O Brasil deu um passo relevante ao transformar a proteção de crianças e adolescentes no ambiente digital em agenda jurídica e institucional de primeira ordem. Com a entrada em vigor do ECA Digital, em 18 de março de 2026, o país passou a exigir mecanismos mais seguros de aferição de idade, reforçou o papel fiscalizador da ANPD e criou, no âmbito da Polícia Federal, o Centro Nacional de Proteção à Criança e ao Adolescente, voltado à centralização de denúncias e ao fortalecimento da resposta estatal a crimes digitais.
É um movimento ambicioso e, sem dúvida, importante. Mas, em regulação digital, o valor de um marco legal não está apenas no que ele promete no papel. Está na qualidade da sua implementação.
A prova real começa agora. A própria ANPD deixou claro que a fase decisiva ainda está em construção. O cronograma oficial prevê uma primeira etapa já em curso, focada no monitoramento de lojas de aplicativos e sistemas operacionais. A segunda começa em agosto de 2026, com a publicação de orientações e parâmetros normativos mais detalhados.
Só a partir de janeiro de 2027 entram em cena ações fiscalizatórias mais amplas, acompanhadas da atualização dos regulamentos de fiscalização e sanções. Em outras palavras, o Brasil já tem a moldura institucional, mas ainda está desenhando os instrumentos que dirão se a lei será aplicável, coerente e eficaz.
Isso ajuda a entender por que a discussão sobre aferição de idade não pode ser tratada como solução simplista. O decreto regulamentador e as orientações preliminares da ANPD insistem em alguns critérios centrais: proporcionalidade entre risco e solução adotada, acurácia, minimização de dados, proteção da privacidade, inclusão, não discriminação, interoperabilidade, transparência e auditabilidade.
O recado é importante, o país não acertará se trocar a fragilidade da autodeclaração por modelos excessivamente intrusivos, opacos ou discriminatórios. A boa execução dependerá menos de rigidez performática e mais de sofisticação técnica, jurídica e regulatória.
O cenário de partida mostra o tamanho do desafio. Estudo do “CGI.br” e do “NIC.br”, apresentado em março, revelou que 21 dos 25 serviços digitais analisados e populares entre crianças e adolescentes no Brasil ainda não adotavam mecanismos de aferição de idade no momento do cadastro.
Em 15 deles, a supervisão parental existia, mas dependia de ativação facultativa pelos responsáveis. Apenas seis publicavam relatórios com dados sobre o Brasil, só um detalhava a aplicação da política de idade mínima e as regras apareciam espalhadas em uma média de 22 páginas por serviço, muitas vezes fora do português ou em linguagem pouco acessível. Em suma, a linha de base brasileira ainda é marcada por fragmentação, baixa legibilidade e assimetria informacional.
Nesse contexto, o Brasil pode, sim, oferecer uma contribuição original ao debate internacional. O Reino Unido vem articulando, de forma coordenada, as exigências de segurança online e proteção de dados em suas diretrizes conjuntas entre Ofcom e ICO. A União Europeia, por sua vez, trabalha em uma abordagem harmonizada de verificação etária com ênfase em experiência amigável e preservação de privacidade.
O diferencial brasileiro não está em copiar um modelo pronto. Está em tentar equilibrar, dentro do mesmo marco, proteção da infância, direitos fundamentais, proteção de dados e governança multissetorial da internet. Se conseguir fazer essa equação funcionar, o país terá algo relevante a ensinar.
No fim, o protagonismo brasileiro não será medido pelo discurso de pioneirismo, mas pela capacidade de transformar norma em rotina institucional. Leis inauguram ciclos, mas não os completam. O que definirá o peso histórico do ECA Digital será a passagem da promessa para a prática, da intenção para o parâmetro técnico, da arquitetura jurídica para a proteção concreta.
Em temas digitais, liderança real não pertence a quem anuncia primeiro, pertence a quem consegue regular com firmeza, aplicar com inteligência e proteger sem destruir os direitos que diz defender.
