A implementação de marcos regulatórios complexos exige planejamento temporal que equilibre urgência protetiva e viabilidade operacional. O ECA Digital (Lei 14.836/2024) adota cronograma escalonado de implementação, reconhecendo que a adequação de plataformas digitais às novas obrigações demanda investimentos técnicos, reorganização de processos e, em muitos casos, redesign de produtos. Parece-nos que a compreensão detalhada desse cronograma é essencial para qualquer estratégia de compliance.
Estrutura do Cronograma
A Lei 14.836/2024 organiza a implementação em fases sequenciais, com prazos contados a partir de sua publicação. Cada fase define quais obrigações entram em vigor e quais agentes são atingidos. Essa abordagem gradual segue modelo adotado pela LGPD (que teve vacatio legis de dois anos, posteriormente estendido) e pelo DSA europeu (com implementação em fases entre 2022 e 2024).
Fase 1: Obrigações Imediatas e Grandes Plataformas
A primeira fase alcança as plataformas de grande porte — definidas como aquelas com mais de 10 milhões de usuários ativos mensais no Brasil. Esse critério, semelhante ao adotado pelo DSA europeu para as Very Large Online Platforms (VLOPs), captura as maiores redes sociais, plataformas de streaming, jogos online e aplicativos de mensagens que operam no país.
As obrigações desta fase incluem: publicação de política de proteção de menores acessível e transparente; designação de encarregado responsável pela conformidade com o ECA Digital; implementação de canal de denúncias específico para violações envolvendo menores; e início da avaliação de impacto sobre os direitos de crianças e adolescentes (Children's Rights Impact Assessment).
Cabe ressaltar que essas obrigações são de natureza organizacional e documental — não exigem, ainda, alterações técnicas profundas nos produtos. Sua função é estabelecer a infraestrutura de governança necessária para as fases subsequentes.
Fase 2: Verificação de Idade e Controle Parental
A segunda fase impõe obrigações técnicas substantivas: implementação de mecanismos de verificação de idade efetivos; disponibilização de ferramentas de controle parental; e ativação de configurações restritivas por padrão para contas identificadas como pertencentes a menores de 12 anos.
Verifica-se que essa é a fase de maior impacto operacional, pois exige investimento em tecnologia (sistemas de verificação de idade, infraestrutura de controle parental), integração com serviços de terceiros (provedores de verificação de identidade) e redesign de fluxos de cadastro e onboarding.
Para plataformas de grande porte, o prazo desta fase é mais curto, refletindo a expectativa de que essas empresas dispõem de recursos técnicos e financeiros para adequação acelerada. Plataformas menores contam com prazos mais dilatados.
Fase 3: Publicidade e Algoritmos
A terceira fase endereça as obrigações mais complexas do ponto de vista técnico e comercial: cessação de publicidade comportamental direcionada a menores; adequação de algoritmos de recomendação para contas de menores; e implementação de medidas contra dark patterns.
Parece-nos que essa fase terá impacto direto no modelo de receita de diversas plataformas. A proibição de publicidade comportamental para menores exige segregação de inventário publicitário — o que implica que plataformas precisam distinguir, em tempo real, entre usuários menores e adultos para determinar que tipo de publicidade pode ser exibida.
A adequação algorítmica é igualmente desafiadora: desativar profiling comportamental para menores sem degradar a experiência do usuário exige engenharia sofisticada e investimento em modelos de recomendação alternativos (baseados em popularidade, categoria ou preferências explícitas).
Fase 4: Compliance Pleno e Fiscalização Ativa
A quarta e última fase marca o início da fiscalização ativa e da aplicação integral do regime sancionatório. A partir desse momento, todas as obrigações do ECA Digital são exigíveis de todos os agentes abrangidos, e as sanções — incluindo multas de até R$ 50 milhões — podem ser aplicadas em sua integralidade.
Verifica-se que essa fase também marca o início da obrigação de relatórios periódicos de conformidade, que devem ser disponibilizados às autoridades fiscalizadoras e, em determinados aspectos, ao público.
Quem É Atingido Primeiro
A lógica do cronograma é clara: quanto maior o alcance da plataforma, mais cedo suas obrigações se tornam exigíveis. Parece-nos que essa abordagem reflete dois princípios complementares: proporcionalidade (empresas com mais recursos devem liderar a adequação) e efetividade (regular primeiro as plataformas com maior base de usuários menores maximiza o impacto protetivo).
Na prática, as empresas atingidas na primeira onda incluem: Meta Platforms (Instagram, Facebook, WhatsApp); ByteDance (TikTok); Google (YouTube, Google Play); Apple (App Store); Microsoft (Xbox, LinkedIn); Garena (Free Fire); e plataformas de streaming como Netflix, Spotify e Amazon Prime Video.
Startups e empresas de menor porte têm prazos mais generosos, mas isso não significa que possam postergar a preparação. A adequação é processo que demanda tempo, e as empresas que iniciarem tardiamente correm o risco de não conseguir se adequar dentro dos prazos legais.
Como se Preparar: Roteiro por Fase
Para cada fase, é possível delinear um roteiro de preparação.
Preparação para a Fase 1. Realizar diagnóstico de conformidade (gap analysis); designar equipe ou profissional responsável pela adequação; mapear dados de menores já coletados; e iniciar a elaboração de política de proteção de menores.
Preparação para a Fase 2. Avaliar e selecionar provedor de verificação de idade; redesenhar fluxos de cadastro para incorporar verificação etária; desenvolver ou integrar ferramentas de controle parental; e testar usabilidade das novas funcionalidades.
Preparação para a Fase 3. Auditar práticas publicitárias para identificar segmentação baseada em profiling de menores; mapear dark patterns existentes no produto; avaliar impacto algorítmico sobre menores; e desenvolver modelos de recomendação alternativos.
Preparação para a Fase 4. Implementar programa de monitoramento contínuo; capacitar equipes para resposta a incidentes; estabelecer processo de relatórios periódicos; e preparar documentação para eventual fiscalização.
O Risco da Inércia
Cabe ressaltar que a experiência com a LGPD oferece lição valiosa: muitas empresas subestimaram os prazos de adequação e foram surpreendidas pelo início da fiscalização da ANPD. Verifica-se que a complexidade técnica das obrigações do ECA Digital é, em diversos aspectos, superior à da LGPD — o que reforça a necessidade de início imediato dos trabalhos de adequação.
Considerações Finais
O cronograma do ECA Digital é, ao mesmo tempo, desafio e oportunidade. Empresas que se anteciparem à implementação construirão vantagem competitiva, demonstrando compromisso com a proteção de menores e reduzindo o risco de sanções. A chave é tratar a adequação não como projeto pontual, mas como processo contínuo de governança — integrado à cultura organizacional e à estratégia de produto.
Alessandro Casoretti Lavorante
Prof. Me. pela USP
Advogado especializado em Direito Digital, IA e Startups. Mestre em Direito Civil pela USP. Autor do livro "Responsabilidade Civil por Inteligência Artificial".