Menores de 16 anos e o ECA Digital: quais são as regras específicas

O ECA Digital (Lei 15.211/2025) cria dois grupos de proteção distintos: menores de 18 anos em geral, e menores de 16 anos com uma camada adicional de exigências. Para esse segundo grupo, as plataformas têm obrigações que vão além da verificação de idade — incluindo vinculação obrigatória a responsável legal e controle parental acessível por padrão.

Por que 16 anos é o corte específico

O ECA Digital usou o mesmo critério de maturidade que a LGPD já havia adotado: 16 anos como fronteira entre criança/adolescente jovem e adolescente mais próximo da maioridade. A LGPD (Lei 13.709/2018) exige consentimento parental específico para o tratamento de dados de crianças com menos de 13 anos — o ECA Digital vai além e cria proteções específicas para todos os menores de 16.

Esse corte reflete também evidências de que o risco de dano digital — aliciamento, exposição a conteúdo impróprio, impacto de mecanismos de engajamento no desenvolvimento — é especialmente alto para crianças e adolescentes mais jovens.

O que é exigido especificamente para menores de 16

Além de todas as proteções que valem para qualquer menor de 18 (verificação de idade, restrição de publicidade algorítmica, safety by design), o ECA Digital impõe para menores de 16:

1. Vinculação da conta ao responsável legal

A conta de um menor de 16 anos em qualquer plataforma digital precisa ser vinculada ao perfil de um responsável legal. Isso não é opcional — é uma exigência de arquitetura do produto. A plataforma precisa ter um mecanismo que estabeleça e mantenha essa vinculação.

2. Ferramentas de supervisão parental obrigatórias

A plataforma deve fornecer ferramentas de supervisão parental que sejam:

• Acessíveis — não escondidas em menus de configuração obscuros
• Fáceis de usar — o responsável não precisa ter conhecimento técnico para configurá-las
• Funcionais — precisam efetivamente permitir que o responsável monitore e limite o uso

O ECA Digital não especifica quais ferramentas, mas a ANPD avalia se as disponibilizadas cumprem esses critérios na prática.

3. Consentimento parental para funcionalidades específicas

Funcionalidades que coletam dados além do mínimo necessário, ou que expõem o menor a riscos adicionais, podem exigir consentimento explícito do responsável — não apenas da criança.

Como verificar se o usuário tem menos de 16 anos

A mesma lógica da verificação de maioridade se aplica aqui, mas o corte muda. A consulta do CPF via API retorna a data de nascimento — com ela, é possível calcular não apenas se o usuário é maior de 18, mas se tem menos de 16 anos e, portanto, requer a camada adicional de proteção.

O fluxo prático para uma plataforma que aceita usuários de qualquer idade:

1. Usuário fornece CPF no cadastro
2. API retorna data de nascimento
3. Plataforma calcula a idade:
   - Maior de 18 → acesso completo (se adulto verificado)
   - Entre 16 e 18 → acesso com restrições de conteúdo adulto
   - Menor de 16 → vinculação ao responsável + controle parental obrigatório

Esse fluxo resolve os três grupos com uma única chamada de API, sem precisar de processos separados para cada faixa etária.

Implicações para o produto

A obrigação de vinculação de conta tem consequências diretas no design do produto:

• Onboarding bifurcado — o fluxo de cadastro de menor de 16 precisa incluir uma etapa de identificação e confirmação do responsável
• Notificações ao responsável — a plataforma pode precisar notificar o responsável sobre atividades relevantes na conta do menor
• Configurações de conta herdadas — o nível de privacidade e acesso da conta do menor pode estar condicionado às configurações que o responsável define
• Processo de emancipação — se o menor se tornar maior de 16 ou emancipado, a plataforma precisa ter um processo para atualizar o status da conta

Perguntas frequentes

Como a plataforma deve verificar quem é o responsável legal?

A lei não especifica um método único. Na prática, plataformas têm usado combinações de: (1) declaração do responsável com CPF e data de nascimento, (2) confirmação por e-mail ou celular cadastrado no nome do adulto, (3) em casos de maior risco, validação documental. O critério é que o processo seja razoável e proporcional ao risco da plataforma.

O que acontece se a criança criar uma conta sem vincular ao responsável?

A plataforma é responsável por garantir que a vinculação aconteça. Não basta disponibilizar a opção — o fluxo precisa exigir a vinculação durante o cadastro de menores de 16. Contas de menores sem vínculo com responsável são uma violação do ECA Digital, independentemente de a criança ter "pulado" a etapa.

Plataformas que não aceitam usuários menores de 18 precisam se preocupar com as regras de menores de 16?

Se a plataforma restringe o acesso a maiores de 18 anos com verificação confiável, as obrigações específicas para menores de 16 não se aplicam na prática — porque esses usuários não deveriam ter acesso. A questão é se a verificação de maioridade realmente funciona. Se funciona, o problema não existe. Se não funciona, a plataforma tem obrigações tanto pela falta de verificação quanto por expor menores ao conteúdo.

Uma plataforma de educação infantil projetada para menores de 16 anos precisa de verificação de idade?

Sim, mas o foco muda. Ela precisa verificar que os usuários são menores — não maiores — para aplicar as proteções adequadas, incluindo a vinculação ao responsável. A verificação de idade não é só para impedir acesso de menores a conteúdo adulto; é também para identificar menores e aplicar as proteções que lhes cabem.

Conclusão

A camada extra de proteção para menores de 16 anos exige que a plataforma saiba a idade do usuário com precisão — não apenas se é maior ou menor de 18. A consulta do CPF via API resolve isso em uma única chamada: retorna a data de nascimento e permite calcular a faixa etária exata para aplicar as proteções certas a cada grupo. A CPFHub.io oferece essa verificação de forma rápida, simples e inteligente. Conheça em cpfhub.io.