ENG
Alerts

Publicado em 24/03/2026

ECA Digital: análise consolidada após a publicação do Decreto nº 12.880/2026

O ECA Digital entrou em vigor e, com a publicação do Decreto nº 12.880/2026 (“Decreto”), parte relevante das regras aplicáveis foi detalhada.

Este alert tem como objetivo apresentar como esse novo regime se estrutura e quais são seus principais efeitos práticos.

Embora ainda existam aspectos técnicos que dependam de regulamentação complementar, especialmente pela Agência Nacional de Proteção de Dados (“ANPD”), diversas obrigações já estão em vigor. Isso muda o ponto de partida para as empresas. A questão não é mais se é melhor aguardar ou agir, mas sim entender o que já precisa ser feito, o que exige documentação adequada e o que deve ser acompanhado nos próximos desdobramentos regulatórios.

A partir disso, três perguntas orientam a análise:

  • Qual é o nível de risco do meu produto ou serviço? O Decreto deixa claro que o nível de risco é o principal fator para definir as medidas exigidas. Produtos ou funcionalidades que envolvam apostas, cassino, loot boxes ou conteúdo pornográfico estão no nível mais elevado de exigência. Nesses casos, é necessária verificação etária com alto grau de confiabilidade, além da remoção de contas de menores já existentes. Não há prazo de adaptação para
    essas medidas.
  • Meu sistema realiza verificação de idade ou apenas aferição? Essa é a distinção mais relevante trazida pelo Decreto. Para conteúdos proibidos a menores, não é suficiente estimar ou inferir a idade. É necessário confirmar a idade com um grau elevado de confiabilidade. Na prática, a autodeclaração do usuário não atende mais a esse requisito, mesmo sendo um padrão amplamente utilizado até aqui. Os critérios técnicos ainda serão definidos pela ANPD, mas a obrigação de adotar um mecanismo
    compatível com o risco já existe.
  • Quem controla o processo de verificação e o tratamento dos dados? O Decreto exige que os dados coletados para fins de verificação ou aferição de idade sejam eliminados de forma imediata e irreversível após o uso. Se esse processo for realizado por terceiros, isso não altera a responsabilidade. A empresa que define o tratamento continua sendo responsável por todo o fluxo, inclusive pela eliminação adequada dos dados.

1. Conteúdo proibido vs. conteúdo inadequado

Essa é uma das distinções mais relevantes trazidas pelo Decreto. Classificar o conteúdo de forma incorreta pode levar a dois problemas: adoção de medidas insuficientes ou restrições mais severas do que o necessário. A diferença entre os dois regimes é a seguinte:

  CONTEÚDO PROIBIDO CONTEÚDO IMPRÓPRIO / INADEQUADO
Definição legal Conteúdo cuja disponibilização a menores é vedada por lei.

Inclui, entre outros: armas, munições, explosivos, bebidas alcoólicas, produtos fumígenos, substâncias com potencial de dependência, fogos de artifício, jogos de azar, apostas, loterias, loot boxes, conteúdo pornográfico, serviços de acompanhantes e aplicações de encontros com finalidade sexual.

 Conteúdo que não é proibido por lei, mas considerado inadequado para determinadas faixas etárias.

O enquadramento segue a Classificação Indicativa. O Decreto não apresenta lista fechada e exige avaliação caso a caso, considerando o risco.
Mecanismo de aferição de idade Verificação de idade com alto grau de confiabilidade. A autodeclaração não é suficiente. Aferição de idade proporcional ao risco. Os critérios técnicos ainda serão definidos pela ANPD.
Obrigação de bloqueio Deve haver bloqueio efetivo de acesso, fruição ou consumo.

Para produtos restritos a maiores de 18 anos, é necessário impedir a criação de contas por menores e remover contas existentes.

 Não há exigência de bloqueio total.

É necessário restringir o acesso por padrão, disponibilizar supervisão parental efetiva e manter a classificação indicativa visível.

2. Aferição vs. verificação de idade: a distinção central

Este é o ponto mais frequentemente mal interpretado no ECA Digital. Muitas plataformas coletam a data de nascimento no cadastro e assumem que estão em conformidade, quando na prática podem não estar.

A diferença entre aferição e verificação não é apenas conceitual. Ela define se o sistema está adequado ou em violação.

  AFERIÇÃO DE IDADE

gênero

 VERIFICAÇÃO DE IDADE

espécie
O que é Mecanismo utilizado para estimar, inferir ou confirmar a faixa etária do usuário. Engloba métodos de menor ou maior rigor. Mecanismo destinado a confirmar a idade com alto grau de confiabilidade. Exige validação efetiva da informação.
Quando se aplica Conteúdos impróprios ou inadequados. Conteúdos legalmente proibidos para menores, como apostas, cassino, pornografia e loot boxes.
Nível de exigência Definido pelo fornecedor, de acordo com o risco do produto. Os critérios técnicos ainda serão detalhados pela ANPD. Mais elevado. Não há margem para soluções baseadas apenas em estimativa ou autodeclaração.
Método Pode ser definido pelo fornecedor, desde que proporcional ao risco. Sujeito a maior padronização e possível certificação. O poder público pode atuar na definição dos parâmetros técnicos.
Tratamento de dados Deve observar o princípio da minimização Dados utilizados para verificação devem ser eliminados de forma imediata e irreversível após o uso, além da minimização.
Base de usuários existente Não há obrigação expressa de reavaliação. Deve ser aplicada também à base existente. Contas de menores devem ser identificadas e removidas imediatamente.

3. Quadrante de risco do seu produto

O nível de risco depende de dois fatores: o tipo de conteúdo (proibido ou inadequado) e o grau de interação e monetização do produto.

Identifique abaixo o cenário que melhor descreve o seu produto. As medidas indicadas refletem a ação prioritária esperada.

3.1 Chat aberto, UGC e monetização direta

Conteúdo Proibido para Menores RISCO CRÍTICO
Recomendações gerais •Implementar verificação etária de alto grau com urgência;

•Remover contas de menores já existentes

•Configurar consentimento parental por padrão para interações

•Implementar verificação etária para funcionalidades com loot boxes, salvo se houver versão do produto com essa funcionalidade desativada por padrão para menores

•Exigir autorização judicial para monetização de conteúdo com menores
Conteúdo impróprio ou inadequado RISCO ALTO
Recomendações gerais •Implementar aferição etária proporcional ao risco

•Ativar supervisão parental por padrão

•Garantir moderação ativa de conteúdo, inclusive em chats

•Suspender qualquer forma de publicidade comportamental para menores

•Eliminar práticas de design que incentivem uso compulsivo

3.2 Chat filtrado e conteúdo com curadoria

Conteúdo Proibido
para Menores		 RISCO ALTO
Recomendações gerais •Implementar verificação etária, mesmo com chat filtrado

•Bloquear conteúdo proibido por padrão

•Atualizar fluxos de consentimento para refletir monetização, interação e eventuais loot boxes

•Revisar termos de uso, com versão clara em português
Conteúdo impróprio ou inadequado RISCO MODERADO
Recomendações gerais •Documentar mecanismos para prevenção de uso compulsivo

•Disponibilizar supervisão parental acessível e funcional

•Garantir ausência de publicidade direcionada a menores

•Adotar configurações mais protetivas como padrão

4. O que mudou: Lei, Decreto e prática anterior

Para entender o impacto do ECA Digital, é preciso separar três planos distintos:

  • o que a Lei estabelece
  • o que o Decreto detalha ou amplia
  • o que o mercado fazia e que agora se tornou insuficiente, vedado ou obrigatório

As colunas abaixo seguem essa lógica. A análise não é exaustiva, mas cobre os pontos com maior impacto prático.

Tema Lei Decreto Prática de mercado
Aferição de idade DEFINE OBRIGAÇÃO

Obriga a adoção de mecanismos para impedir o acesso de menores a conteúdos proibidos ou inadequados, sem definir como isso deve ser feito.

 EXPANDE O ECA DIGITAL

Diferencia aferição de verificação de idade. Proíbe autodeclaração para conteúdo proibido. Exige eliminação imediata de dados utilizados na verificação. Requisitos técnicos ainda dependem da ANPD.

 PROIBIDO 

Autodeclaração como único mecanismo de aferição de idade. Esse modelo deixa de ser aceitável para conteúdos proibidos.
Bloqueio de conteúdo proibido PRINCÍPIO GERAL

Estabelece o dever de proteger menores, sem detalhar o mecanismo.

 DETALHA 

Define o que é conteúdo proibido e exige bloqueio, ocultação ou desfocagem por padrão quando não houver verificação de idade.

 PROIBIDO 

Conteúdo sexualmente explícito acessível por padrão, com restrição opcional (opt-out), em vez de proteção ativa por padrão (opt-in).

 

Acesso a conteúdo proibido sem restrição efetiva ou com base apenas em autodeclaração de idade
Loot boxes e mecanismos de azar DEFINE OBRIGAÇÃO

Proíbe acesso de menores
a loot boxes.

 EXPANDE O ECA DIGITAL

Exige verificação etária de alto grau para acesso a funcionalidades com loot boxes. Admite alternativa: disponibilização de versão do produto sem loot boxes ou com essa funcionalidade bloqueada por padrão para menores.

 PROIBIDO 

Loot boxes disponíveis mediante autodeclaração ou sem qualquer controle. Esse modelo deixa de ser permitido.
Conteúdo impróprio a menores DEFINE OBRIGAÇÃO

Impõe obrigações, mas não define claramente o que é conteúdo impróprio.

 EXPANDE O ECA DIGITAL

Define o conceito e estabelece condições para sua disponibilização.

 PROIBIDO 

Proibido: disponibilização de conteúdos sem observância da Política de Classificação Indicativa.

 

Ausência de medidas técnicas e organizacionais adequadas ao nível de risco, desde a concepção do produto.

Falta de ferramentas efetivas de supervisão parental, incluindo funcionalidades de bloqueio configuráveis pelos responsáveis.
Chat e interação entre usuários DEFINE OBRIGAÇÃO

Exige salvaguardas técnicas, sem detalhar como.

 DETALHA 

Chat aberto com exigência de consentimento parental ativo por padrão.

 

Moderação obrigatória das interações.

 

Configuração inicial no nível mais protetivo.

 INSUFICIENTE 

Chat habilitado por padrão para todos os usuários.

 

Controles parentais disponíveis apenas como opção, e não ativados por padrão.

Moderação reativa, realizada apenas após denúncia.
Publicidade comportamental DEFINE OBRIGAÇÃO

Proíbe publicidade direcionada a menores com base em perfilamento.

 DETALHA 

Expande a vedação para qualquer forma de publicidade comportamental, incluindo navegação, histórico, localização e interesses inferidos.

 PROIBIDO 

Segmentação de anúncios com base em comportamento, inclusive para usuários possivelmente menores. Esse modelo deixa de ser permitido.
Dark patterns DEFINE OBRIGAÇÃO

Proíbe práticas manipulativas ou que induzam uso prejudicial.

 EXPANDE O ECA DIGITAL

Exemplifica práticas proibidas, como: criação de urgência artificial, incluindo contagens regressivas e escassez simulada; obstáculos ao cancelamento ou à saída do serviço; recompensas vinculadas ao tempo de uso, sem limites

A lista é exemplificativa.

 PROIBIDO 

Mecânicas que incentivam permanência contínua, como recompensas diárias, contagens regressivas e fricção na saída.

O que ainda pende de regulamentação da ANPD?

Algumas obrigações previstas no ECA Digital e no Decreto já estão em vigor, mas dependem de definição técnica pela ANPD para sua implementação completa.

Isso não significa que as empresas possam aguardar. A obrigação já existe. O que ainda será definido é como ela deve ser operacionalizada.

Pendência ANPD O que será definido Risco de aguardar
Guia de orientação de
escopo e aplicação		 Definição de quem está sujeito ao ECA Digital, incluindo o conceito de “acesso provável”, além de parâmetros de privacy by design e gestão de risco. A ANPD indicou que a aplicação estruturada, com sanções, começa após a publicação do guia. A publicação do guia funciona como gatilho de fiscalização. Empresas sem plano de adequação documentado tendem a ficar mais expostas desde o início da aplicação.
Requisitos técnicos de verificação de idade Definição dos métodos aceitos para aferição e verificação de alto grau. Até lá, cada empresa deve justificar tecnicamente a solução adotada com base no risco. A expectativa é de ausência de prazo de adaptação. Quem não tiver solução implementada terá que agir rapidamente. Há também risco de retrabalho se a solução adotada não for compatível com o padrão futuro.
Regulamento de fiscalização
e sanções		 Adaptação do modelo atual da LGPD para o ECA Digital, com definição de procedimentos, critérios e sanções aplicáveis. Enquanto não houver definição, há incerteza sobre a aplicação prática. Após a publicação, a tendência é de aumento de previsibilidade e aceleração das autuações.
Padrões de supervisãoparental Definição de requisitos mínimos das ferramentas, incluindo funcionalidades, configurações padrão e critérios de acessibilidade. Soluções básicas ou pouco robustas podem exigir redesenho com prazo curto após a regulamentação.
Habilitação de entidades notificadoras Definição de quem poderá solicitar remoção de conteúdo sem ordem judicial, no modelo de notice-and-takedown extrajudicial. Plataformas sem processo estruturado de resposta a notificações podem ficar imediatamente inadimplentes ao receber as primeiras demandas.
Vinculação de contas de menores de 16 anos Definição do modelo técnico de vínculo com responsáveis, incluindo consentimento verificável e limites de supervisão. Produtos que não consideram esse vínculo desde já podem precisar de mudanças estruturais, não apenas ajustes de política.

Qual o principal risco de aguardar?

A incerteza atual é técnica, não jurídica. As obrigações já estão estabelecidas.

O que ainda será definido pela ANPD são os critérios mínimos, a forma de comprovação e o nível de exigência operacional. Isso não suspende a necessidade de agir.

Na prática, plataformas que chegarem à publicação dessas regras sem qualquer solução implementada, ainda que parcial, tendem a não ter período de adaptação. A avaliação de conformidade passa a considerar a situação atual, e não apenas o momento da regulamentação.

5. O ECA Digital no ecossistema regulatório

O ECA Digital não substitui as normas já existentes. Ele se soma a elas. Isso significa que uma mesma conduta pode ser analisada sob diferentes regimes jurídicos ao mesmo tempo.

Na prática, entender essa sobreposição é essencial para avaliar corretamente o risco.

Marco Civil da Internet

O regime de responsabilidade das plataformas por conteúdos de terceiros vem sendo ampliado pelo Supremo Tribunal Federal. A tendência é exigir atuação a partir do recebimento de notificações adequadas, sem necessidade prévia de ordem judicial. O ECA Digital reforça esse movimento nos casos envolvendo crianças e adolescentes. Nesses cenários, espera-se uma atuação mais rápida e estruturada por parte das plataformas, especialmente na remoção ou contenção de conteúdo.

LGPD

A LGPD já estabelece proteção reforçada para dados de crianças. O ECA Digital aprofunda esse regime ao:

  • proibir publicidade baseada em perfilamento
  • exigir eliminação imediata de dados utilizados para verificação de idade

Na prática, uma mesma operação pode gerar questionamentos tanto pela LGPD quanto pelo ECA Digital. O enquadramento e a penalidade vão depender do caso concreto.

ECA

O ECA Digital funciona como uma extensão do regime já existente de proteção à criança e ao adolescente. Na ausência de clareza em situações específicas, a interpretação tende a seguir o princípio do melhor interesse da criança. Isso normalmente leva a uma aplicação mais conservadora das regras.

5.1 Cumulação de Sanções

Um ponto frequentemente subestimado é a possibilidade de múltiplos enquadramentos. A mesma conduta pode gerar responsabilização com base no:

  • ECA Digital
  • LGPD
  • Marco Civil da Internet
  • ECA

Isso não significa que todas as sanções serão aplicadas ao mesmo tempo, mas o risco de exposição aumenta. Na prática, análises que consideram apenas um desses regimes tendem a subestimar o risco regulatório real.

6. Outros temas do Decreto: IA, publicidade e influenciadores

Além de regulamentar a Lei 15.211/2025, o Decreto introduz obrigações adicionais e detalha regras em áreas que ainda não estavam claramente mapeadas pelo mercado. Todas têm impacto direto sobre decisões de produto.

6.1 IA generativa e agentes conversacionais

O Decreto estabelece um regime específico para sistemas capazes de gerar conteúdo e interagir com usuários em linguagem natural, incluindo modelos de linguagem, agentes conversacionais e interfaces similares, quando acessíveis a crianças e adolescentes. Essas obrigações já estão em vigor e não dependem de regulamentação adicional da ANPD.

Principais exigências

  • Transparência: o sistema deve informar de forma clara que o usuário está interagindo com conteúdo automatizado, e não com uma pessoa.
  • Vedação à manipulação comportamental: é proibido explorar vulnerabilidades cognitivas ou etárias para induzir comportamentos que não estejam no melhor interesse da criança.
  • Avaliação de risco algorítmico: o fornecedor deve avaliar os riscos do sistema para a saúde e segurança de crianças e adolescentes, considerando o tipo de interação e o potencial impacto.
  • Salvaguardas ao desenvolvimento: devem ser implementados mecanismos ativos de proteção ao desenvolvimento físico, mental e psicossocial. Os parâmetros técnicos ainda serão definidos pela ANPD.

6.2 Streaming e provedores com controle editorial

O Decreto prevê uma isenção relevante para provedores que exercem controle editorial sobre o conteúdo. Isso inclui serviços em que o conteúdo é previamente selecionado e licenciado, e não gerado por usuários. Nesses casos, pode haver dispensa de verificação de idade, desde que determinadas condições sejam cumpridas.

(A) Quem pode se enquadrar

A isenção tende a se aplicar a:

  • plataformas de streaming de vídeo, música e audiolivros com conteúdo licenciado
  • serviços de filmes, séries, música e podcasts
  • publishers de games
  • provedores de e-books e conteúdo literário

(B) Condições para a isenção

A dispensa não é automática. Ela depende do cumprimento simultâneo de dois requisitos:

  • Perfis ou contas infantis: O serviço deve oferecer perfis com conteúdo adequado à faixa etária, observando a classificação indicativa quando aplicável.
  • Supervisão parental efetiva: Devem existir mecanismos de controle que permitam restringir o acesso a conteúdos inadequados, respeitando a autonomia progressiva da criança.

(C) Casos de isenção total

Provedores de conteúdo jornalístico e esportivo, quando sujeitos a controle editorial e não vinculados à classificação indicativa, ficam dispensados de aferição de idade sem necessidade de cumprir requisitos adicionais.

(D) Ponto de atenção

O enquadramento como “controle editorial” não é automático e deve ser analisado caso a caso. A empresa deve:

  • avaliar se o modelo de negócio realmente se enquadra nessa definição
  • documentar esse entendimento

A ANPD pode revisar esse enquadramento a qualquer momento. Em modelos híbridos, com conteúdo licenciado e conteúdo gerado por usuários, a isenção não se aplica à parte do serviço baseada em UGC. Nesses casos, é necessário tratar os dois regimes separadamente.

6.3 Transparência e prestação de contas

O Decreto introduz um novo instrumento de accountability, que ainda depende de regulamentação da ANPD, mas cuja obrigação já está prevista.

Avaliação de Impacto à Segurança e Saúde de Crianças

Os fornecedores deverão elaborar uma avaliação de impacto específica para identificar e tratar riscos associados ao uso de seus produtos por crianças e adolescentes. Essa avaliação deve incluir, no mínimo:

  • Identificação e análise dos riscos envolvidos.
  • Avaliação de Impacto à Segurança e Saúde de Crianças.
  • Os fornecedores deverão elaborar uma avaliação de impacto específica para identificar e tratar riscos associados ao uso de seus produtos por crianças e adolescentes.

6.4 Publicidade para menores: vedações expandidas

O ECA Digital já proíbe publicidade baseada em perfilamento comportamental para menores. O Decreto amplia esse regime ao incluir restrições adicionais, com foco em tecnologias e práticas não explicitamente tratadas na lei. Essas vedações se aplicam independentemente de consentimento ou configuração parental.

O que passa a ser vedado

Para usuários menores de idade, não é permitido:

  • Perfilamento comportamental: Uso de dados como navegação, histórico de compras, localização ou interesses inferidos para direcionamento de publicidade.
  • Análise emocional: Uso de inferências sobre estado emocional para personalizar ou segmentar anúncios.
  • Publicidade em realidade aumentada (AR): Inserção de publicidade por sobreposição de elementos digitais no ambiente físico.
  • Publicidade em ambientes imersivos (XR e VR): Inserção de publicidade em ambientes virtuais ou experiências imersivas.

6.5 Influenciadores mirins: autorização judicial e prazo de 90 dias

O Decreto regulamenta uma exigência que já existia no ECA desde 1990 e a aplica expressamente ao ambiente digital. A participação habitual de crianças e adolescentes em atividades com finalidade comercial passa a exigir autorização judicial prévia, com impacto direto para plataformas que monetizam ou impulsionam esse tipo de conteúdo.

O que muda

Plataformas que monetizam ou impulsionam conteúdo que explore, de forma habitual, a imagem ou a rotina de crianças e adolescentes devem exigir autorização judicial prévia, nos termos do Art. 149 do ECA. Essa obrigação não recai apenas sobre pais ou responsáveis. A responsabilidade também é da plataforma. Se a monetização ou impulsionamento ocorrer sem a verificação dessa autorização, o risco é assumido pelo fornecedor do serviço.

Quando passa a valer

A exigência se aplica a conteúdos cuja monetização ou impulsionamento se inicie a partir de 90 dias da publicação do Decreto. Na prática, isso significa a partir de 18 de junho de 2026. Conteúdos já monetizados antes dessa data não são afetados de forma imediata

O que fazer agora

O MJSP, o CNJ e o CNMP ainda irão definir o procedimento operacional para a obtenção da autorização judicial.

Enquanto isso, as plataformas devem:

  • estruturar o fluxo interno de verificação
  • identificar quais criadores se enquadram como atividade habitual
  • preparar mecanismos para exigir e validar a autorização

7. Insights relevantes para o compliance

Os pontos abaixo refletem sinais diretos da audiência pública realizada em 02/03/2026, com participação da ANPD e do MJSP. Eles não alteram o texto da norma, mas indicam como a regulação tende a ser aplicada na prática.

01

INSIGHT

 A aplicação começa após maior clareza regulatória

A ANPD indicou que a abertura de processos estruturados, com possibilidade de sanção, deve ocorrer após a publicação do guia de orientação e das regras técnicas de verificação de idade.

A intenção é permitir que as empresas compreendam com precisão o que se espera em termos de conformidade antes da atuação sancionatória.

Implicação prática. Existe uma janela para estruturar o compliance, mas não para postergar decisões. A obrigação já está em vigor.
02

INSIGHT

 O foco inicial não são as plataformas

A ANPD indicou que a aplicação tende a começar pelos pontos de maior impacto do ecossistema digital, como app stores e sistemas operacionais.

A lógica é atuar em poucos agentes que controlam a camada inicial de acesso, com efeito mais amplo sobre o mercado. Também foi sinalizado que a atuação sancionatória estruturada deve ocorrer após a publicação do guia de orientação e das regras técnicas de verificação de idade.

As notificações realizadas até o final de 2025 tiveram caráter de mapeamento, e não de aplicação de sanções.

Isso não altera o fato de que as obrigações já estão em vigor. A eventual priorização na fiscalização apenas afeta a ordem de atuação, não a exigibilidade das regras.

Implicação prática. Existe uma janela para estruturar o compliance antes de uma fiscalização direta, mas ela não deve ser interpretada como possibilidade de aguardar.

Produtos com alta exposição a menores ou sem medidas visíveis de proteção tendem a entrar no radar regulatório, independentemente da ordem inicial de fiscalização.
03

INSIGHT

 A arquitetura de verificação pode mudar

A ANPD sinalizou apoio ao uso de soluções de verificação de idade baseadas em identidade digital com Zero Knowledge Proof (ZKP). Nesse modelo, o sistema apenas confirma se o usuário é maior de idade, sem compartilhar a idade exata ou outros dados pessoais.

Também foi indicado que essa solução pode ser incorporada à infraestrutura pública brasileira, com viabilidade técnica e custo potencialmente reduzido.

Caso esse modelo seja adotado como padrão, ele tende a substituir soluções baseadas na coleta e no armazenamento de dados documentais.

Implicação prática. Decisões de arquitetura tomadas agora devem considerar flexibilidade e compatibilidade com esse possível padrão.

Soluções proprietárias que dependem de coleta de dados ou integrações rígidas podem exigir substituição no curto prazo, com impacto técnico e contratual relevante.
04

INSIGHT

 Loot boxes exigem decisão estruturada

O regime aplicável a loot boxes é mais rigoroso. A autodeclaração não é suficiente para impedir o acesso de menores.

O Decreto admite dois caminhos:

• implementar verificação de idade com alto grau de confiabilidade

• ou disponibilizar versão do produto em que a funcionalidade de loot box esteja desativada para menores ou bloqueada por padrão

Há sinalização de que loot boxes tendem a ser tratadas como conteúdo proibido para menores, o que eleva o nível de exigência sobre a efetividade das medidas adotadas.

Na ausência de definição técnica final pela ANPD, a escolha do modelo exige avaliação cuidadosa.

Implicação prática. A decisão deve ser formalmente documentada, com justificativa técnica e evidência de efetividade.

A ausência de documentação dificulta a demonstração de conformidade caso o entendimento regulatório se torne mais restritivo.

8. Plano de ação

Cada item abaixo representa uma decisão prática que deve ser tomada.

HORIZONTE 1 IMEDIATO

Conteúdo proibido para menores Implementar verificação etária de alto grau e remover contas de menores já existentes.
Chat ou mensagens sem filtragem entre

usuários

 Configurar consentimento parental ativo por padrão.

 

 
Conteúdo explícito acessível sem verificação de idade Bloquear, ocultar ou desfocar por padrão. Medida já exigível.

 

 
Publicidade baseada em comportamento de menores Suspender imediatamente e revisar contratos com redes de publicidade.

 
Fornecedor estrangeiro sem representante no Brasil Designar representante legal com poderes para receber citações e intimações.

 

 

HORIZONTE 2 PRIMEIROS 90 DIAS

Métodos de aferição ou verificação de idade Documentar o modelo adotado, com justificativa baseada no nível de risco e registro auditável, considerando também a LGPD.
Verificação realizada por terceiros Revisar contratos para incluir eliminação imediata de dados e mecanismos de auditoria do processo.
Base relevante de usuários menores Estruturar relatório de transparência com registro de notificações e respectivas medidas adotadas.
Produtos acessíveis a menores Implementar supervisão parental no nível mais protetivo por padrão e treinar equipes de produto e marketing.

HORIZONTE 3 MONITORAMENTO CONTÍNUO

O plano de compliance deve ser revisado sempre que ocorrerem eventos relevantes, em especial:

  • publicação do guia de orientação da ANPD
  • definição dos requisitos técnicos de verificação de idade
  • posicionamento da ANPD sobre loot boxes e restrições de acesso
  • habilitação de entidades notificadoras
  • atualização do regulamento de fiscalização e sanções

Importante

Este material tem caráter informativo e não substitui análise jurídica específica. As obrigações aplicáveis variam conforme o modelo de negócio, o público-alvo e as funcionalidades do produto.