A promulgação da Lei nº 15.211, em 17 de setembro de 2025, conhecida como ECA Digital, representa um dos marcos regulatórios mais importantes da história recente do direito brasileiro. Ao disciplinar, pela primeira vez de forma sistemática e específica, a proteção de crianças e adolescentes nos ambientes digitais, o legislador não apenas preencheu lacunas que o Marco Civil da Internet e a LGPD deixavam em aberto, mas reposicionou, de maneira definitiva, o eixo da responsabilidade jurídica das plataformas digitais da mera reação para a prevenção estrutural.
O estopim legislativo foi bem documentado. Em agosto de 2025, o influenciador digital conhecido como Felca publicou um vídeo denunciando como os algoritmos das redes sociais eram utilizados para promover a sexualização de crianças e adolescentes e para facilitar a comunicação entre pedófilos dentro das próprias plataformas. A repercussão foi imediata e o Congresso Nacional aprovou em ritmo extraordinário o Projeto de Lei nº 2.628/2022. O episódio deixou exposto o que a literatura especializada já documentava, no sentido de que as grandes plataformas digitais não são ambientes neutros, considerando que os seus modelos de negócio foram concebidos para maximizar o tempo de permanência dos usuários por meio de algoritmos de impulsionamento de conteúdo que exploram tendências e fragilidades psicológicas, com ou sem intenção declarada de causar dano (Fisher, 2023, p. 21).
A principal inovação da lei é o princípio do safety by design, ou segurança desde a concepção, em que as plataformas passam a ter o dever de incorporar, desde o desenvolvimento de seus produtos e serviços, mecanismos que assegurem o mais alto nível de proteção para crianças e adolescentes, e não apenas depois que o dano ocorre.
Os fundamentos que sustentam o reposicionamento promovido pelo ECA Digital estão enraizados em categorias que o direito civil e constitucional brasileiro há muito reconhecem. A teoria do risco-proveito, densificada pelo art. 927, parágrafo único, do Código Civil, impõe que o agente econômico que retira proveito de atividade intrinsecamente perigosa responda objetivamente pelos danos dela decorrentes, transposição que, no ambiente digital, atribui às plataformas a responsabilidade pelos próprios riscos gerados pelo modelo de negócio algorítmico que as sustenta financeiramente.
Sobreleva-se, neste ponto, o dever de segurança digital como expressão da boa-fé objetiva, que exige conduta leal, transparente e diligente em todas as fases da relação negocial, abrangendo, portanto, a própria arquitetura técnica dos produtos disponibilizados ao consumidor, ideia que o California Age-Appropriate Design Code de 2022 antecipou no âmbito norte-americano ao impor obrigações de design seguro como condição de operação junto a menores.
A dimensão da função social das plataformas impõe, por sua vez, o reconhecimento de que agentes com tamanha capacidade de conformação do ambiente informacional e comportamental da sociedade assumem responsabilidades que transcendem a lógica puramente mercantil.
Essa transição foi, em parte, antecipada pela jurisprudência do STJ. No julgamento do REsp 1.783.269/MG, a Quarta Turma, sob relatoria do Ministro Antonio Carlos Ferreira, restou consignado que o Facebook tinha o dever de remover conteúdo ofensivo envolvendo um adolescente tão logo fosse comunicado, independentemente de ordem judicial, com fundamento no art. 18 do ECA e no art. 227 da Constituição Federal.
Nessa mesma direção convergiu o STF, ao julgar o Tema 987 da repercussão geral, em junho de 2025, entendendo pela inconstitucionalidade parcial do art. 19 do Marco Civil da Internet, relativizando a necessidade de ordem judicial prévia em hipóteses excepcionais envolvendo violações graves a direitos fundamentais, sob o fundamento de que a exigência não confere proteção suficiente a bens jurídicos constitucionais de alta relevância. O Plenário, sob relatoria do Ministro Dias Toffoli, estabeleceu que os provedores respondem civilmente pela não remoção imediata de conteúdos enquadrados em rol taxativo de crimes graves, entre os quais, expressamente, crimes sexuais contra pessoas vulneráveis, pornografia infantil e crimes graves contra crianças e adolescentes, nos termos dos arts. 217-A a 218-C do Código Penal e dos arts. 240, 241-A, 241-C e 241-D do ECA, desde que caracterizada falha sistêmica, entendida como a omissão na adoção de medidas adequadas de prevenção e remoção (STF, RE 1.037.396, Tema 987, Rel. Min. Dias Toffoli, Plenário, j. 26.06.2025). O ECA Digital veio positivar, em escala legislativa, esse mesmo espírito (Badaró; Menino, 2025, p. 133-134).
Quanto ao alcance da lei, um dos aspectos mais relevantes para as empresas é o conceito de acesso provável, introduzido no art. 1º e seu parágrafo único. A norma não se aplica apenas a produtos declaradamente destinados a crianças e adolescentes, ela abrange igualmente qualquer serviço em que haja suficiente probabilidade de uso e atratividade para esse público, considerável facilidade de acesso e significativo grau de risco ao desenvolvimento biopsicossocial. Dessa forma, não cabe ao
Estado ou às vítimas demonstrar que a plataforma é acessada por menores, mas à empresa comprovar que existem barreiras técnicas efetivas que tornam esse acesso improvável. Cláusulas contratuais que declaram público-alvo adulto não bastam para afastar as obrigações da lei (Rodrigues; Mendonça; Zanatta, 2026, p. 5-6).
As obrigações impostas são extensas. As plataformas com mais de um milhão de usuários infantojuvenis no Brasil devem implementar mecanismos confiáveis de verificação etária, banindo a autodeclaração de idade, disponibilizando ferramentas funcionais de controle parental, vincular as contas de menores de 16 anos ao perfil de um responsável legal e publicar relatórios semestrais detalhando medidas de moderação, ajustes técnicos de privacidade e resultados das avaliações de risco (Brasil, 2025, arts. 11-15 e 31).
Fica expressamente proibida a utilização de perfilamento comportamental para direcionamento de publicidade a crianças e adolescentes, bem como a monetização ou o impulsionamento de conteúdos que os retratem de forma erotizada ou sexualmente sugestiva, proibições que atingem diretamente o modelo de negócios das grandes redes sociais. Ao ser comunicada do caráter ofensivo de uma publicação, a plataforma deve proceder à remoção imediata, independentemente de ordem judicial, e comunicar as autoridades competentes, retendo os dados para fins de investigação (Brasil, 2025, arts. 23, 27 e 29).
O regime sancionatório é robusto, porquanto prevê a aplicação de multas de até 10% do faturamento do grupo econômico no país, suspensão temporária e, em casos de reincidência, proibição definitiva do exercício das atividades no Brasil. A fiscalização foi atribuída à Agência Nacional de Proteção de Dados – ANPD, fortalecida como agência reguladora pela Medida Provisória nº 1.317/2025 e designada expressamente para esse papel pelo Decreto nº 12.622/2025.
Os desafios de enforcement são significativos. Fiscalizar gigantes tecnológicos globais exige cooperação internacional, capacidade técnica robusta e mecanismos eficazes de resistência à captura regulatória, mas a arquitetura sancionatória da lei sinaliza que o legislador não pretendeu criar obrigações de papel.
Para as empresas, o quadro é claro. O ECA Digital é exigível desde março de 2026, e o descumprimento de suas obrigações gera não apenas risco sancionatório, mas também exposição à responsabilidade civil pelos danos causados a crianças e adolescentes, à luz do entendimento do STJ no REsp 1.783.269/MG e da tese firmada pelo STF no Tema 987.
O compliance com a nova lei exige revisão da arquitetura técnica dos produtos, da governança corporativa e dos mecanismos de denúncia e, para empresas estrangeiras, a designação de representante legal no Brasil. Trata-se de posicionamento num mercado em que a confiança de pais, responsáveis e usuários é, crescentemente, um ativo que não se recupera depois de perdido.
Importa reconhecer, contudo, que a tutela da infância no ambiente digital não se efetiva sem tensões com o direito fundamental à liberdade de expressão. Os debates em torno da Section 230 do Communications Decency Act, nos Estados Unidos, e a jurisprudência da Corte Europeia de Direitos Humanos sobre responsabilidade de plataformas evidenciam que restrições ao conteúdo digital exigem previsão legal, finalidade legítima e proporcionalidade estrita, sob pena de mecanismos automáticos de moderação converterem-se em instrumentos de censura privada estrutural.
O desafio que se coloca ao ECA Digital é, destarte, o de construir proteção integral suficientemente robusta para resguardar crianças e adolescentes sem comprometer o ambiente democrático digital, o que demanda, como condição inafastável, transparência algorítmica e supervisão regulatória genuinamente independente.
Em perspectiva, o ECA Digital coloca o Brasil em posição de protagonismo na agenda global de proteção digital da infância, ao lado de jurisdições que já lideram esse debate, como o Reino Unido e a União Europeia. A sua efetividade, porém, não depende apenas do vigor do seu texto, mas de uma governança regulatória independente e tecnicamente capacitada, de uma jurisprudência coerente com o princípio da proteção integral, e do envolvimento ativo de famílias, do Ministério Público, dos Conselhos Tutelares e da própria sociedade civil.
Para empresas que operam no ambiente digital ou que oferecem produtos e serviços acessíveis a crianças e adolescentes, o ECA Digital representa uma oportunidade de adequação que, se bem conduzida, resulta em maior confiança do consumidor, menor risco regulatório e uma postura ética sustentável no longo prazo. O direito digital nunca foi tão urgente e nunca esteve tão estruturado para proteger quem mais precisa de proteção.
REFERÊNCIAS:
BADARÓ, Rodrigo; MENINO, Juliana. A semente da lei: a jurisprudência do STJ e a proteção da criança e do adolescente na gênese do ECA Digital. Revista de Direito da ADVOCEF, Ano XXI, n. 40, p. 127-148, nov. 2025.
BRASIL. Lei nº 15.211, de 17 de setembro de 2025. Dispõe sobre a proteção de crianças e adolescentes em ambientes digitais. Brasília, DF: Presidência da República, 2025.
BRASIL. Superior Tribunal de Justiça. REsp 1.783.269/MG. Rel. Min. Antonio Carlos Ferreira. 4.ª Turma. Julgado em 14.12.2021. Publicado em 18.02.2022.
BRASIL. Supremo Tribunal Federal. RE 1.037.396/SP (Tema 987). Rel. Min. Dias Toffoli. Plenário. Julgado em 26.06.2025.
CONSELHO DA EUROPA. Convenção Europeia dos Direitos Humanos, art. 10. Roma, 1950 (com emendas).
CORTE EUROPEIA DE DIREITOS HUMANOS. Delfi AS c. Estônia. Grande Câmara, Req. n.º 64569/09. Julgado em 16.06.2015.
CORTE EUROPEIA DE DIREITOS HUMANOS. Magyar Tartalomszolgáltatók Egyesülete e Index.hu Zrt c. Hungria. Quarta Seção, Req. n.º 22947/13. Julgado em 02.02.2016.
ESTADOS UNIDOS. Communications Decency Act, 47 U.S.C. § 230. Washington: Congress, 1996.
FISHER, Max. A máquina do caos: como as redes sociais reprogramam nossa mente e nosso mundo. São Paulo: Todavia, 2023.
KOSSEFF, Jeff. The Twenty-Six Words That Created the Internet. Ithaca: Cornell University Press, 2019.
RODRIGUES, Carla; MENDONÇA, Eduardo; ZANATTA, Rafael A. F. O conceito jurídico de acesso provável no ECA Digital. São Paulo: Data Privacy Brasil, 2026.
