ECA Digital entra em vigor em março: confira as principais obrigações

A Lei nº 15.211/2025, conhecida como ECA Digital, estabelece medidas para a proteção de crianças e adolescentes em ambientes virtuais, que passam a valer a partir do dia 17 de março e devem ser implementadas por cooperativas e outras instituições que oferecem produtos ou serviços digitais para menores ou com probabilidade de acesso por menores.

Antes mesmo da lei entrar em vigor, a Agência Nacional de Proteção de Dados – ANPD já realizou ações de fiscalização, o que demonstra que o tema deve ser tratado com prioridade. Em outras palavras, cooperativas que mantêm serviços on-line, ambientes educacionais, canais de comunicação ou programas sociais de acesso ou provável acesso por menores devem implementar os controles previstos na lei.

Confira as principais medidas que devem ser implementadas para atender o ECA Digital:

• Avaliação prévia de risco para crianças e adolescentes: análise sistemática dos riscos que um produto ou serviço digital pode gerar para crianças e adolescentes, considerando impactos na privacidade, segurança e desenvolvimento biopsicossocial. A avaliação permitirá identificar e mitigar previamente riscos como exposição a conteúdos inadequados, exploração, cyberbullying ou manipulação algorítmica. As cooperativas devem envolver seus DPOs em tal avaliação.

• Privacy by Design e Privacy by Default para menores: incorporação de medidas de proteção de dados e privacidade desde a concepção do produto ou serviço digital, priorizando a proteção de crianças e adolescentes. Na prática, implica configurar sistemas com o nível máximo de proteção por padrão (sem que os usuários tenham que habilitar nível maior de proteção), restringindo a coleta de dados e limitando funcionalidades que possam expor menores a riscos.

• Sistemas confiáveis de verificação etária: mecanismos técnicos utilizados para identificar se o usuário é criança, adolescente ou adulto, permitindo a aplicação de regras e proteções adequadas à faixa etária. A lei exige mais do que a autodeclaração da idade (ou seja, quando o usuário apenas informa possuir mais de 18 anos).

• Controle parental e supervisão de responsáveis: disponibilização de ferramentas que permitam aos pais ou responsáveis acompanhar e gerenciar o uso das plataformas por crianças e adolescentes. Essas funcionalidades podem incluir controle de compras, monitoramento de atividades, limitação de interações e gestão de permissões.

• Moderação e mitigação de conteúdos nocivos: implementação de mecanismos destinados a prevenir e reduzir a exposição de menores a conteúdos prejudiciais ou ilegais, tais como sistemas de moderação, filtros de conteúdo, canais de denúncia e procedimentos para remoção rápida de conteúdos inadequados.

• Limitações ao uso de algoritmos e perfilamento: restrição do uso de dados de crianças e adolescentes para fins de perfilamento comportamental, especialmente para publicidade direcionada. A medida busca evitar práticas que possam manipular ou influenciar indevidamente menores por meio de recomendações ou anúncios personalizados.

• Transparência e prestação de contas: elaborar relatórios periódicos que apresentem dados sobre eventuais denúncias recebidas, medidas adotadas e ajustes técnicos realizados.

• Governança para proteção de menores: criação de estruturas organizacionais e políticas internas voltadas à proteção de crianças e adolescentes no ambiente digital. Essas medidas incluem definição de responsabilidades, treinamento de equipes e integração das práticas de proteção de menores aos programas de compliance e proteção de dados da cooperativa.

Considerando que a lei entrará em vigor nos próximos dias, as cooperativas que disponibilizam soluções acessadas ou de acesso provável por menores, devem se certificar imediatamente que atendem aos critérios acima. A fiscalização será realizada pela Agência Nacional de Proteção de Dados – ANPD e as sanções pelo descumprimento da lei são pesadas. Entre elas, advertências, multas de até 10% do faturamento (limitadas a R$ 50 milhões por infração), além da possibilidade de suspensão de atividades. (Sistema OCB)