Safety by design no ECA Digital: o que é e como implementar

Safety by design é o princípio que o ECA Digital (Lei 15.211/2025) coloca como obrigação: a segurança de crianças e adolescentes precisa ser incorporada ao produto digital desde a sua concepção, não adicionada depois como uma camada de conformidade. Não é um checklist de features — é uma mudança na forma de projetar produtos que podem ser acessados por menores.

---

O que é safety by design

O conceito vem do campo de privacidade — onde o equivalente é o "privacy by design", já presente na LGPD — e foi aplicado ao contexto de proteção de menores pelo legislador brasileiro no ECA Digital.

A lógica central é que segurança adicionada depois do produto pronto é sempre incompleta. Fluxos de usuário, sistemas de recompensa, controles de conteúdo e mecanismos de verificação de idade são muito mais eficazes quando pensados desde o início do que quando retrofitados em um produto já lançado.

O ECA Digital traduz esse princípio em obrigações concretas — não apenas em uma diretriz filosófica.

---

O que a lei exige na prática

As obrigações de safety by design no ECA Digital se concentram em três áreas:

1. Configurações padrão protetoras

As configurações de privacidade e segurança para contas de menores devem ser as mais restritivas por padrão — o usuário pode afrouxá-las, mas não precisa ativá-las para estar protegido.

Exemplos práticos:

• Conta de menor criada com perfil privado por padrão
• Comentários e mensagens diretas desativados por padrão até configuração explícita
• Recomendações de conteúdo baseadas apenas no histórico do próprio usuário, não em perfilamento externo

2. Limitação de features de engajamento

Recursos que incentivam uso prolongado devem ser limitados ou desativados para menores por padrão:

• Reprodução automática de vídeos — desativada por padrão para usuários menores de 18
• Sistemas de recompensa por tempo — streaks, pontos de login diário, incentivos por permanência devem ser restritos
• Notificações de engajamento — "você não nos visita há 2 dias" e similares são problemáticas para menores
• Scroll infinito — o ECA Digital menciona mecanismos que incentivam uso prolongado como alvo das restrições

3. Classificação indicativa integrada ao produto

Conteúdo, funcionalidades e seções da plataforma que não são adequados para menores precisam de sinalização clara — e a verificação de idade precisa estar integrada ao fluxo de acesso a esses conteúdos, não ser uma tela genérica no cadastro.

---

Safety by design x feature de conformidade

A distinção mais importante para equipes de produto é entre safety by design genuíno e uma feature adicionada para fins de conformidade.

A ANPD, na avaliação de conformidade, vai olhar para evidências de que a segurança foi pensada desde a concepção — não apenas para a existência de features isoladas.

---

Como implementar safety by design no seu produto

Para produtos novos (greenfield):

1. Inclua um representante de compliance/jurídico no processo de descoberta de produto
2. Mapeie todos os fluxos que podem ser acessados por menores antes de prototipar
3. Defina configurações padrão para contas de menores antes de definir as de adultos
4. Documente as decisões de design com justificativa de proteção de menores — esse registro é valioso em auditoria

Para produtos existentes:

1. Realize um mapeamento de risco: quais features existentes apresentam maior risco para menores?
2. Priorize por impacto: reprodução automática, sistemas de recompensa e notificações de engajamento são os primeiros alvos
3. Implemente verificação de idade nos pontos de acesso a conteúdo restrito (não apenas no cadastro)
4. Adicione controle parental acessível para contas de menores de 16

---

Perguntas frequentes

Safety by design se aplica a plataformas que não têm conteúdo adulto?

Sim, em boa parte. Mesmo que a plataforma não tenha conteúdo adulto explícito, as obrigações de safety by design — configurações padrão protetoras, limitação de features de engajamento e classificação indicativa — se aplicam a qualquer serviço que possa ser acessado por menores. A verificação de idade obrigatória se aplica especificamente a conteúdo, produto ou serviço impróprio para menores.

A ANPD vai auditar o histórico de decisões de design do produto?

Em auditorias completas, sim. A ANPD pode solicitar documentação de como as decisões de produto foram tomadas — especialmente para plataformas com histórico de práticas prejudiciais a menores. Ter registros de reuniões de produto, PRDs (Product Requirements Documents) e decisões de design que mencionem proteção de menores é um ativo de compliance valioso.

Safety by design aumenta o tempo de desenvolvimento?

No curto prazo, sim — principalmente para produtos existentes que precisam de retrofitting. No médio prazo, o custo é menor do que remediar violações, pagar multas ou refazer arquiteturas de produto que não foram pensadas para a conformidade. Para novos produtos, o overhead de incluir safety by design desde o início é marginal comparado ao custo de adequação posterior.

Plataformas de B2B que não têm usuários finais menores também precisam implementar safety by design?

Em geral, não. As obrigações do ECA Digital se aplicam a plataformas que disponibilizam conteúdo, produto ou serviço para consumidores finais que podem incluir menores. Plataformas estritamente B2B, com acesso restrito a empresas e profissionais adultos verificados, têm obrigações muito menores. A questão crítica é se a plataforma pode ser acessada por menores na prática.

---

Conclusão

Safety by design é o ECA Digital pedindo que o mercado pare de tratar segurança de menores como uma feature de conformidade e comece a tratá-la como um requisito de produto. Para quem está começando agora, a prioridade imediata é a verificação de idade: sem ela, todo o resto do safety by design fica incompleto. A CPFHub.io oferece verificação de idade rápida, simples e inteligente — o primeiro bloco de um produto seguro por design. Conheça em cpfhub.io.