Redes sociais acumulam mais obrigações do ECA Digital (Lei 15.211/2025) do que qualquer outro tipo de plataforma — porque reúnem quase todas as características que a lei regula: feeds algorítmicos, autoplay de vídeo e áudio, sistemas de engajamento e streaks, publicidade comportamental, mensagens diretas, conteúdo de terceiros e base massiva de usuários que inclui menores. A lista de mudanças obrigatórias é longa, e a base de qualquer implementação é a mesma: saber quem são os menores na plataforma.
O conjunto completo de obrigações para redes sociais
1. Verificação de idade no cadastro
Redes sociais não podem aceitar autodeclaração de data de nascimento como único método. A verificação precisa ter base em fonte externa — CPF via API (para brasileiros), documento com liveness (para estrangeiros) ou sinal de app store.
2. Controle parental para menores de 16 anos
Contas de usuários verificados como menores de 16 anos precisam estar vinculadas a um responsável legal. O responsável deve ter acesso a um painel com histórico de atividade, limites de tempo e controle de funcionalidades.
3. Feed algorítmico e autoplay desativados por padrão
O feed de conteúdo com reprodução automática de vídeo — padrão em reels, stories e vídeos curtos — precisa estar desativado por padrão para usuários menores de 18. O usuário (ou o responsável, para menores de 16) pode habilitar, mas o ponto de partida deve ser sem reprodução automática.
4. Streaks e sistemas de engajamento desativados por padrão
Sequências de login diário, contagens de "X dias seguidos postando", recompensas por presença regular na plataforma — todos precisam estar desativados por padrão para menores.
5. Notificações de reengajamento desativadas por padrão
"Você não nos visita há 2 dias", "seu amigo postou algo novo", "X pessoas curtiram sua foto enquanto você estava ausente" — qualquer notificação que use a ausência do usuário como gatilho precisa estar desativada por padrão para menores. Notificações funcionais (mensagem direta recebida, menção em comentário) não estão nessa restrição.
6. Publicidade comportamental proibida para menores
Redes sociais que monetizam com publicidade não podem usar dados comportamentais de menores — histórico de navegação, interações, preferências implícitas — para segmentar anúncios. Para menores, a publicidade deve ser contextual (baseada no conteúdo da página) ou não personalizada.
7. Moderação de conteúdo com notificação a autoridades
Ao identificar conteúdo relacionado a abuso sexual, aliciamento ou exploração de menores, a plataforma deve remover imediatamente e notificar as autoridades competentes (Polícia Federal, Safernet, Ministério Público).
O desafio da escala: menores não identificados
A maioria das grandes redes sociais não sabe com certeza quantos de seus usuários são menores — porque a verificação de idade no cadastro era baseada em autodeclaração. O ECA Digital cria a obrigação de remediar essa situação para usuários brasileiros.
Abordagens para lidar com o universo não verificado:
| Abordagem | Descrição |
|---|---|
| Re-verificação progressiva | Solicitar verificação de CPF na próxima vez que o usuário acessa funcionalidades restritas |
| Campanha de verificação | Notificar usuários sem verificação de que precisam confirmar a faixa etária para manter acesso |
| Defaults conservadores | Aplicar as proteções de menores a todos os usuários não verificados, relaxando apenas após verificação de maioridade |
A terceira abordagem — aplicar restrições de menor a usuários não verificados e desbloqueá-las após verificação de maioridade — é a que melhor alinha com o espírito do ECA Digital sem forçar todos os usuários a um processo de verificação simultâneo.
A política de idade mínima de 13 anos e o ECA Digital
Muitas redes sociais internacionais operam com política de idade mínima de 13 anos, seguindo a lei americana (COPPA). Essa política não é suficiente para o ECA Digital:
- A lei brasileira não define idade mínima para uso de redes sociais — mas exige proteções específicas para menores de 16 e menores de 18
- Um usuário de 14 anos que usa a rede social "com permissão" (dentro da política de 13+) ainda é menor para o ECA Digital e precisa das proteções correspondentes
- A ausência de verificação de que o usuário tem pelo menos 13 anos não satisfaz o padrão de aferição de idade exigido pela lei brasileira
Perguntas frequentes
Redes sociais internacionais que não têm representante no Brasil precisam cumprir o ECA Digital?
Sim. O ECA Digital segue o princípio territorial da LGPD: aplica-se a serviços prestados a usuários brasileiros, independentemente de onde a empresa está sediada. Não ter representante no Brasil não exclui a obrigação — embora dificulte a execução de eventuais sanções da ANPD.
O feed cronológico (sem algoritmo) também está sujeito à restrição de autoplay?
A restrição de autoplay se aplica à reprodução automática de conteúdo de vídeo e áudio — não à ordenação do feed. Um feed cronológico sem autoplay de vídeo não está na mesma categoria que um feed algorítmico com reprodução automática. Mas se o feed cronológico tiver vídeos que iniciam automaticamente, a restrição se aplica.
Como tratar a comunicação entre um menor e um adulto desconhecido na plataforma?
O ECA Digital não proíbe explicitamente a comunicação entre menores e adultos em redes sociais, mas a combinação de proteções (controle parental, moderação de conteúdo, restrições de aliciamento) cria um ambiente regulatório que incentiva as plataformas a implementar restrições adicionais de mensagens diretas para menores. Plataformas com histórico de casos de aliciamento podem ser mais responsabilizadas nesse aspecto.
A plataforma precisa verificar a identidade de todos os usuários ou apenas confirmar a faixa etária?
O ECA Digital exige aferição de faixa etária — não necessariamente verificação completa de identidade (que inclui nome, foto, documento). Para fins de ECA Digital, saber se o usuário tem menos ou mais de 16/18 anos é o objetivo. A consulta de CPF com retorno de data de nascimento satisfaz esse requisito sem exigir o fluxo completo de KYC de identidade.
Conclusão
Redes sociais concentram quase todas as obrigações do ECA Digital em uma única plataforma — e a maior delas é resolver o problema dos menores não identificados. Sem saber quem são os menores, nenhuma das outras proteções pode ser aplicada corretamente. A CPFHub.io oferece verificação de idade rápida, simples e inteligente via CPF, escalável para qualquer volume — de startups a grandes plataformas com milhões de usuários brasileiros. Conheça em cpfhub.io.
CPFHub.io
Pronto para integrar a API?
50 consultas gratuitas para testar agora. Sem cartão de crédito. Acesso imediato à documentação.
Sobre a redação
Redação CPFHub.io
Time editorial especializado em APIs de CPF, identidade digital e compliance no mercado brasileiro. Produzimos guias técnicos, análises regulatórias e tutoriais sobre LGPD e KYC para desenvolvedores e líderes de produto.
