O ECA Digital (Lei 15.211/2025) gera dúvidas específicas para equipes de produto, jurídico e tecnologia que precisam entender o que muda e o que fazer. Aqui estão as perguntas mais recorrentes de empresas — com respostas diretas e sem jargão desnecessário.
Quem precisa cumprir o ECA Digital?
Qualquer plataforma digital que presta serviços a usuários brasileiros e pode ter menores de 18 anos entre eles. O critério é a presença de menores como usuários potenciais — não o porte da empresa, o setor ou a localização da sede. Uma startup brasileira, uma plataforma internacional operando no Brasil e um app de desenvolvedor independente publicado na App Store estão todos no escopo se permitirem acesso de menores.
Minha empresa está no exterior. O ECA Digital se aplica?
Sim. O ECA Digital segue o mesmo princípio territorial da LGPD: aplica-se quando o serviço é prestado a usuários localizados no Brasil, independentemente de onde a empresa está sediada ou onde os servidores estão. A ANPD tem competência para investigar e penalizar empresas estrangeiras — nos moldes já estabelecidos pela LGPD para proteção de dados.
Quais são as penalidades por descumprimento?
O ECA Digital prevê multas de até 10% do faturamento da empresa no Brasil no ano anterior, limitadas a R$50 milhões por infração. Além das multas administrativas, a lei prevê outras sanções: advertência, publicização da infração, suspensão do serviço e proibição de atividade. As sanções administrativas começam em janeiro de 2027. Antes disso, o Ministério Público pode agir com base no ECA original e em outras legislações.
O que conta como "verificação de idade confiável"?
O ECA Digital proibiu a autodeclaração como método exclusivo. Métodos aceitos:
- Consulta de CPF via API — retorna data de nascimento da base da Receita Federal
- Documento de identidade com liveness — RG, CNH ou passaporte com verificação de que o usuário está presente
- Zero-Knowledge Proof — prova criptográfica de faixa etária sem revelar o dado exato
- Sinal de app store — confirmação de faixa etária da conta cadastrada na loja de aplicativos
Para usuários brasileiros, a consulta de CPF é o método mais eficiente: uma chamada de API entrega a data de nascimento sem documentos adicionais na maioria dos casos.
Minha plataforma é para adultos (+18). Preciso me preocupar?
Sim, se a verificação de maioridade não for confiável. Plataformas que restringem acesso a maiores de 18 anos precisam de método confiável para garantir que menores não estejam na base — autodeclaração ou checkbox "sou maior de 18" não satisfazem o padrão legal. Se a plataforma implementou verificação confiável de maioridade e realmente não tem menores, as obrigações específicas de proteção de menores não se aplicam na prática.
Posso usar o mesmo sistema de KYC para cumprir o ECA Digital?
Em geral, sim. Se o processo de KYC já coleta documento de identidade com verificação de liveness ou consulta de CPF que retorna data de nascimento, esse dado pode ser usado para determinar a faixa etária do usuário. O que precisa de atenção é o uso restrito do dado: coletado para KYC, ele pode ser usado para verificação de idade — mas não para outros fins não autorizados pelo usuário.
Quando a lei entrou em vigor e quando começam as multas?
- 17 de março de 2026: Lei entra em vigor — obrigações exigíveis
- Janeiro de 2027: Sanções administrativas (multas) começam a ser aplicadas pela ANPD
O período entre as duas datas não é uma suspensão das obrigações — é uma fase de implementação em que a ANPD tende a adotar postura orientativa antes de punir. Mas o Ministério Público pode agir a qualquer momento após março de 2026.
Preciso de um DPO específico para o ECA Digital?
Não. O ECA Digital não exige um encarregado de dados separado do já previsto pela LGPD. Se a empresa já tem DPO para fins da LGPD, esse mesmo profissional pode responder pelas obrigações do ECA Digital. Empresas que ainda não designaram DPO e se enquadram nas obrigações da LGPD têm essa lacuna independentemente do ECA Digital.
O que é o "safety by design" exigido pelo ECA Digital?
Safety by design é a obrigação de incorporar proteções para menores no projeto do produto — não como ajuste posterior. Significa que as configurações padrão do produto já devem proteger menores: autoplay desativado para menores, notificações de reengajamento desligadas, loot boxes bloqueadas. O responsável pode habilitar algumas dessas funcionalidades, mas o ponto de partida deve ser o mais restritivo, sem exigir que o responsável configure cada proteção manualmente.
Perguntas frequentes
O ECA Digital se aplica a plataformas gratuitas?
Sim. A lei não condiciona a obrigação à existência de cobrança. Uma plataforma gratuita com usuários brasileiros menores de 18 anos está no escopo — a relação comercial é irrelevante para a aplicação das proteções.
Plataformas que já têm verificação de idade por outros motivos (apostas, por exemplo) precisam fazer algo diferente para o ECA Digital?
Se a verificação já usa método confiável (CPF via API ou documento com liveness) e retorna data de nascimento, essa mesma infraestrutura atende ao ECA Digital. O que pode precisar de revisão é o uso dos dados coletados e a existência de controles parentais para menores de 16 anos que eventualmente acessem partes do produto não restritas por faixa etária.
A ANPD vai publicar uma lista de plataformas não conformes?
A publicização de infrações é uma das sanções previstas no ECA Digital. Durante o período de orientação (até janeiro de 2027), a tendência é que a ANPD não publique listas de não conformes, mas use a ferramenta em casos graves. Após janeiro de 2027, a publicização pode ser usada como parte do processo sancionatório.
O que acontece se a plataforma alterar inadvertidamente um menor de 16 para o regime de 16-17 anos?
Erros de cálculo de faixa etária que resultam em menos proteção para o usuário são violações do ECA Digital — mesmo que não intencionais. A plataforma deve garantir que o cálculo de faixa etária seja preciso e auditável. O registro de quando e como a faixa etária foi determinada protege a plataforma em caso de contestação.
Conclusão
O ECA Digital cria obrigações concretas para qualquer plataforma com usuários brasileiros menores de 18 anos — e a base de tudo é saber quem esses usuários são. A CPFHub.io resolve essa etapa de forma rápida, simples e inteligente: uma chamada de API retorna data de nascimento, o sistema calcula a faixa etária e aplica as restrições certas automaticamente. Conheça em cpfhub.io.
CPFHub.io
Pronto para integrar a API?
50 consultas gratuitas para testar agora. Sem cartão de crédito. Acesso imediato à documentação.
Sobre a redação
Redação CPFHub.io
Time editorial especializado em APIs de CPF, identidade digital e compliance no mercado brasileiro. Produzimos guias técnicos, análises regulatórias e tutoriais sobre LGPD e KYC para desenvolvedores e líderes de produto.
