ECA Digital e Controle de Idade: o que as empresas precisam saber agora
O Brasil entrou em uma nova era da proteção digital de crianças e adolescentes. Com a entrada em vigor do ECA Digital, deixou de ser opcional o debate sobre verificação de idade.
E no primeiro episódio do The Briefcast, gravado em parceria com a Legitimuz, especialistas de diferentes frentes, como regulatório, jurídico, financeiro e tecnológico se reuniram para deixar muito claro o que e é ECA Digital, o que ele pretende e as diferentes formas de penalização da lei.
Assista aqui o episódio completo:
Primeiro ponto: ECA não se resume a redes sociais
Um dos equívocos mais comuns que os nossos especialistas reforçam no episódio é que o ECA Digital não se aplica apenas às redes sociais. Qualquer plataforma ou aplicativo com acesso provável de menores está no escopo da lei.
Isso inclui empresas de games, streaming, apostas (bets), marketplaces, aplicativos que comercializam produtos proibidos para menores, como fumígenos, bebidas alcoólicas e conteúdo adulto, e muito mais.
A lógica é simples: se uma criança pode querer entrar, a empresa precisa ter um controle. E autodeclaração, ou seja, aquele clássico “Declaro que tenho mais de 18 anos” não é suficiente. O ECA Digital é explícito nisso.
Três regimes que toda empresa precisa entender
Durante o episódio, ficou clara uma divisão prática em três camadas de obrigação:
A primeira trata de conteúdo inadequado por faixa etária: aqui o protagonismo é da classificação indicativa do Ministério da Justiça e das ferramentas de supervisão parental, que precisam vir ativas por padrão.
A segunda envolve produtos e serviços proibidos para menores de 18 anos: é nesse grupo que entra a verificação de idade de forma mais robusta. Quem vende ou dá acesso a conteúdo adulto, apostas ou lootboxes (caixa de recompensas) em games precisa de uma solução real de aferição, não um checkbox.
A terceira trata de conteúdo ilícito, como material de abuso sexual infantil. Aqui a obrigação vai além: as plataformas precisam monitorar, reportar às autoridades e preservar a cadeia de custódia da prova.
Tecnologia como aliada não é burocracia
Uma das mensagens mais importantes do episódio veio do Thomas Hannickel, DPO da Legitimuz: a verificação de idade deve ser feita de forma rápida, não invasiva e em conformidade com a LGPD.
Biometria facial com liveness detection, tokens instalados no dispositivo, checagem de CPF combinada com verificação biométrica… Há uma gama de soluções proporcionais sendo discutidas ao nível de risco de cada negócio.
A Legitimuz desenvolveu uma solução específica para o ECA Digital que faz a aferição de identidade sem armazenar dados do menor, descarta as informações logo após a verificação e ainda permite orquestrar fluxos como consentimento parental quando necessário. Tudo isso com uma experiência transparente (quase imperceptível) para o usuário final.
O melhor momento para agir é agora
As sanções da ANPD estão previstas para março de 2027, mas isso não significa que dá para esperar. O Ministério Público, o Judiciário, o Conar e outras autoridades já podem atuar antes disso. Além do risco jurídico, há o risco reputacional: nenhuma empresa quer ser associada ao não cumprimento de uma lei que protege crianças.
O recado dos especialistas foi unânime: comece agora, enquanto ainda há espaço para construir junto com a regulação. Quem implementa hoje chega em 2027 com evidências de boa-fé, conformidade comprovada e um produto mais seguro para todos.
Pronto para adequar sua plataforma ao ECA Digital?
A Legitimuz pode ajudar sua empresa a entender qual nível de verificação de idade faz sentido para o seu modelo de negócio e implementar isso de forma segura, eficiente e em conformidade com a LGPD.
Agende uma demonstração gratuita e descubra como proteger seus usuários e sua operação com tecnologia brasileira de ponta.