Durante anos, a discussão sobre a proteção de menores no ambiente digital brasileiro esteve amparada nas diretrizes gerais da Lei Geral de Proteção de Dados (LGPD) e do Estatuto da Criança e do Adolescente (ECA). O avanço tecnológico e a crescente exposição de crianças e adolescentes a riscos on-line, no entanto, demandaram uma atualização normativa mais específica e rigorosa.
Continua depois da publicidade
No dia 17 de março de 2026, entrou em vigor a Lei nº 15.211/2025 – conhecida como Lei Felca – que instituiu o Estatuto Digital da Criança e do Adolescente (ECA Digital). O movimento não representa apenas uma atualização de termos de uso, mas de uma revisão profunda na forma como empresas de tecnologia, redes sociais, aplicativos e jogos estruturam seus produtos e gerenciam os dados pessoais dos usuários.
O cenário atual exige que as organizações transformem suas diretrizes éticas em obrigações operacionais. E, a partir de agora, o foco desloca-se da simples coleta de dados para uma lógica de proteção por padrão (safety by design), na qual a segurança do menor deve ser considerada desde a concepção do código até a estratégia de marketing.
O que a Lei Felca exige na prática
A nova lei intervém em pontos cruciais da operação digital, tendo como um dos pilares centrais a restrição severa ao uso de dados para fins de segmentação comercial de menores de 18 anos. Isso atinge diretamente os modelos de negócio que utilizam histórico de navegação, padrões de consumo ou comportamento para a entrega de publicidade direcionada a este público.
Outro impacto imediato é a obrigatoriedade de sistemas robustos de verificação de idade: a responsabilidade sobre quem acessa o serviço passa a ser integralmente da plataforma. Esse movimento altera fluxos de cadastro, impacta a experiência do usuário (UX) e eleva os custos de aquisição, uma vez que mecanismos de autodeclaração – a afirmação “eu declaro que sou maior de 18 anos” – deixam de ser suficientes perante a fiscalização.
Continua depois da publicidade
Além disso, o ECA Digital estabelece uma barreira sobre a finalidade dos dados: informações coletadas exclusivamente para validar a idade do usuário não podem ser reaproveitadas para qualquer outro fim, especialmente comercial. A exigência demanda uma separação técnica e lógica das bases de dados dentro das empresas, garantindo que o fluxo de informações sensíveis seja monitorado e limitado ao estritamente necessário.
Desafios de implementação e visão estratégica
A transição para conformidade com a Lei Felca impõe desafios que superam a barreira jurídica, alcançando as áreas de tecnologia, produto e compliance.
Segundo Bruno Basso, especialista em governança e CEO da GEP Compliance, a complexidade está em converter o texto legal em rotinas de controle eficazes:
— O principal desafio prático será transformar as exigências legais em operação real. A Lei Felca passou a exigir mecanismos confiáveis de aferição de idade, segurança por padrão, ferramentas de supervisão parental e medidas mais robustas de proteção em ambientes digitais. Isso exige revisão de produto, tecnologia, dados, UX, moderação de conteúdo, governança interna e relacionamento com terceiros — explica.
Continua depois da publicidade
Bruno acrescenta que a regulamentação foi complementada pelo Decreto nº 12.880/2026 e a Agência Nacional de Proteção de Dados (ANPD) já publicou um cronograma para implementação da aferição de idade, aumentando a necessidade de adequação técnica e documental.
Para o especialista, um dos erros mais comuns das organizações é a subestimação da norma.
— O erro mais comum será tratar a adequação como um ajuste superficial. A nova legislação exige mudança estrutural, não apenas textual. Outro erro provável é insistir em soluções frágeis, como autodeclaração de idade, quando a própria regulamentação passou a exigir mecanismos confiáveis para situações de acesso restrito. Separar demais jurídico, tecnologia e marketing também pode acontecer, visto que a adequação depende de uma atuação integrada — alerta o executivo.
O elo entre a Lei Felca e a LGPD
Ainda que a Lei Felca e o ECA Digital tragam regras específicas, a LGPD continua sendo o alicerce fundamental, estabelecendo uma relação de complementaridade entre ambas: enquanto a LGPD organiza os princípios gerais (finalidade, necessidade e transparência), a Lei Felca detalha a aplicação desses princípios para o público vulnerável, reduzindo margens de interpretação que antes eram exploradas pelo mercado.
Ou seja, as empresas não deixam de cumprir a LGPD, mas passam a aplicá-la com um grau de exigência muito maior. Um exemplo é o princípio da minimização de dados: se a LGPD orienta a coletar o mínimo possível, a Lei Felca obriga a coleta de evidências de idade.
Continua depois da publicidade
O desafio técnico é, portanto, confirmar a faixa etária sem ampliar a exposição de dados pessoais – o que exige soluções de criptografia e arquiteturas de sistemas mais sofisticadas.
Impacto nas estratégias de marketing e aquisição
As empresas que atuam com público jovem precisam reavaliar suas jornadas de conversão, tornando-se mais transparente e criteriosa. Estratégias baseadas em fricção reduzida – aquele cadastro simplificado ao máximo para aumentar a conversão – agora entram em conflito com a necessidade de validação etária.
Bruno Basso aponta que a pressão pela conformidade forçará uma mudança de cultura nas agências e departamentos de marketing:
— A legislação e os materiais oficiais indicam maior restrição ao uso excessivo de dados e a técnicas de perfilamento comportamental de crianças e adolescentes, pressionando as empresas a reverem suas estratégias baseadas em hipersegmentação e jornadas pensadas apenas para conversão — afirma.
Continua depois da publicidade
Será necessário um marketing com mais transparência, mais limites no uso de dados e mais alinhamento com segurança por padrão.
— A aquisição continua possível, mas com muito menos espaço para práticas agressivas ou ambíguas — esclarece Bruno.
Governança de dados como ferramenta de sobrevivência
Com a entrada da regulamentação em vigor, a governança passa a se tornar uma prática de sobrevivência mercadológica. A empresa deve estar apta a responder, em auditorias internas ou externas, quais dados coleta, qual a base legal utilizada e como garante o direito à exclusão definitiva dessas informações – uma garantia estabelecida pela Lei Felca.
O ideal é que as empresas tenham capacidade tecnológica para localizar e eliminar dados de menores em múltiplos sistemas e servidores, garantindo que não fiquem rastros de perfilamento após a solicitação.
Continua depois da publicidade
Cenário 2026: ajustes estruturais
Já existem movimentações do mercado em resposta ao novo cenário. Soluções de controle parental, tecnologias de zero-knowledge proof (para validação de idade sem armazenamento de documentos) e novas arquiteturas de dados estão ganhando espaço.
As organizações que iniciaram a conformidade em 2025 já colhem os frutos de uma transição mais suave. Já para aquelas que ainda não atingiram nível de organização, o primeiro passo deve ser um mapeamento rigoroso do fluxo de dados interno:
- Origem: onde as informações entram;
- Acesso: quem as acessa;
- Destino: para onde elas vão.
Com este diagnóstico é possível construir um Sistema de Gestão de IA e Dados que suporte as exigências do ECA Digital.
A Lei Felca representa, em última análise, o amadurecimento das relações digitais no Brasil, visando garantir que o progresso tecnológico não ocorra às custas da proteção de quem ainda não possui discernimento pleno sobre seus rastros digitais.
Continua depois da publicidade
No fim das contas, a conformidade com o ECA Digital deixa de ser opcional e se torna o divisor de águas entre empresas confiáveis e organizações que operam sob alto risco jurídico e reputacional. Para quem lidera com visão de futuro, a governança é o único caminho para a inovação segura.
Quer entender melhor como a governança de dados e o compliance podem fortalecer a segurança e a reputação da sua empresa?