ECA Digital: A Nova Regulamentação da Proteção ao Menor

Após a entrada em vigência do ECA Digital, o Presidente sancionou na última quarta-feira (18) três Decretos importantes sobre a regulamentação dessa nova legislação.

Além disso, a Agência Nacional de Proteção de Dados, instituída do seu novo papel regulamentador para proteção de crianças e adolescentes, apresentou suas orientações preliminares sobre os mecanismos de aferição de idade.

Os Decretos 12.880, 12.881 e 12882/2026:

• Regulamentam medidas obrigatórias para proteção de crianças e adolescentes em ambientes digitais;
• Criam a Política Nacional de Promoção e Proteção dos Direitos da Criança e do Adolescente no Ambiente Digital; e
• Autorizam a criação do Centro Nacional de Triagem de Notificações, para tratamento de denúncias e conteúdos ilegais, sob a responsabilidade da Polícia Federal.

A nova regulamentação trouxe, ainda, definições importantes sobre as categorias de conteúdo:

• Conteúdo impróprio ou inadequado: risco à privacidade, segurança, saúde ou desenvolvimento psicossocial.
• Conteúdo proibido: cujo acesso por menores é proibido por lei.
• Conteúdo pornográfico: com finalidade predominante sexual.

O texto consolida os princípios basilares da proteção integral da criança e do adolescente no ambiente virtual, como a garantia de acesso a conteúdo/serviços compatíveis com a idade, proteção e segurança, responsabilidade compartilhada do Poder Público com a família na proteção do menor, privacidade e a redução de desigualdades estruturais nos ambientes digitais.

Os fornecedores de produtos ou serviços de tecnologia da informação direcionados a crianças e adolescentes ou de acesso provável por este público, deverão disponibilizar aos usuários mecanismos de notificação acerca de violações aos direitos de crianças e adolescentes de forma acessível e gratuita para os usuários.

Ainda, o Decreto 12.880, reforçou a preocupação com a proteção do menor no ambiente de jogos eletrônicos e aplicativos digitais, ressaltando sobre a diferenciação do caráter informativo da classificação etária e restritivo dos mecanismos de aferição de idade.

A transparência e a comunicação acessível sobre o conteúdo dessas aplicações são ações já previstas no art. 14, §6º da LGPD quanto ao tratamento de dados pessoais de crianças e adolescentes, mas destacadas também neste Decreto.

O Decreto evidencia que o fornecedor que oferte ou intermedeie a compra e a venda de produtos e serviços proibidos para crianças e adolescentes deverá implementar mecanismos efetivos de verificação de idade, nos termos estabelecidos pela ANPD, seja no ato de cadastro ou na aquisição dos produtos e dos serviços.

Sobre os mecanismos de aferição de idade, a ANPD trouxe em suas orientações preliminares o dever de avaliação da compatibilidade da ferramenta escolhida baseada no risco, sobretudo quanto aos seguintes requisitos:

• Proporcionalidade: entre a solução escolhida e o nível de risco associado ao serviço.
• Acurácia, robustez e confiabilidade: acurácia quanto ao grau de precisão com que determinado método é capaz de determinar a idade, robustez quanto a capacidade de resistir a tentativas de burla ou fraude e confiabilidade em produzir resultados corretos e adequados de modo constante e verificável.
• Privacidade e Proteção de Dados Pessoais: avaliação de requisitos da LGPD, como minimização dos dados, segurança e salvaguardas da ferramenta adotada, transparência etc.
• Inclusão e não discriminação: as ferramentas não podem criar barreiras excessivas de modo a não incluir e discriminar crianças e adolescentes, considerando a diversidade de contextos socioeconômicos brasileiros.
• Transparência e auditabilidade: a disponibilização de informações claras, precisas e facilmente acessíveis sobre o funcionamento e finalidade da ferramenta de aferição de idade, bem como a capacidade da ferramenta em ser examinado, inclusive de forma independente, quanto aos componentes, procedimentos, operações e registros ao longo do ciclo de funcionamento.
• Interoperabilidade: embora seja um ponto de regulamentação específica da ANPD (art. 12, §3º do ECA Digital), a interoperabilidade refere-se à capacidade dos sistemas tecnológicos se comunicarem entre si, permitindo a integração e reduzindo repetições de procedimentos.

O Decreto 12.880/2026 abordou também que, até regulamentação específica pela ANPD, os fabricantes e os importadores de equipamentos eletrônicos de uso pessoal com acesso a conteúdo da internet direcionado para crianças e adolescentes deverão no prazo de 30 dias, contado da data de publicação do referido Decreto, inserir disclaimer informativo direcionado aos responsáveis legais sobre a necessidade de proteção de crianças e adolescentes do acesso a sítios eletrônicos com conteúdo impróprio ou inadequado, salvo os equipamentos fabricados e importados até a data de publicação do Decreto.

Embora as diretrizes iniciais da ANPD não indicaram tipos de ferramenta para aferição de idade, o manual disponibilizado pela ANPD trouxe, em caráter não obrigatório, uma dica sobre soluções que permitem que um usuário comprove atributo específico a partir de uma credencial emitida por fonte fidedigna, sem que o serviço receba ou retenha informações adicionais, ocorrendo exposição mínima de dados pessoais, que são as ferramentas baseadas em credenciais verificáveis e técnicas criptográficas de prova de conhecimento zero (Zero-Knowledge Proofs – ZKP).

Importante neste cenário regulatório que as companhias revisem seus processos internos e realizem o Privacy by Design de forma efetiva, para implementação de medidas de mitigação de riscos, assegurando os direitos das crianças e adolescentes.

Para mais informações ou para agendar uma conversa com nossos especialistas, entre em contato pelo e-mail contato@peckadv.com.br.

Elaborado por: Dra. Graziella Rosa, Gestora do Consultivo Digital, e Dr. Bruno de Oliveira, Advogado do Consultivo Digital.

AUTOR

• Bruno Oliveira
• Graziella Rosa