O ECA Digital (Lei 15.211/2025) torna o controle parental obrigatório para plataformas digitais que têm usuários menores de 16 anos. Não basta disponibilizar a ferramenta como opção — ela precisa ser parte obrigatória do fluxo de cadastro de menores, ser acessível sem conhecimento técnico e funcionar de verdade. Para as equipes de produto, isso é uma mudança de arquitetura, não uma configuração extra.
O que a lei exige exatamente
O texto do ECA Digital estabelece que plataformas digitais devem fornecer, para contas de menores de 16 anos, ferramentas de supervisão parental que sejam acessíveis e de fácil uso. A lei não lista quais ferramentas especificamente — a ANPD deve publicar diretrizes mais detalhadas até o fim de 2026 — mas o espírito da norma é claro: o responsável legal precisa conseguir exercer supervisão real, não simbólica.
O Decreto 12.880/2026 reforça que a vinculação da conta do menor ao responsável legal é um requisito estrutural, não uma feature opcional. Isso significa que o fluxo de criação de conta para menores de 16 precisa incluir, obrigatoriamente, a etapa de associação ao responsável.
O que "acessível e de fácil uso" significa na prática
A ANPD vai avaliar se o controle parental implementado realmente cumpre esses critérios. Algumas diretrizes práticas:
Acessível:
- O painel de controle parental deve estar em no máximo 2-3 cliques a partir da tela principal
- Deve ser encontrável por alguém que não conhece o produto — não deve exigir busca nos menus
- Deve funcionar em qualquer dispositivo em que o produto opera
De fácil uso:
- O responsável não deve precisar de instruções técnicas para ativar ou configurar o controle
- Linguagem clara, sem jargão técnico
- Ações principais (ver histórico de uso, definir limites de tempo, bloquear funcionalidades) devem ser auto-explicativas
Funcional:
- O controle precisa realmente funcionar — limites de tempo que o menor consegue contornar facilmente não atendem à lei
- Notificações ao responsável devem ser entregues de forma confiável
Funcionalidades que o controle parental deve incluir
A lei não lista funcionalidades obrigatórias, mas a combinação de obrigações do ECA Digital sugere que um controle parental mínimo precisa cobrir:
| Funcionalidade | Por que é relevante |
|---|---|
| Visualização de atividade | Transparência para o responsável sobre o que o menor acessa |
| Limites de tempo de uso | Safety by design — mecanismos de uso prolongado devem ser limitáveis |
| Restrição de funcionalidades | Controle sobre quais partes do produto o menor acessa |
| Controle de comunicação | Quem pode enviar mensagens ao menor |
| Notificações de atividade | Alertas para o responsável sobre eventos relevantes |
Como implementar: arquitetura básica
Um modelo de controle parental compatível com o ECA Digital envolve três componentes principais:
1. Conta vinculada (parent-child linking)
O sistema de contas precisa suportar um relacionamento entre a conta do menor e a conta do responsável. A conta do menor deve herdar configurações definidas pelo responsável e enviar notificações para ele.
2. Painel do responsável
Uma interface dedicada onde o responsável configura permissões, define limites e consulta histórico. Deve ser separada da interface principal do produto — o menor não deve ter acesso ao painel do responsável.
3. Engine de aplicação de regras
O backend que aplica as configurações definidas pelo responsável em tempo real — limita acesso a funcionalidades, aplica limites de tempo, dispara notificações.
Perguntas frequentes
O controle parental precisa estar ativo por padrão ou apenas disponível?
A interpretação mais segura do ECA Digital é que as proteções mais restritivas devem ser o padrão — o responsável pode afrouxá-las, mas não precisa ativá-las. Isso significa que o controle parental deve estar configurado com nível de proteção razoável desde o primeiro acesso da conta do menor, sem exigir que o responsável faça configurações antes de o produto ser seguro para a criança.
O que acontece quando o menor completa 16 anos?
A plataforma deve ter um processo para atualizar o status da conta quando o menor completa 16 anos — e outro para quando completa 18 anos. Isso pode ser automático (calculado a partir da data de nascimento verificada) ou notificado ao responsável para decisão sobre continuidade das restrições. A atualização automática baseada na data de nascimento verificada via CPF é a solução mais elegante.
Plataformas de conteúdo exclusivo para adultos (+18) precisam de controle parental?
Se a plataforma implementa verificação de idade confiável e realmente impede o acesso de menores, as obrigações de controle parental não se aplicam — porque não deve haver menores na plataforma. O risco é a combinação de verificação insuficiente com ausência de controle parental, que deixa a plataforma duplamente exposta.
Como comprovar para a ANPD que o controle parental implementado é "acessível e de fácil uso"?
Testes de usabilidade com pais reais são a evidência mais forte. Documentar que pais sem experiência técnica conseguiram encontrar, ativar e usar as ferramentas de controle em um cenário de teste razoável é exatamente o tipo de evidência que a ANPD pode valorizar em uma auditoria.
Conclusão
Controle parental obrigatório começa com a capacidade de identificar quem é menor — e isso requer verificação de idade confiável. Sem saber a idade do usuário no cadastro, a plataforma não consegue nem iniciar o fluxo de vinculação ao responsável. A CPFHub.io resolve essa primeira etapa de forma rápida, simples e inteligente: uma chamada de API retorna a data de nascimento e aciona o fluxo correto para cada faixa etária. Conheça em cpfhub.io.
CPFHub.io
Pronto para integrar a API?
50 consultas gratuitas para testar agora. Sem cartão de crédito. Acesso imediato à documentação.
Sobre a redação
Redação CPFHub.io
Time editorial especializado em APIs de CPF, identidade digital e compliance no mercado brasileiro. Produzimos guias técnicos, análises regulatórias e tutoriais sobre LGPD e KYC para desenvolvedores e líderes de produto.
