A coexistência do ECA Digital com a Lei Geral de Proteção de Dados (Lei 13.709/2018) no tratamento de dados de crianças e adolescentes suscita questões interpretativas relevantes. Ambas as normas convergem no propósito de proteger menores, mas operam a partir de lógicas distintas — uma centrada na proteção integral da infância e adolescência, outra no direito à proteção de dados pessoais. Parece-nos necessário examinar como essas normas interagem, onde se complementam e como eventuais conflitos aparentes devem ser resolvidos.
O Art. 14 da LGPD: O Ponto de Convergência
O art. 14 da LGPD é o dispositivo central da interação entre as duas normas. Seu caput estabelece que "o tratamento de dados pessoais de crianças e de adolescentes deverá ser realizado em seu melhor interesse, nos termos deste artigo e da legislação pertinente". A expressão "legislação pertinente" remete, inequivocamente, ao ECA e, consequentemente, ao ECA Digital.
O § 1º do art. 14 exige, para o tratamento de dados de crianças — menores de 12 anos, conforme a definição do art. 2º do ECA —, o "consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal". Essa exigência é mais restritiva que o regime geral de consentimento da LGPD (art. 7º, I), evidenciando a intenção do legislador de conferir proteção reforçada.
O § 2º determina que os controladores devem manter "pública a informação sobre os tipos de dados coletados, a forma de sua utilização e os procedimentos para o exercício dos direitos", com linguagem adequada à compreensão de crianças.
Verifica-se que o art. 14 opera como uma espécie de "microssistema" dentro da LGPD, com regras próprias que derrogam parcialmente o regime geral.
Complementaridade: Onde as Normas se Reforçam
A relação entre ECA Digital e LGPD é primordialmente de complementaridade. Enquanto a LGPD disciplina o tratamento de dados pessoais com foco na autodeterminação informativa, o ECA Digital aborda a proteção integral do menor no ambiente digital em perspectiva mais ampla — incluindo saúde mental, segurança, educação e desenvolvimento.
Proteção de dados como dimensão da proteção integral: a LGPD protege os dados pessoais do menor; o ECA Digital protege o menor como pessoa em desenvolvimento. A coleta excessiva de dados não é apenas violação de privacidade — pode representar risco ao desenvolvimento psicossocial da criança, dimensão que a LGPD não alcança por si só.
Consentimento parental: a exigência de consentimento parental do art. 14, § 1º, da LGPD é operacionalizada pelo ECA Digital, que pode detalhar mecanismos de verificação de identidade dos pais e formas de exercício do consentimento.
Melhor interesse como critério interpretativo: o princípio do melhor interesse, oriundo da doutrina da proteção integral do ECA e constitucionalizado no art. 227 da CF, foi incorporado pela LGPD no art. 14. Essa incorporação demonstra a permeabilidade entre os dois sistemas normativos.
Conflitos Aparentes
Há situações em que as normas podem parecer conflitantes, embora, em análise mais detida, os conflitos se revelem apenas aparentes.
Consentimento: Crianças versus Adolescentes
A LGPD distingue entre crianças e adolescentes no art. 14, § 1º, exigindo consentimento parental especificamente para crianças. Para adolescentes (12 a 17 anos), a LGPD não exige expressamente o consentimento dos pais, permitindo, em tese, que o próprio adolescente consinta.
O ECA, por outro lado, estabelece que menores de 16 anos são absolutamente incapazes (art. 3º do Código Civil, com remissão ao art. 5º) e que menores entre 16 e 18 são relativamente incapazes (art. 4º do CC). Questiona-se: pode um adolescente de 13 anos consentir validamente com o tratamento de seus dados?
Parece-nos que a solução está na interpretação do melhor interesse: para adolescentes, o consentimento pode ser exercido pelo próprio menor para tratamentos de baixo risco e em conformidade com sua maturidade progressiva, mas deve ser complementado pelo consentimento parental para tratamentos de alto risco ou que envolvam dados sensíveis.
Bases Legais Além do Consentimento
A LGPD prevê, no art. 7º, diversas bases legais para o tratamento de dados além do consentimento — como legítimo interesse (inciso IX), execução de contrato (inciso V) e proteção da vida (inciso VII). Questiona-se se essas bases podem ser utilizadas para o tratamento de dados de menores.
A Autoridade Nacional de Proteção de Dados (ANPD), no Enunciado CD/ANPD nº 1/2023, esclareceu que o tratamento de dados de crianças e adolescentes não se limita à base legal do consentimento, podendo utilizar outras bases previstas no art. 7º e no art. 11 da LGPD, desde que observado o melhor interesse. Essa interpretação harmoniza a LGPD com o ECA Digital, evitando que o consentimento parental se torne barreira intransponível para serviços benéficos ao menor.
Harmonização: Critérios Interpretativos
Para a harmonização entre ECA Digital e LGPD, parece-nos que os seguintes critérios devem orientar o intérprete:
Princípio da norma mais protetiva: em caso de dúvida, prevalece a interpretação que confere maior proteção ao menor — seja ela oriunda da LGPD, do ECA Digital ou da Constituição Federal.
Especialidade: o ECA Digital, como norma especial sobre proteção de menores no ambiente digital, prevalece sobre disposições gerais da LGPD quando houver incompatibilidade.
Integração sistemática: as duas normas devem ser interpretadas como parte de um sistema normativo integrado, cujo centro gravitacional é a proteção integral do menor.
Proporcionalidade: as restrições ao tratamento de dados devem ser proporcionais ao risco envolvido e à faixa etária do menor, evitando tanto a subproteção quanto a superproteção que limite indevidamente direitos.
A Experiência Internacional
No âmbito europeu, a interação entre o GDPR e regulações setoriais de proteção de menores oferece paralelo ilustrativo. O GDPR, no art. 8º, estabelece que o consentimento para tratamento de dados de menores em serviços da sociedade da informação requer autorização parental para menores de 16 anos (com possibilidade de os Estados-Membros reduzirem esse limite para até 13 anos).
O Digital Services Act (Regulamento 2022/2065) e o AADC britânico complementam o GDPR com obrigações específicas para plataformas que atendem menores — modelo análogo à relação entre LGPD e ECA Digital no Brasil.
Considerações Finais
Cabe ressaltar que a existência de múltiplas normas convergentes não é, em si, problema — é, antes, evidência da importância que o ordenamento atribui à proteção de menores. O desafio está em garantir interpretação coerente e aplicação harmônica. Verifica-se que o papel da ANPD, do Ministério Público e do Poder Judiciário será determinante na construção de uma dogmática que integre eficazmente o ECA Digital e a LGPD em benefício de crianças e adolescentes brasileiros.
Alessandro Casoretti Lavorante
Prof. Me. pela USP
Advogado especializado em Direito Digital, IA e Startups. Mestre em Direito Civil pela USP. Autor do livro "Responsabilidade Civil por Inteligência Artificial".