O ECA Digital foi aprovado! Saiba o que implica em seu negócio.

Por /

👩‍💻 O ECA Digital foi aprovado! Saiba o que implica em seu negócio.

Além das regras detalhadas para a proteção de crianças e adolescentes em ambientes digitais, houve mudanças significativas quanto ao tratamento de dados pessoais. Conheça os 8 pontos principais da Lei n° 15.211/25:

🎯 1. A quem se aplica esta lei?

  • A todo produto ou serviço de tecnologia da informação direcionado a crianças/adolescentes ou que possa ser acessado por eles — independentemente de onde seja fabricado ou oferecido. Isso inclui redes sociais, jogos eletrônicos, programas de computador, softwares, aplicativos, sistemas operacionais, lojas de aplicações, serviços de streaming e mensageria, serviços de monitoramento infantil, etc.
  • Fique atento(a)! A lei atinge produtos/serviços com “acesso provável” de usuários menores de idade, ou seja, aqueles atrativos para este público, com facilidade de acesso e utilização ou que permitam interação social e compartilhamento de informações em larga escala.

⏳ 2. Quando a lei passa a valer?

  • Após 6 meses da sua publicação, ou seja, a partir de 17 de fevereiro de 2026 (conforme a MP n° 1.319/25).
Aprovado o ECA Digital - saiba as implicações para o seu negócio!

🔒 3. Como fica a privacidade e proteção de dados pessoais neste contexto?

  • A transparência e a responsabilidade são fundamentos desta lei.
  • Os produtos/serviços devem operar com o grau mais elevado de proteção, buscando sempre o melhor interesse da criança/adolescente.
  • Para dados pessoais não estritamente necessários, o controlador deve: mapear os riscos e se esforçar para mitiga-los, bem como elaboração relatório de impacto (RIPD).
  • É proibido criar perfis comportamentais de crianças/adolescentes.

⚖ 4. E a ANPD?

  • O ECA Digital foi aprovado! Saiba o que implica em seu negócio:
  • Passou de “Autoridade” para Agência Nacional de Proteção de Dados (conforme a MP n° 1.317/25).
  • A transformação em agência reguladora consolida o papel da ANPD e traz mais independência e autonomia.
  • Foi criada uma carreira específica para seus funcionários, com previsão de 200 cargos efetivos de “Especialista em Regulação de Proteção de Dados”.
  • A ANPD foi designada como autoridade administrativa autônoma responsável pela proteção de crianças e adolescentes em ambientes digitais (Conforme Decreto n° 12.622/25).

📲 5. E a criação de contas? A verificação de idade é obrigatória!

  • Até 16 anos: contas de crianças/adolescentes em redes sociais devem estar vinculadas ao usuário ou conta dos responsáveis.
  • Plataformas com conteúdo +18 anos: devem ter meios eficazes e confiáveis de verificar a idade, sendo proibida a mera autodeclaração.
  • Se houver indícios de desconformidade com as idades mínimas, a conta deve ser suspensa até a comprovação.

🔞 5. Riscos que devem ser combatidos

  • São proibidos para menores de 18 anos os conteúdos, produtos e práticas que envolvam: exploração e abuso sexual, violência, incitação de danos à saúde física ou mental, assédio, comercialização de jogos de azar, apostas, bebidas alcoólicas, drogas ou de produtos proibidos para o público, práticas publicitária predatórias, injustas ou enganosas e pornografia.
  • Cabe às empresas bloquear/restringir esses conteúdos, bem como informar de forma clara quando o produto/serviço não for adequado para menores.

👪 6. Supervisão parental

Os pais/responsáveis terão ferramentas para:

  • Limitar o tempo de uso de crianças/adolescentes.
  • Controlador conteúdos acessados.
  • Restringir compras e contatos com desconhecidos.
  • Bloquear alterações nessas configurações.

📢 7. Denúncias para remoção de conteúdo

  • Canais de denúncia rápidos e acessíveis.
  • Obrigação de notificar as autoridades competentes para investigação.
  • Conteúdos que violem direitos de crianças/adolescentes devem ser removidos imediatamente, independentemente de ordem judicial.
  • O usuário pode recorrer da decisão.

💰 8. Sanções para quem descumprir a lei

  • Advertência com prazo para medidas corretivas.
  • Multa simples de 10% do faturamento no Brasil ou até R$ 50 milhões por infração. Se empresa estrangeira, responderão solidariamente pelo pagamento a filial situada no país (os valores serão destinados para o Fundo Nacional da Criança e do Adolescente)
  • Suspensão temporária das atividades.
  • Proibição das atividades.
  • Além dessas penalidades, podem ser aplicadas sanções cíveis, criminais ou administrativas, inclusive no âmbito da ANPD.

Então, já sabe. Estamos aqui para auxiliá-los antes que a ANPD “bata na sua porta”. Para retirar suas dúvidas sobre o tema, entre em contato com a Privacidade Garantida para qualquer esclarecimento.

Rolar para cima

Treinamentos Presenciais e/ou Online

O que é?

Serviço de treinamento, customizado com foco na LGPD, elaborado por uma equipe multidisciplinar (jurídico, TI e processos).

Para quem é indicado?

Para empresas de quaisquer porte ou ramo de atividade que tenham interesse na conscientização e reciclagem de sua equipe, bem como treinamento em cultura e boas práticas em proteção de dados e segurança da informação.

Como funciona?

Os treinamentos podem ter viés jurídico, de segurança da informação e/ou de processos, podem tratar de questões específicas da empresa ou mesmo servir para a conscientização dos colaboradores, prestadores, fornecedores e/ou parceiros da empresa.

O treinamento personalizado tem como objetivo entender qual a maior dor da empresa para assim planejar e executar um treinamento para auxiliá-la, uma vez que cada instituição possui uma necessidade específica. Os treinamentos podem ser presenciais ou remotos.

Nossa empresa utiliza técnicas de Design Thinking e Gamification. atendendo as mais variadas necessidades relacionadas à LGPD.

Falar com um especialista

Selo de Certificação em LGPD

Somos a 1ª empresa no Brasil autorizada a certificar em LGPD.

Nosso Selo de Certificação é o resultado de uma marca de certificação registrada® no Instituto Nacional da Propriedade Industrial (INPI), conferida após processo de análise dos nossos entregáveis e equipe experiente, técnica e multidisciplinar.

O que é?

É um Selo que demonstra que a sua organização está em compliance com as determinações da LGPD, gerando confiança para todos os seus stakeholders (clientes, parceiros, investidores, fornecedores, instituições fiscalizadoras etc.).

Para quem é indicado?

Para qualquer empresa, plataforma, site ou software/aplicativo que, uma vez adequado à LGPD, queira ter um diferencial de mercado, gerando autoridade e aumentando a sua reputação e credibilidade no mercado.

Como executamos esse serviço?

Ao contratar a certificação, a empresa (plataforma, site ou software/aplicativo) passa por uma auditoria realizada por equipe multidisciplinar de profissionais especializados em proteção de dados.

Isso acontece por meio de entrevistas, análises presenciais e/ou à distância, respostas a questionários, entre outras aplicações e metodologias que se fizerem necessárias, como visitas de checagem in loco.

Periodicamente são realizadas aferições presenciais e/ou à distância sobre a manutenção dos parâmetros analisados.

Falar com um especialista

DPO Encarregado de Dados Terceirizado

O que é?

O DPO terceirizado (ou encarregado de dados) é um serviço externo à empresa que possibilita uma visão independente, autônoma e sem conflito de interesses, com a expertise necessária à execução das atribuições impostas ao encarregado de dados pela LGPD.

Para quem é indicado?

  • Para quaisquer empresas, inclusive de porte pequeno e médio, seja porque estão obrigadas pela LGPD pela quantidade e tipo de dados que têm, seja como medida de boas práticas de mercado. Dentre as vantagens do serviço de DPO terceirizado, podemos citar o seu custo reduzido se comparado a um DPO interno contratado em regime de CLT, que muitas vezes não terá a expertise necessária e nem mesmo demanda suficiente para atuar exclusivamente nessa atividade;
  • Empresas que ainda não nomearam seu encarregado de dados ou que tenham nomeado um DPO com acúmulo de tarefas e/ou atribuições (o que pode acarretar em conflito de interesses, além da falta de autonomia, contrariando as orientações da ANPD)
  • Para empresas que possuem um comitê de privacidade formado por membros internos e precisam de um encarregado de dados.

Quais as suas atribuições?

  • Receber comunicações dos titulares de dados, prestar esclarecimentos e sugerir providências;
  • Relacionar-se e ser ponto de contato com a Autoridade Nacional de Proteção de Dados (ANPD) e outros entes, recebendo comunicações e sugerindo providências;
  • Monitorar novas regulamentações acerca da proteção de dados;
  • Orientar, treinar e comunicar colaboradores e contratados a respeito da conscientização e das práticas a serem tomadas em relação à proteção de dados pessoais;
  • Apoiar tecnicamente no desenvolvimento de projetos que envolvam dados pessoais, podendo sugerir novos projetos;
  • Atuar em incidentes de violação de dados pessoais, plano de contingência e de respostas a incidentes;
  • Implantar e conduzir o comitê de privacidade ou setor ou órgão assemelhado;
  • Auxiliar na conformidade com a legislação de proteção de dados e demais normas aplicáveis, incluindo a sensibilização e formação dos profissionais que sejam competentes para operações de tratamento de dados;
  • Elaborar cláusulas de proteção de dados para serem incluídas em contratos e outros instrumentos contratuais;
  • Executar as demais atribuições determinadas pela empresa ou estabelecidas em normas complementares.
Falar com um especialista

Consultoria e Compliance em LGPD

O que é?

Consultoria 360 graus significa que o trabalho é feito mediante um olhar jurídico, de TI e de processos para todas as áreas da empresas. Isso é indispensável para empresas de qualquer ramo e/ou porte a se adequarem à LGPD.

Para quem é indicado?

Para todas as empresas que não iniciaram seu processo de adequação à LGPD ou que ainda não conseguiram concluir esse processo. Esse serviço também é indicado para quem já fez a adequação e por algum motivo (decurso de tempo, mudança de atividade, novas atividades etc.) precisa revisitar a adequação feita.

Passo a Passo

Esse serviço envolve quatro grandes fases:

  • Diagnóstico dos riscos quanto à LGPD: isso acontece por meio de entrevistas, questionários, acesso às informações, documentos e contratos, exame das ferramentas tecnológicas, dentre outras aplicações e metodologias;
  • Mapa de Riscos: entrega de relatório contendo análises de riscos em relação à LGPD, plano de ação e recomendações necessárias à adequação da empresa para a mitigação de riscos;
  • Implementações: das recomendações feitas no Mapa de Riscos;
  • Relatório: descrevendo tudo o que foi feito (antes, durante e depois) quanto ao projeto de adequação à LGPD.
Falar com um especialista