O Estatuto Digital da Criança e do Adolescente 

No final de setembro, foi publicado o Estatuto Digital da Criança e do Adolescente (Lei 15.211/2025), normativa que cria obrigações para produtos e serviços direcionados ou de acesso provável por crianças e adolescentes, com a finalidade de prevenir riscos, como a exposição a conteúdos nocivos, e garantir a proteção prioritária desses usuários em ambientes digitais.

A ANPD foi designada como autoridade administrativa autônoma responsável pelo público protegido, nos termos do Decreto nº 12.622/2025, que também faz uma divisão de competências entre a Anatel e o Comitê Gestor da Internet em relação ao cumprimento das ordens judiciais de bloqueio.

A lei considera acesso provável por crianças e adolescentes a suficiente probabilidade de uso e atratividade do produto ou serviço de TI pelo público infanto-juvenil; a considerável facilidade ao acesso e utilização do produto ou serviço de tecnologia da informação e o significativo grau de risco à sua privacidade, segurança ou ao seu  desenvolvimento biopsicossocial, especialmente no caso de produtos ou serviços que tenham por finalidade permitir a interação social e o compartilhamento de informações em larga escala entre usuários em ambiente digital.

No art. 2º, a lei traz as definições de: produto ou serviço de tecnologia da informação;  produto ou serviço de monitoramento infantil; rede social; caixa de recompensa; perfilamento; loja de aplicativos; sistema operacional; mecanismo de supervisão parental; serviço com controle editorial;  autoridade administrativa autônoma de proteção dos direitos de crianças e de adolescentes no ambiente digital;  monetização; e de impulsionamento. Confira.

No primeiro capítulo da norma, ainda há o regramento da premissa de que os produtos ou serviços de tecnologia da informação direcionados a crianças e a adolescentes devem garantir a proteção prioritária desses usuários, ter como parâmetro o seu melhor interesse e contar com medidas adequadas e proporcionais para assegurar um nível elevado de privacidade, de proteção de dados e de segurança.

A promoção da educação digital, com foco no desenvolvimento da cidadania e do senso crítico para o uso seguro e responsável da tecnologia é disposta como um dos fundamentos da utilização de produtos ou serviços de TI, juntamente com a garantia da proteção integral do público infanto-juvenil e a prevalência absoluta de seus interesses, dentre outros.

Desenvolvimento de aplicativos

A norma brasileira determina que os fornecedores de produtos ou serviços de TI direcionados a crianças e  adolescentes tomem medidas razoáveis desde a concepção e ao longo da operação de seus aplicativos para prevenir e reduzir riscos de acesso, exposição, recomendação ou facilitação de contato com conteúdos, produtos ou práticas de exploração e abuso sexual; violência física, intimidação sistemática virtual e assédio.

Outras práticas criminosas como  indução, incitação, instigação ou auxílio a práticas ou comportamentos que levem a danos à saúde física ou mental, como violência física ou assédio psicológico a outras crianças e adolescentes, uso de substâncias que causem dependência química ou psicológica, autodiagnóstico e automedicação, automutilação e suicídio também devem ser prevenidas, pois o número de casos no país não para de subir.

Aplicativos que promovam e comercializem jogos de azar, apostas de quota fixa, loterias, produtos de tabaco, bebidas alcoólicas, narcóticos ou produtos de comercialização proibida a crianças e a adolescentes também devem ser pensados para ser de difícil acesso ao público-alvo da lei, assim como as práticas publicitárias predatórias, injustas ou enganosas.

O conteúdo pornográfico, por óbvio, está na lista.

A norma não exime os pais e responsáveis legais e as pessoas que se beneficiam financeiramente da produção ou distribuição pública de qualquer representação visual de criança ou de adolescente e as autoridades administrativas, judiciárias e policiais de atuarem para impedir sua exposição às situações violadoras previstas no caput deste artigo. 

Entre as medidas previstas,  incluem-se políticas claras, eficazes e adequadas à legislação de prevenção à intimidação sistemática virtual e a outras formas de assédio na internet, com mecanismos de apoio adequado às vítimas, bem como ao desenvolvimento e à disponibilização de programas educativos de conscientização direcionados a crianças, adolescentes, pais, e educadores.

A parte técnica

A normativa delimita que fornecedores de produtos ou serviços de TI garantam, por padrão e desde a concepção, que seus produtos e serviços sejam entregues na configuração mais protetiva disponível em relação à privacidade e à proteção de dados pessoais dos usuários. E sempre no melhor interesse da criança e do adolescente.

Os fornecedores também deverão abster-se de realizar o tratamento dos dados pessoais de crianças e de adolescentes de forma que cause, facilite ou contribua para a violação de sua privacidade ou de quaisquer outros direitos a eles assegurados em lei, observados os princípios previstos na LGPD e o melhor interesse da criança e do adolescente.

Ainda, fornecedores de produtos ou serviços de tecnologia da informação direcionados ao público infanto-juvenil deverão:

• realizar gerenciamento de riscos de seus recursos, funcionalidades e sistemas e de seus impactos direcionados à segurança e à saúde;

• realizar avaliação do conteúdo disponibilizado  de acordo com a faixa etária, para que seja compatível com a respectiva classificação indicativa;

• oferecer sistemas e processos projetados para impedir que crianças e adolescentes encontrem, por meio do produto ou serviço, conteúdos ilegais e pornográficos, bem como outros conteúdos manifestamente inadequados à sua faixa etária;

• desenvolver desde a concepção e adotar por padrão configurações que evitem o uso compulsivo de produtos ou serviços por crianças e adolescentes; e

• informar extensivamente a todos os usuários sobre a faixa etária indicada para o produto ou serviço no momento do acesso, conforme estabelecido pela política de classificação indicativa.

Mecanismos de aferição de idade

Sem mecanismos de aferição de idade adequados, não há como  proporcionar experiências adequadas ao público infanto-juvenil,  respeitar a autonomia progressiva e a diversidade de contextos socioeconômicos brasileiros.

Desta forma, a lei determina que o poder público possa atuar como regulador, certificador ou promotor de soluções técnicas de verificação de idade.

Quanto aos provedores de lojas de aplicativos e de sistemas operacionais de terminais, deverão tomar medidas proporcionais, auditáveis e tecnicamente seguras para aferir a idade ou a faixa etária dos usuários, o que inclui facilitar que os responsáveis configurem mecanismos de supervisão parental e supervisionem, de forma ativa, o acesso de crianças e de adolescentes a aplicativos e conteúdos.

E, independentemente das medidas adotadas pelos sistemas operacionais e pelas lojas de aplicativos, os fornecedores deverão implementar mecanismos próprios para impedir o acesso indevido de crianças e de adolescentes a conteúdos inadequados para sua faixa etária.

Responsável legal no país

Ponto importante da lei é a estipulação de que os fornecedores dos produtos ou serviços em pauta deverão manter representante legal no país, com poderes para receber citações, intimações ou notificações em quaisquer ações judiciais e procedimentos administrativos, bem como responder perante órgãos e autoridades do Executivo, Judiciário e do MP e assumir, em nome da empresa estrangeira, suas responsabilidades perante os órgãos e as entidades da administração pública.

Este conteúdo normativo já foi objeto de decisão dos tribunais superiores em várias oportunidades, como o entendimento firmado pela Quinta Turma do Superior Tribunal de Justiça, com base no artigo 11 do Marco Civil da Internet, que determina a aplicação da legislação brasileira a operações de coleta, armazenamento, guarda e tratamento de dados por provedores de aplicações, bastando que um desses atos ocorra em território nacional.

Afinal, o que se espera de empresas que prestam serviço no Brasil é o fiel cumprimento de nossa legislação,  a cooperação na elucidação de condutas ilícitas e a possibilidade de serem responsabilizadas quando e se for o caso. 

Direitos e deveres

Vamos finalizar com o parágrafo único do art. 3º da nova lei, que prevê que a criança e o adolescente têm o direito de ser educados, orientados e acompanhados por seus pais ou responsáveis legais quanto ao uso da internet e à sua experiência digital, e a estes incumbe o exercício do cuidado ativo e contínuo, por meio da utilização de ferramentas de supervisão parental adequadas.

Juntamente, portanto, com o direito da criança e do adolescente de ser educados e protegidos, há o dever dos pais de prestar o cuidado devido.

Se necessário, em situações de vulnerabilidade familiar, o Estado precisa intervir, nos moldes da doutrina da proteção integral e do princípio da prioridade absoluta, que garantem que crianças e adolescentes, por serem pessoas em desenvolvimento, recebam proteção e tenham seus direitos fundamentais assegurados com absoluta prioridade.

Trataremos de outros aspectos do ECA digital em outro momento. Acompanhe nossas publicações.

Gostou deste texto? Faça parte de nossa lista de e-mail para receber regularmente materiais como este. Fazendo seu cadastro você também pode receber mais informações sobre nossos cursos, que oferecem informações atualizadas e metodologias adaptadas aos participantes.

Temos cursos regulares, já consagrados, dos quais já participaram mais de 800 profissionais das IES. Também modelamos cursos in company sobre temas gerais relacionados ao Direito da Educação Superior, ou mais específicos. Conheça nossas opções e participe de nossos eventos.