ECA Digital: avanço na proteção infantil reacende debate sobre privacidade

Em março de 2026 entrou em vigor o chamado “ECA Digital”, marco normativo que surge a partir de uma crescente pressão social por maior proteção de crianças e adolescentes no ambiente virtual.

Desde então, já começam a surgir as primeiras discussões sobre sua aplicação, especialmente no que diz respeito à proteção de dados pessoais e aos possíveis pontos de tensão com a Lei Geral de Proteção de Dados (LGPD).

O ECA Digital prevê, de forma expressa, a adoção de mecanismos de aferição de idade pelas plataformas, sem especificar, contudo, como isso deve ser feito. Os artigos 12 e seguintes estabelecem que os provedores devem adotar medidas proporcionais, auditáveis e tecnicamente seguras para identificar a idade ou a faixa etária dos usuários, sempre em observância aos princípios da LGPD.

A exigência de mecanismos de controle é necessária e compatível com o dever de proteção integral. O ponto de atenção surge na escolha dos meios utilizados para cumprir essa obrigação.

Para atender à nova regra, algumas plataformas passaram a adotar o reconhecimento facial como forma de verificação etária — e é aqui que reside o principal risco.

A biometria facial é considerada dado pessoal sensível, o que eleva significativamente o nível de exigência jurídica sobre seu tratamento, isso porque, diferentemente de outros dados, ela não pode ser substituída. Se uma senha é comprometida, basta alterá-la; já a biometria, uma vez exposta, não pode ser modificada — o que torna os riscos muito mais profundos e permanentes.

Neste cenário, a LGPD não se limita a autorizar ou proibir condutas, mas estabelece critérios. Assim, não basta que a medida seja eficaz — é preciso que seja a menos invasiva possível, se houver alternativas igualmente eficazes, a exigência de biometria passa a ser juridicamente questionável.

Nada disso significa que a norma seja inadequada, muito pelo contrário, o “ECA Digital” representa um avanço importante. O problema não está na exigência de controle, mas na adoção de soluções potencialmente mais invasivas do que o necessário.

Como a história nos mostra, a relativização de direitos fundamentais, ainda que motivada por uma finalidade legítima, pode abrir precedentes perigosos. Ao flexibilizar garantias como a privacidade em um contexto específico, corre-se o risco de expandir essa lógica para outras situações.

Embora ainda não tenhamos respostas definitivas, certo é que o “ECA Digital” inaugura um novo capítulo. Seus limites ainda estão em aberto, e será na prática que se definirá até onde essa proteção pode avançar sem comprometer direitos fundamentais.

É nesse processo que o Direito revela sua maturidade, e só o tempo dirá se seremos capazes de construir um modelo de proteção que não transforme garantias em exceção — nem exceções em regra.

* Jennifer Manfrin é advogada, mestra em Direito e professora nos cursos de pós-graduação em Direito da Uninter.