# ECA Digital: perguntas frequentes de empresas sobre a nova lei > As perguntas mais comuns de empresas sobre o ECA Digital — quem deve cumprir, quais as multas, como verificar a idade e o que muda no produto. Respostas diretas. **Publicado:** 04/11/2025 **Autor:** Redação CPFHub.io **URL:** https://cpfhub.io/blog/eca-digital-faq-perguntas-frequentes-empresas --- O ECA Digital (Lei 15.211/2025) gera dúvidas específicas para equipes de produto, jurídico e tecnologia que precisam entender o que muda e o que fazer. Aqui estão as perguntas mais recorrentes de empresas — com respostas diretas e sem jargão desnecessário. --- ## Quem precisa cumprir o ECA Digital? Qualquer plataforma digital que presta serviços a usuários brasileiros e pode ter menores de 18 anos entre eles. O critério é a presença de menores como usuários potenciais — não o porte da empresa, o setor ou a localização da sede. Uma startup brasileira, uma plataforma internacional operando no Brasil e um app de desenvolvedor independente publicado na App Store estão todos no escopo se permitirem acesso de menores. --- ## Minha empresa está no exterior. O ECA Digital se aplica? Sim. O ECA Digital segue o mesmo princípio territorial da LGPD: aplica-se quando o serviço é prestado a usuários localizados no Brasil, independentemente de onde a empresa está sediada ou onde os servidores estão. A ANPD tem competência para investigar e penalizar empresas estrangeiras — nos moldes já estabelecidos pela LGPD para proteção de dados. --- ## Quais são as penalidades por descumprimento? O ECA Digital prevê multas de até **10% do faturamento da empresa no Brasil** no ano anterior, limitadas a **R$50 milhões por infração**. Além das multas administrativas, a lei prevê outras sanções: advertência, publicização da infração, suspensão do serviço e proibição de atividade. As sanções administrativas começam em **janeiro de 2027**. Antes disso, o Ministério Público pode agir com base no ECA original e em outras legislações. --- ## O que conta como "verificação de idade confiável"? O ECA Digital proibiu a autodeclaração como método exclusivo. Métodos aceitos: - **Consulta de CPF via API** — retorna data de nascimento da base da Receita Federal - **Documento de identidade com liveness** — RG, CNH ou passaporte com verificação de que o usuário está presente - **Zero-Knowledge Proof** — prova criptográfica de faixa etária sem revelar o dado exato - **Sinal de app store** — confirmação de faixa etária da conta cadastrada na loja de aplicativos Para usuários brasileiros, a consulta de CPF é o método mais eficiente: uma chamada de API entrega a data de nascimento sem documentos adicionais na maioria dos casos. --- ## Minha plataforma é para adultos (+18). Preciso me preocupar? Sim, se a verificação de maioridade não for confiável. Plataformas que restringem acesso a maiores de 18 anos precisam de método confiável para garantir que menores não estejam na base — autodeclaração ou checkbox "sou maior de 18" não satisfazem o padrão legal. Se a plataforma implementou verificação confiável de maioridade e realmente não tem menores, as obrigações específicas de proteção de menores não se aplicam na prática. --- ## Posso usar o mesmo sistema de KYC para cumprir o ECA Digital? Em geral, sim. Se o processo de KYC já coleta documento de identidade com verificação de liveness ou consulta de CPF que retorna data de nascimento, esse dado pode ser usado para determinar a faixa etária do usuário. O que precisa de atenção é o **uso restrito do dado**: coletado para KYC, ele pode ser usado para verificação de idade — mas não para outros fins não autorizados pelo usuário. --- ## Quando a lei entrou em vigor e quando começam as multas? - **17 de março de 2026**: Lei entra em vigor — obrigações exigíveis - **Janeiro de 2027**: Sanções administrativas (multas) começam a ser aplicadas pela ANPD O período entre as duas datas não é uma suspensão das obrigações — é uma fase de implementação em que a ANPD tende a adotar postura orientativa antes de punir. Mas o Ministério Público pode agir a qualquer momento após março de 2026. --- ## Preciso de um DPO específico para o ECA Digital? Não. O ECA Digital não exige um encarregado de dados separado do já previsto pela LGPD. Se a empresa já tem DPO para fins da LGPD, esse mesmo profissional pode responder pelas obrigações do ECA Digital. Empresas que ainda não designaram DPO e se enquadram nas obrigações da LGPD têm essa lacuna independentemente do ECA Digital. --- ## O que é o "safety by design" exigido pelo ECA Digital? Safety by design é a obrigação de incorporar proteções para menores no projeto do produto — não como ajuste posterior. Significa que as configurações padrão do produto já devem proteger menores: autoplay desativado para menores, notificações de reengajamento desligadas, loot boxes bloqueadas. O responsável pode habilitar algumas dessas funcionalidades, mas o ponto de partida deve ser o mais restritivo, sem exigir que o responsável configure cada proteção manualmente. --- ## Perguntas frequentes ### O ECA Digital se aplica a plataformas gratuitas? Sim. A lei não condiciona a obrigação à existência de cobrança. Uma plataforma gratuita com usuários brasileiros menores de 18 anos está no escopo — a relação comercial é irrelevante para a aplicação das proteções. ### Plataformas que já têm verificação de idade por outros motivos (apostas, por exemplo) precisam fazer algo diferente para o ECA Digital? Se a verificação já usa método confiável (CPF via API ou documento com liveness) e retorna data de nascimento, essa mesma infraestrutura atende ao ECA Digital. O que pode precisar de revisão é o uso dos dados coletados e a existência de controles parentais para menores de 16 anos que eventualmente acessem partes do produto não restritas por faixa etária. ### A ANPD vai publicar uma lista de plataformas não conformes? A publicização de infrações é uma das sanções previstas no ECA Digital. Durante o período de orientação (até janeiro de 2027), a tendência é que a ANPD não publique listas de não conformes, mas use a ferramenta em casos graves. Após janeiro de 2027, a publicização pode ser usada como parte do processo sancionatório. ### O que acontece se a plataforma alterar inadvertidamente um menor de 16 para o regime de 16-17 anos? Erros de cálculo de faixa etária que resultam em menos proteção para o usuário são violações do ECA Digital — mesmo que não intencionais. A plataforma deve garantir que o cálculo de faixa etária seja preciso e auditável. O registro de quando e como a faixa etária foi determinada protege a plataforma em caso de contestação. ### Leia também - [O que é o ECA Digital (Lei 15.211/2025) e como afeta sua empresa](https://cpfhub.io/blog/o-que-e-o-eca-digital-lei-15211-2025) - [O que muda para plataformas digitais com o ECA Digital](https://cpfhub.io/blog/eca-digital-o-que-muda-para-plataformas-digitais) - [ANPD e fiscalização do ECA Digital: como vai funcionar](https://cpfhub.io/blog/anpd-fiscalizacao-eca-digital) - [ECA Digital: cronograma de implementação 2025–2027 e o que fazer em cada fase](https://cpfhub.io/blog/eca-digital-cronograma-implementacao-2025-2027) --- ## Conclusão O ECA Digital cria obrigações concretas para qualquer plataforma com usuários brasileiros menores de 18 anos — e a base de tudo é saber quem esses usuários são. A CPFHub.io resolve essa etapa de forma rápida, simples e inteligente: uma chamada de API retorna data de nascimento, o sistema calcula a faixa etária e aplica as restrições certas automaticamente. Conheça em [cpfhub.io](https://cpfhub.io).