual baseia-se predominantemente na autodeclaração.

Além disso, a lei regulamenta a veiculação de publicidade, a coleta e o processamento de informações pessoais de crianças e adolescentes, e define regras específicas para jogos eletrônicos, proibindo a exposição a jogos de azar.

Entre os aspectos mais relevantes da legislação, destacam-se:

• Verificação de idade: implementar mecanismos confiáveis que impeçam a autodeclaração simples do usuário. Fica proibida a simples autodeclaração de idade (apenas clicar em "tenho +18 anos");
• Supervisão parental reforçada: menores até 16 anos só poderão acessar redes sociais caso a conta esteja vinculada à de um responsável legal, com controle de tempo e gastos. As plataformas devem disponibilizar configurações e ferramentas acessíveis e fáceis de usar que apoiem a supervisão parental;
• Publicidade e algoritmos: a nova lei proíbe o uso de dados de crianças e adolescentes (perfilamento / análise de comportamentos) para direcionar anúncios;
• Design e Interface (privacy by Design): configurações de proteção da privacidade e dos dados pessoais devem vir no nível máximo por padrão;
• Sinal de idade: lojas de aplicativos (Google Play/Apple Store) e sistemas operacionais devem fornecer um "sinal de idade", via Interface de Programação de Aplicações (API, sigla em inglês), para que outros aplicativos saibam a faixa etária do usuário sem expor dados desnecessários e cumpram a lei;
• Jogos e recompensas: proibição de loot boxes (caixas de recompensa com itens aleatórios virtuais comprados com dinheiro) em jogos acessados pelo público infantojuvenil. É uma espécie de mecanismo de "caixa surpresa" em jogos, onde se paga sem saber o que vai ganhar, como se fosse algo obtido na sorte;
• Jurisdição e suporte: atendimento e informações obrigatoriamente em língua portuguesa e representação legal no Brasil;
• Erotização: proíbe a monetização ou impulsionamento de qualquer conteúdo que retrate menores de forma sexualizada ou com linguagem adulta;
• Uso Compulsivo: as empresas devem projetar interfaces que evitem o vício ou uso compulsivo de produtos ou serviços (proibição, por exemplo, o autoplay infinito para crianças);
• Prevenção e proteção - as empresas que oferecem serviços online para crianças e adolescentes deverão criar canais de apoio às vítimas e promover programas educativos;
• Remoção de conteúdo: obrigatoriedade de remover e reportar imediatamente conteúdos de exploração sexual, violência, física, uso de drogas, automutilação, bullying, cyberbullying, incentivo ao suicídio ou à automutilação, entre outros;
• Transparência: as empresas (com mais de 1 milhão de usuários nessa faixa etária registrados) devem elaborar relatórios semestrais de impacto de proteção de dados e submetê-los à autoridade fiscalizadora, a Agência Nacional de Proteção de Dados;
• Sanções: além das penas previstas no Código Penal, os infratores ficam sujeitos a advertência, pagamento de multas, suspensão temporária e até proibição do exercício das atividades. As multas podem chegar a 10% do faturamento do grupo econômico. No caso de empresa estrangeira, a filial ou o escritório no Brasil responde solidariamente.

Contexto da legislação

A criação de uma legislação dedicada à proteção de crianças e adolescentes no ambiente online e nas redes sociais ganhou força após a publicação de um vídeo pelo influenciador Felipe Bressanim Pereira, conhecido como Felca, em agosto do ano anterior. No conteúdo, ele denunciava perfis que exploravam a imagem de menores para promover a adultização de indivíduos com menos de 18 anos.

Através do vídeo, Felca chamou a atenção para os perigos da exposição de crianças e adolescentes nas plataformas digitais.

Desde então, o debate acerca da adultização de menores impulsionou a mobilização de autoridades, representantes políticos, especialistas, famílias e entidades da sociedade civil em torno do assunto. Informalmente, o Estatuto Digital da Criança e do Adolescente é frequentemente referido como Lei Felca.

A Agência Nacional de Proteção de Dados (ANPD) atua como a entidade administrativa autônoma responsável pela fiscalização e regulamentação do cenário digital.