Startups e ECA Digital: do “age gate” ao compliance por design. Consulta Pública aberta pela ANPD.

Em 17 de setembro de 2025, foi sancionada a Lei n.º 15.211/2025 (ECA Digital), que estabelece um marco específico para a proteção de crianças e adolescentes em ambientes digitais. Na prática, o tema deixa de ser tratado apenas como “boa prática” ou extensão de políticas de privacidade e passa a exigir medidas concretas, verificáveis e incorporadas ao desenho do produto.

O ponto de partida é a abrangência: a lei alcança produtos e serviços de tecnologia da informação direcionados a crianças e adolescentes ou com acesso provável por esse público, ainda que sejam desenvolvidos, operados ou ofertados fora do Brasil, desde que estejam disponíveis no mercado brasileiro. Para startups, isso significa que o risco regulatório não se limita a apps “infantis”: plataformas generalistas, redes sociais, jogos, comunidades, serviços com chat, conteúdo recomendado e experiências com monetização podem ser alcançados, conforme o público e o uso real.

Em comparação com o cenário anterior, em que muitas empresas se apoiavam principalmente em termos de uso, avisos de privacidade e barreiras declaratórias de idade, o ECA Digital reforça uma lógica de prevenção por desenho (por design). Ganha relevância a adoção de configurações mais protetivas como padrão, além de mecanismos de aferição/validação de idade compatíveis com o risco do serviço, sobretudo para restringir acesso a conteúdos ou funcionalidades inadequadas para menores.

Outro eixo prático é o de supervisão e controle responsáveis, com expectativas de ferramentas que permitam acompanhamento familiar quando aplicável, além de rotinas eficientes de moderação, denúncia e resposta para conteúdos e interações de maior risco. Isso normalmente impacta decisões de produto (UX/UI), critérios de recomendação, governança de comunidade, atendimento e operação de Trust & Safety, além de documentação interna que comprove o funcionamento real dessas medidas.

A lei também tende a pressionar revisões na forma como as empresas tratam dados pessoais, publicidade e estratégias de engajamento quando houver crianças e adolescentes no público, com atenção a práticas que ampliem vulnerabilidades (por exemplo, impulsionamento altamente

segmentado para menores, design persuasivo, ou rotas de monetização agressivas em experiências infantojuvenis). Em termos de gestão, torna-se relevante mapear “zonas sensíveis” do produto: coleta e uso de dados, mensagens e chats, comunidades, compras in-app, publicidade, recomendações algorítmicas e integrações com terceiros.

A vigência está prevista “apenas” para março de 2026 (seis meses após a publicação), o que torna este um período adequado para planejamento e adequação sem improvisos. Uma abordagem eficiente costuma começar por um diagnóstico rápido: identificar onde o produto é acessado por menores, quais funcionalidades elevam risco, que evidências a empresa já possui (logs, políticas, padrões de moderação, controles), e quais ajustes de curto prazo podem reduzir exposição enquanto mudanças estruturais são implementadas.

Por fim, há uma oportunidade importante de participação: em 28 de novembro de 2025, a ANPD abriu Tomada de Subsídios para colher contribuições sobre dúvidas e ambiguidades em terminologias e conceitos do ECA Digital, com o objetivo de uniformizar entendimentos e apoiar a padronização conceitual. A consulta está aberta até 12 de dezembro de 2025.

Para empresas de tecnologia, contribuir agora ajuda a reduzir insegurança interpretativa, antecipar pontos críticos de implementação e demonstrar engajamento institucional perante o Poder Público.

Elaborado por: Thiago Toscano

E-mail: societario@mellopimentel.com.br