ECA Digital estabelece padrões de compliance para plataformas e empresas digitais no Brasil
Novo ECA Digital redefine obrigações de plataformas para proteção de crianças e adolescentes
O Estatuto da Criança e do Adolescente (ECA) Digital, instituído pela Lei nº 15.211/25, estabelece novas diretrizes para plataformas, aplicativos e serviços digitais voltados ao público infantojuvenil no Brasil.
A legislação não se limita a uma simples atualização de termos de uso ou políticas de privacidade. Ela exige que as empresas demonstrem, por meio de evidências técnicas e processos auditáveis, que a segurança e a proteção de dados foram consideradas desde a fase de concepção dos produtos digitais.
Especialistas em cibersegurança ressaltam que muitas empresas ainda não compreenderam a profundidade das mudanças exigidas pela nova lei, mesmo com o prazo de adaptação já em andamento. O impacto dessa legislação é evidente, especialmente com o aumento do número de jovens conectados à internet.
Dados recentes indicam que cerca de 93% dos brasileiros entre nove e 17 anos utilizam a internet, somando aproximadamente 25 milhões de jovens. Além disso, 70% desse público acessa o WhatsApp regularmente, enquanto plataformas como YouTube, Instagram e TikTok estão entre as mais populares.
De acordo com Luiz Claudio, CEO da LC IT Security, o ECA Digital representa uma transformação significativa na operação das empresas digitais. Ele enfatiza que a legislação não se trata apenas de conteúdo ou faixa etária, mas sim de governança de produtos, exigindo que as empresas considerem os riscos desde o design da plataforma.
Entre as principais exigências do ECA Digital, destaca-se a necessidade de implementar mecanismos confiáveis de verificação de idade, que substituam os modelos baseados apenas na autodeclaração. Além disso, a legislação requer a ativação automática de configurações de segurança para contas de menores e a remoção ágil de conteúdos ilegais, abrangendo tanto empresas brasileiras quanto plataformas estrangeiras acessadas no Brasil.
Mecanismos de verificação etária
Um dos aspectos mais críticos da nova legislação é a comprovação técnica das medidas adotadas pelas empresas. A LC IT Security alerta que a simples existência de documentos formais não será suficiente em eventuais fiscalizações.
O foco das fiscalizações não estará apenas na ausência de informações no site, mas na falta de provas concretas de que a empresa implementou controles adequados, como a coleta de dados, validação de idade e proteção de menores.
Os especialistas também destacam os desafios relacionados aos mecanismos de verificação etária. Para validar a idade de forma confiável, as plataformas podem precisar coletar informações sensíveis, como CPF, documentos ou dados biométricos, o que pode criar novos bancos de dados vulneráveis.
Luiz Claudio alerta que a verificação de idade deve ser proporcional ao risco, pois exigir documentos ou biometria para todos os serviços pode resultar em coleta excessiva de dados e aumentar os riscos à privacidade. A transformação da verificação de idade em um sistema de vigilância seria um erro significativo.
Para que as empresas se adequem ao ECA Digital, é necessário um diagnóstico técnico e jurídico, mapeamento de dados, revisão de produtos, análise de fornecedores, segurança da informação, mecanismos de denúncia e construção de evidências de governança. O processo inicial de adequação pode levar de três a seis semanas, enquanto a implementação completa pode variar de dois a seis meses, dependendo da estrutura da empresa.
