A PROTEÇÃO DE DADOS DE CRIANÇAS E ADOLESCENTES NO AMBIENTE DIGITAL: DIÁLOGO ENTRE A LEI Nº 15.211/2025 E A LGPD

11 de dezembro de 2025 Off Por Cognitio Juris

THE DATA PROTECTION OF CHILDREN AND ADOLESCENTS IN THE DIGITAL ENVIRONMENT: DIALOGUE BETWEEN LAW NO. 15.211/2025 AND THE LGPD

Artigo submetido em 09 de dezembro de 2025
Artigo aprovado em 11 de dezembro de 2025
Artigo publicado em 11 de dezembro de 2025

Cognitio Juris
Volume 15 – Número 58 – 2025
ISSN 2236-3009

Autor(es):
Caio Vinicius Fernandes da Costa^{^[1]}
Bonieck Batista Gomes^{^[2]}

RESUMO: O presente artigo busca analisar o diálogo existente entre a Lei nº 13.709/2018, a chamada Lei Geral de Proteção de Dados Pessoais – LGPD, e a recente Lei nº 15.211/2025, o Estatuto Digital da Criança e do Adolescente, com o intuito de examinar a construção de um regime regulatório brasileiro, voltado à proteção de dados pessoais de crianças e adolescentes. Nesse contexto, parte-se do pressuposto de que a nova lei, o Estatuto Digital da Criança e do Adolescente, representa um tipo de especialização normativa da LGPD, inserida no campo da regulação administrativa digital e dos direitos fundamentais de crianças e adolescentes. Nesse panorama, objetiva-se delinear o escopo normativo pertinente à matéria, examinar os princípios aplicáveis, discutir mudanças significativas e abordar questões relativas ao consentimento, à autoridade reguladora e aos desafios práticos de implementação. Com esse fim, utilizou-se do método hipotético-dedutivo e da abordagem qualitativa para realizar a análise bibliográfica e documental com revisão exploratória. Para o levantamento e estudo da documentação bibliográfica foram adotados os procedimentos de busca, seleção e análise de textos, artigos e leis, bem como correlação e subsunção no ordenamento jurídico brasileiro. Conclui-se apontando diretrizes interpretativas e recomendações para garantir a efetividade protetiva e a coerência normativa entre os dois dispositivos legais.

Palavras-chave: proteção de dados; crianças e adolescentes; LGPD; Lei 15.211/2025; regulação digital.

ABSTRACT: This article aims to analyze the dialogue between Law No. 13.709/2018, the so-called General Data Protection Law – LGPD, and the recent Law No. 15.211/2025, the Digital Statute of Children and Adolescents, in order to examine the construction of a Brazilian regulatory regime focused on the protection of personal data of children and adolescents. In this context, it is assumed that the new law, the Digital Statute of Children and Adolescents, represents a type of normative specialization of the LGPD, inserted in the field of digital administrative regulation and the fundamental rights of children and adolescents. Within this framework, the objective is to delineate the normative scope relevant to the matter, examine the applicable principles, discuss significant changes, and address issues related to consent, the regulatory authority, and the practical challenges of implementation. To this end, the hypothetical-deductive method and a qualitative approach were used to carry out the bibliographic and documentary analysis with exploratory review. For the collection and study of bibliographic documentation, the procedures of searching, selecting, and analyzing texts, articles, and laws were adopted, as well as correlation and subsumption within the Brazilian legal system. The conclusion points to interpretative guidelines and recommendations to guarantee the protective effectiveness and normative coherence between the two legal instruments.

KEYWORDS: data protection; children and adolescents; LGPD; Law 15,211/2025; digital regulation.

1. INTRODUÇÃO

Nas últimas décadas, o processo de globalização tem produzido mudanças consideráveis na forma como as pessoas se comunicam, produzem e compartilham informações entre si. Essas transformações foram intensificadas com o avanço das tecnologias e, principalmente, pela expansão do acesso à internet. Como resultado, observa-se uma crescente digitalização das interações sociais entre indivíduos, modificando padrões de comportamento e até mesmo estruturas sociais e jurídicas que surgem numa tentativa de regular esse novo modelo de convivência.

Nesse cenário, o sistema normativo brasileiro vem, historicamente, tentando acompanhar os avanços e os conflitos jurídicos decorrentes dessas relações virtuais, o que se evidencia com o surgimento de leis que visam regulamentar diversos aspectos relativos à matéria, como a proteção de dados na internet. A respeito do tema, merecem destaque a Lei nº 12.965/2014, o chamado Marco Civil da Internet, e a Lei 13.709/2018, a Lei Geral de Proteção de Dados Pessoais (LGPD), as quais representam a base fundamental para o tratamento de dados pessoais em meios digitais no Brasil.

Contudo, embora o Marco Civil da Internet e, principalmente, a LGPD, configurem um grande avanço no que diz respeito ao tratamento de dados no ambiente virtual, havia, ainda, muitos aspectos relativos ao tema que necessitavam de uma regulamentação normativa mais eficaz e específica, como por exemplo, a proteção de dados pessoais de crianças e adolescentes no meio digital.

Atualmente a expansão do acesso à internet e a crescente digitalização das interações cotidianas, proporciona um cenário no qual crianças e adolescentes interagem intensamente com plataformas, apps, jogos e redes sociais, onde também acabam ficando vulneráveis a situações que representam riscos às suas imagens e à privacidade, além do uso indevido dos dados pessoais e à manipulação algorítmica.

Reconhecendo a importância do tema e suas vulnerabilidades, o legislativo brasileiro promulgou, em 17 de setembro de 2025, a Lei nº 15.211/2025, denominada “Estatuto Digital da Criança e do Adolescente”, um tipo de especialização normativa da LGPD, voltada à proteção desse público no ambiente virtual.

Diante do exposto, o presente artigo tem como principal objetivo examinar como o Estatuto Digital da Criança e do Adolescente se relaciona com a LGPD, compreendendo-o como uma espécie de regime regulatório especializado na proteção de dados de crianças e adolescentes no meio digital. Além disso, pretende-se demonstrar que essa relação exige uma coerência interpretativa para que não se incorra em contradições ou insegurança jurídica.

Para tanto, faz-se necessário delimitar o panorama legislativo pertinente à matéria, além disso, é fundamental identificar quais são os princípios fundamentais aplicáveis, bem como o regime de consentimento apropriado. Ademais, é fundamental examinar a competência regulatória e quais seriam os principais desafios à sua aplicação. Além disso, é cabível abordar as principais mudanças propostas e, por fim, propor diretrizes interpretativas e recomendações normativas.

A relevância desse estudo reside no fato de que o direito digital, em especial a proteção de dados de grupos vulneráveis como crianças e adolescentes, exige uma articulação normativa capaz de acompanhar o surgimento das novas relações jurídicas que nascem no meio digital e que, ao mesmo tempo, seja sensível aos direitos fundamentais, à inovação e à efetividade regulatória.

2. PANORAMA NORMATIVO E ESPECTRO DE APLICAÇÃO

2.1 LGPD e o tratamento de dados de crianças e adolescentes

A LGPD foi um marco regulatório no tratamento de dados pessoais, inclusive nos meios digitais, porém, de acordo com Fernandes, Teffé e Branco (2024), quando os titulares dos dados são crianças e adolescentes, o tratamento e a proteção dessas informações tornam-se ainda mais delicados, pois permitem acessar preferências, perfis de consumo, interesses, estado de saúde e uma série de outros elementos que podem gerar impactos significativos para sujeitos em início de desenvolvimento. Esses dados, se utilizados de forma inadequada, podem prejudicá-los diretamente ou mesmo influenciar e direcionar seu comportamento e sua formação.

Por outro lado, Vigliar (2022) traz em seu escopo a ideia de proteção dos interesses das crianças e adolescentes no mundo digital, o que acarreta em uma das principais vertentes de proteção: a proteção aos sujeitos prioritários abarcados pelo nosso ordenamento jurídico, gerando assim a necessidade de se olhar para tais sujeitos como protagonista do processo de proteção de dados (Vigliar, 2022).

Nesse contexto, em seu art. 14, a Lei Geral de Proteção de Dados Pessoais (LGPD) estabeleceu diretrizes específicas para o tratamento de dados pessoais de crianças e adolescentes, determinando que esse tratamento deve sempre observar o princípio do melhor interesse do menor.

Além disso, quanto ao consentimento, a referida lei passou a exigir, em seu art. 14, § 1º, o consentimento específico concedido por pelo menos um dos pais ou pelo responsável legal. Nesse contexto, no § 5º do mesmo dispositivo, a LGPD também impôs ao controlador o dever de empregar todos os esforços possíveis para verificar se o consentimento foi efetivamente fornecido pelo responsável legal.

Art. 14. O tratamento de dados pessoais de crianças e de adolescentes deverá ser realizado em seu melhor interesse, nos termos deste artigo e da legislação pertinente.

§ 1º O tratamento de dados pessoais de crianças deverá ser realizado com o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal.

[…]

§ 5º O controlador deve realizar todos os esforços razoáveis para verificar que o consentimento a que se refere o § 1º deste artigo foi dado pelo responsável pela criança, consideradas as tecnologias disponíveis (Brasil, 2018).

Além do mais, como usuários de internet e titulares de dados pessoais sensíveis, as crianças e adolescentes estão amparados, também, por todos os princípios gerais definidos no art. 6º da Lei Geral de Proteção de Dados Pessoais, os quais devem ser aplicados com a devida atenção em razão da idade dos titulares.

Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

I – finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

II – adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

III – necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

IV – livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

V – qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

VI – transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

VII – segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

VIII – prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

IX – não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

X – responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas (Brasil, 2018).

Ademais, quanto aos direitos do titular dos dados, a Lei Geral de Proteção de Dados Pessoais garante ao titular, ou ao seu responsável legal, além de outros direitos, o livre acesso e a confirmação da existência do tratamento de dados, conforme determina o art. 18, I e II. Além disso, também é possível solicitar a correção de dados desatualizados, além da anonimização, bloqueio ou eliminação de dados desnecessários, previstos no art. 18, III e IV, e por fim, a portabilidade a outro fornecedor e a revogação do consentimento, conforme o art. 18, V e IX.

Art. 18. O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição:

I – confirmação da existência de tratamento;

II – acesso aos dados;

III – correção de dados incompletos, inexatos ou desatualizados;

IV – anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;

V – portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;

[…]

IX – revogação do consentimento, nos termos do § 5º do art. 8º desta Lei (Brasil, 2018).

Por fim, conforme o art. 46 da LGPD, todos os agentes de tratamento são obrigados a adotar medidas de segurança técnicas e administrativas necessárias à proteção dos dados. Além disso, em caso de incidentes de segurança que possam causar riscos ou danos relevantes aos titulares dos dados, incluindo as crianças e adolescentes, o controlador tem a obrigação de comunicar a ocorrência à Autoridade Nacional de Proteção de Dados (ANPD) e ao responsável pelo titular, conforme determina o art. 48 da LGPD.

Art. 46. Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

Art. 48. O controlador deverá comunicar à autoridade nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares (Brasil, 2018).

2.2 A Lei nº 15.211/2025: escopo, objeto e inovações

A Lei nº 15.211/2025, chamada de Estatuto Digital da Criança e do Adolescente, representa um marco histórico na legislação brasileira voltada à proteção infanto-juvenil no ambiente virtual, cujo alcance incide sobre todo produto ou serviço de tecnologia da informação direcionado a crianças e adolescentes ou de acesso provável por eles, conforme determina o art. 1º, da Lei nº 15.211/2025.

Art. 1º Esta Lei dispõe sobre a proteção de crianças e de adolescentes em ambientes digitais e aplica-se a todo produto ou serviço de tecnologia da informação direcionado a crianças e a adolescentes no País ou de acesso provável por eles, independentemente de sua localização, desenvolvimento, fabricação, oferta, comercialização e operação.

Parágrafo único. Para os fins desta Lei, considera-se acesso provável por crianças e adolescentes as seguintes situações:

I – suficiente probabilidade de uso e atratividade do produto ou serviço de tecnologia da informação por crianças e adolescentes;

II – considerável facilidade ao acesso e utilização do produto ou serviço de tecnologia da informação por crianças e adolescentes; e

III – significativo grau de risco à privacidade, à segurança ou ao desenvolvimento biopsicossocial de crianças e de adolescentes, especialmente no caso de produtos ou serviços que tenham por finalidade permitir a interação social e o compartilhamento de informações em larga escala entre usuários em ambiente digital (Brasil, 2018).

Além disso, o art. 3º Lei nº 15.211/2025, determina que tais produtos ou serviços devem garantir proteção prioritária a crianças e a adolescentes, além de adotarem medidas adequadas de privacidade e segurança, enquanto observam os princípios previstos tanto na Lei Geral de Proteção de Dados Pessoais (LGPD) quanto no Estatuto da Criança e do Adolescente (ECA).

Art. 3º Os produtos ou serviços de tecnologia da informação direcionados a crianças e a adolescentes ou de acesso provável por eles devem garantir a proteção prioritária desses usuários, ter como parâmetro o seu melhor interesse e contar com medidas adequadas e proporcionais para assegurar um nível elevado de privacidade, de proteção de dados e de segurança, nos termos definidos nas Leis nºs 8.069, de 13 de julho de 1990 (Estatuto da Criança e do Adolescente), e 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais).

Parágrafo único. A criança e o adolescente têm o direito de ser educados, orientados e acompanhados por seus pais ou responsáveis legais quanto ao uso da internet e à sua experiência digital, e a estes incumbe o exercício do cuidado ativo e contínuo, por meio da utilização de ferramentas de supervisão parental adequadas à idade e ao estágio de desenvolvimento da criança e do adolescente (Brasil, 2018).

Quanto às inovações trazidas pelo Estatuto Digital da Criança e do Adolescente, destaca-se, dentre outras, a exigência de que os fornecedores desenvolvam e ofereçam seus produtos com configurações de privacidade mais protetivas, conforme o art. 7º da referida lei.

Art. 7º Os fornecedores de produtos ou serviços de tecnologia da informação direcionados a crianças e a adolescentes ou de acesso provável por eles deverão, desde a concepção de seus produtos e serviços, garantir, por padrão, a configuração no modelo mais protetivo disponível em relação à privacidade e à proteção de dados pessoais, considerados a autonomia e o desenvolvimento progressivo do indivíduo e justificado o melhor interesse da criança e do adolescente (Brasil, 1990).

Outro aspecto relevante é a exigência prevista no art. 10 da Lei 15.211/2025, o qual determina que os fornecedores de produtos ou serviços de tecnologia da informação direcionados a crianças e a adolescentes ou de acesso provável por eles, adotem medidas para proporcionar experiências adequadas à idade dos usuários.

Art. 10. Os fornecedores de produtos ou serviços de tecnologia da informação direcionados a crianças e a adolescentes ou de acesso provável por eles deverão adotar mecanismos para proporcionar experiências adequadas à idade, nos termos deste Capítulo, respeitadas a autonomia progressiva e a diversidade de contextos socioeconômicos brasileiros (Brasil, 2025).

Para essa finalidade, deverão ser utilizados mecanismos de aferição de idade, conforme o art. 12 da referida lei, respeitando os princípios previstos no art. 6º da LGPD, além disso, os dados obtidos para verificação de idade deverão ser utilizados unicamente para essa finalidade, sendo vedado pelo art. 13, o tratamento dos dados para qualquer outro propósito.

Art. 12. Os provedores de lojas de aplicações de internet e de sistemas operacionais de terminais deverão:

I – tomar medidas proporcionais, auditáveis e tecnicamente seguras para aferir a idade ou a faixa etária dos usuários, observados os princípios previstos no art. 6º da Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais);

Art. 13. Os dados coletados para a verificação de idade de crianças e de adolescentes poderão ser utilizados unicamente para essa finalidade, vedado seu tratamento para qualquer outro propósito (Brasil, 2018).

Nesse contexto, é válido destacar que o tratamento de dados através de mecanismos de verificação de idade tornou-se essencial para diversos aspectos da lei 15.211/2025, como por exemplo, a vedação ao acesso de crianças e de adolescentes a conteúdos e serviços impróprios, inadequados ou proibidos por lei, conforme estabelecido no § 1º, do art. 9º.

Art. 9º Os fornecedores de produtos ou serviços de tecnologia da informação que disponibilizarem conteúdo, produto ou serviço cuja oferta ou acesso seja impróprio, inadequado ou proibido para menores de 18 (dezoito) anos de idade deverão adotar medidas eficazes para impedir o seu acesso por crianças e adolescentes no âmbito de seus serviços e produtos.

§ 1º Para dar efetividade ao disposto no caput, deverão ser adotados mecanismos confiáveis de verificação de idade a cada acesso do usuário ao conteúdo, produto ou serviço de que trata o caput deste artigo, vedada a autodeclaração (Brasil, 2025).

Outro aspecto importante diz respeito à utilização dos dados para a supervisão parental, uma vez que a Lei nº 15.211/2025, em seu art. 17, determina que os fornecedores de produtos ou serviços de tecnologia da informação direcionados a crianças e a adolescentes, deverão oferecer funcionalidades que permitam limitar e monitorar o tempo de uso do produto ou serviço, bem como disponibilizar configurações ou ferramentas acessíveis e que contribuam para a supervisão parental, além de fornecer, em local de fácil acesso, informações a respeito das ferramentas existentes para essa supervisão.

Art. 17. Os fornecedores de produtos ou serviços de tecnologia da informação direcionados a crianças e a adolescentes ou de acesso provável por eles deverão:

I – disponibilizar configurações e ferramentas acessíveis e fáceis de usar que apoiem a supervisão parental, considerados a tecnologia disponível e a natureza e o propósito do produto ou serviço;

II – fornecer, em local de fácil acesso, informações aos pais ou responsáveis legais sobre as ferramentas existentes para o exercício da supervisão parental;

III – exibir aviso claro e visível quando as ferramentas de supervisão parental estiverem em vigor e sobre quais configurações ou controles foram aplicados;

IV – oferecer funcionalidades que permitam limitar e monitorar o tempo de uso do produto ou serviço (Brasil, 2025).

Nesse contexto, em posse dessas ferramentas de supervisão de dados, os pais ou responsáveis das crianças e adolescentes, poderão gerenciar questões relativas à privacidade e segurança, conforme as determinações presentes no art. 18 da Lei 15.211/2025.

Art. 18. As ferramentas de supervisão parental deverão permitir aos pais e responsáveis legais:

I – visualizar, configurar e gerenciar as opções de conta e privacidade da criança ou do adolescente;

II – restringir compras e transações financeiras;

III – identificar os perfis de adultos com os quais a criança ou o adolescente se comunica;

IV – acessar métricas consolidadas do tempo total de uso do produto ou serviço;

V – ativar ou desativar salvaguardas por meio de controles acessíveis e adequados;

VI – dispor de informações e de opções de controle em língua portuguesa (Brasil, 2025).

Outro ponto bastante importante abordado pela Lei 15.211/2025, diz respeito à utilização dos dados pessoais para direcionamento de publicidade, uma vez que o art. 22 da referida lei, coíbe o perfilamento de dados, bem como a utilização de análise emocional, de realidade aumentada, de realidade estendida e de realidade virtual para direcionamento de publicidade comercial às crianças e a adolescentes.

Essa vedação busca coibir a manipulação algorítmica, protegendo a autonomia e o desenvolvimento progressivo do menor. Vigliar (2022) destaca que a coleta maciça de informações é usada para direcionar o consumo, criando uma situação em que os menores “passam a ter coletados os seus dados e informações, permitindo aos operadores que as armazenam realizarem a manipulação e pareamento dos dados, com fito de direcionar aquilo que é buscado pelo usuário” (VIGLIAR, 2022).”

Art. 22. Para além das demais disposições desta Lei, é vedada a utilização de técnicas de perfilamento para direcionamento de publicidade comercial a crianças e a adolescentes, bem como o emprego de análise emocional, de realidade aumentada, de realidade estendida e de realidade virtual para esse fim (Brasil, 2025).

Por fim, a Lei nº 15.211/2025, em seu art. 34, ainda prevê a instituição de uma autoridade administrativa autônoma de proteção dos direitos de crianças e de adolescentes no ambiente digital, ou seja, uma entidade da administração pública criada por lei, responsável por zelar pela aplicação da lei e fiscalizar o seu cumprimento em todo o território nacional, além de editar regulamentos e procedimentos para sua execução.

Art. 34. A autoridade administrativa autônoma de proteção dos direitos de crianças e de adolescentes no ambiente digital ficará responsável por fiscalizar o cumprimento desta Lei em todo o território nacional e poderá editar normas complementares para regulamentar os seus dispositivos (Brasil, 2025).

Diante do exposto, verifica-se que a Lei nº 15.211/2025 representa uma especialização normativa do regime de proteção de dados pessoais aplicado ao público infantojuvenil, consolidando obrigações específicas e suplementares às disposições já previstas na Lei Geral de Proteção de Dados Pessoais (LGPD).

3. PRINCÍPIOS, CONSENTIMENTO E REGIME ESPECIAL

3.1 Princípios aplicáveis e o melhor interesse

A adequada interpretação da relação entre a Lei nº 15.211/2025 e a Lei Geral de Proteção de Dados Pessoais (LGPD) requer a retomada dos princípios da proteção de dados previstos na LGPD, assim, como usuários de internet e titulares de dados pessoais sensíveis, as crianças e adolescentes estão amparados, também, por todos os princípios gerais definidos no art. 6º da Lei Geral de Proteção de Dados Pessoais.

Dessa forma, o tratamento dos dados de crianças e adolescentes, deve seguir, entre outros, princípios como o Princípio da Necessidade, o qual limita a coleta dados ao mínimo necessário para a realização de suas finalidades; o Princípio da Finalidade, o qual determina que a realização do tratamento de dados deve ocorrer somente para propósitos legítimos, específicos, explícitos e informados ao titular, e o Princípio da Transparência, o qual garante aos titulares dos dados, informações claras, precisas e facilmente acessíveis sobre a realização do tratamento de seus dados.

Além disso, tanto a Lei nº 15.211/2025 quanto a LGPD impõem que o regime de proteção de dados seja conduzido pelo princípio do melhor interesse da criança e do adolescente, conforme previsto no art. 3º da Lei 15.211/2025 e no art. 14 da própria Lei Geral de Proteção de Dados Pessoais.

LEI Nº 15.211, DE 17 DE SETEMBRO DE 2025– Estatuto Digital da Criança e do Adolescente

LEI Nº 13.709, DE 14 DE AGOSTO DE 2018– Lei Geral de Proteção de Dados

Art. 14. O tratamento de dados pessoais de crianças e de adolescentes deverá ser realizado em seu melhor interesse, nos termos deste artigo e da legislação pertinente (Brasil, 2018).

Essa concordância normativa reforça a possibilidade de adoção de uma interpretação sistemática, na qual os preceitos da LGPD atuam como base geral, sendo complementados e reforçados pelas exigências protetivas adicionais da nova lei, sem afronta à coerência normativa.

3.2 O consentimento no tratamento de dados infantojuvenis

Um dos principais pontos de discussão refere-se à primazia do consentimento no tratamento de dados infantojuvenis. A LGPD, em seu art. 14, exige que o consentimento do responsável legal deve ser específico e em destaque. No entanto, com o Enunciado CD/ANPD nº 01/2023, a Agência Nacional de Proteção de Dados (ANPD) uniformizou interpretação permitindo que outras bases legais previstas na LGPD sejam adotadas, como nos casos de cumprimento de obrigação legal, de proteção à vida ou de atendimento a interesse legítimo do controlador. Em qualquer situação, o melhor interesse da criança e do adolescente deve prevalecer, exigindo avaliação cautelosa por parte do controlador.

Neste cenário, a Lei n.º 15.211/2025, em seu art. 7º, § 2º, reforça a exigência de justificativa adequada para o tratamento de dados e veda expressamente qualquer processamento que cause violação à privacidade. Portanto, entende-se que o consentimento, embora permaneça a base paradigmática para o tratamento de dados infantojuvenis, não é absoluto, cedendo espaço em situações devidamente fundamentadas nos preceitos legais e alinhadas ao melhor interesse dos titulares dos dados.

[…]

§ 2º Os fornecedores de que trata o caput deste artigo deverão abster-se de realizar o tratamento dos dados pessoais de crianças e de adolescentes de forma que cause, facilite ou contribua para a violação de sua privacidade ou de quaisquer outros direitos a eles assegurados em lei, observados os princípios previstos no art. 6º da Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais), e o melhor interesse da criança e do adolescente (Brasil, 2025).

3.3 Verificação da autoridade responsável e mecanismos de fiscalização

De acordo com Mattos Filho (2025), a efetiva aplicação das normas voltadas à proteção de dados de crianças e adolescentes exige a atuação de uma autoridade reguladora dotada de competência normativa e sancionadora. Nesse sentido, ainda segundo o autor, a Lei nº 15.211/2025 atribuiu tal função à autoridade específica criada em seu texto, integrada à ANPD, a qual é responsável pela proteção e fiscalização de seu cumprimento em todo o território nacional, bem como pela edição de normas complementares destinadas à regulamentação de seus dispositivos.

Nesse contexto, essa autoridade possui a capacidade de editar orientações, emitir recomendações e estabelecer padrões mínimos para mecanismos de supervisão parental e verificação de idade digital, conforme o art. 16 e os demais dispositivos correlatos da Lei 15.211/2025, o Estatuto Digital da Criança e do Adolescente.

4. DESAFIOS PRÁTICOS

Inicialmente, observa-se que a aplicação desse sistema é permeada por uma tensão constante entre a necessidade de proteção imposta pelo ordenamento jurídico e os imperativos tecnológicos e econômicos que condicionam o ambiente digital. Além disso, é válido destacar que a implementação prática desse sistema de proteção de dados, que nasce do diálogo entre a LGPD e a Lei 15.211/25, pode enfrentar desafios relevantes no que se refere à efetiva fiscalização, à adequada arbitragem de conflitos e à capacidade técnica indispensável para a auditoria de plataformas, desafios esses que serão abordados a seguir:

4.1 Verificação de idade e proteção dados pessoais

Um dos dispositivos mais sensíveis da Lei n.º 15.211/2025, o Estatuto Digital da Criança e do Adolescente, é a exigência de mecanismos de verificação de idade que sejam confiáveis. Ocorre que o controle de acesso a conteúdos e serviços impróprios para menores tem sido realizado, majoritariamente, por meio de simples autodeclaração de maioridade. Essa prática compromete a efetividade da proteção, facilitando a exposição de crianças e adolescentes a materiais inadequados.

Nesse contexto, a Lei 15.211/2025, em seu artigo 9º, § 1º, além de vedar a autodeclaração de maioridade, também passou a exigir que os fornecedores de produtos ou serviços de tecnologia da informação adotem mecanismos confiáveis de verificação de idade a cada acesso do usuário ao conteúdo, produto ou serviço inapropriados para menores de 18 (dezoito) anos.

Contudo, a adoção de mecanismos de verificação de idade mais seguros pode, potencialmente, requerer a coleta de dados sensíveis, como dados biométricos ou cruzamento de dados em bases públicas, o que poderia representar um risco em potencial à proteção de dados pessoais e à privacidade dos menores.

Assim, a proteção dos dados de crianças e adolescentes se configura como mecanismos efetivos de uma conduta que visa a proteção dos dados pessoais de todos os sujeitos, mas principalmente das crianças e adolescentes que são partes essenciais de uma engrenagem de proteção de dados, tendo em vista a expertise acerca da aplicação das maneiras mais eficazes de se alcançar a plena garantia dos direitos das crianças e adolescentes (Laterça et. al, 2021).

Reside aqui um potencial conflito normativo, entre, de um lado, a obrigação de implementar mecanismos de verificação de idade suficientemente confiáveis, indispensáveis à proteção de menores contra conteúdos inapropriados, e, de outro, a necessidade de resguardar os dados pessoais dessas mesmas crianças e adolescentes, que, muito provavelmente, teriam de ser utilizados para viabilizar a própria verificação etária. Nesse contexto, é crucial a busca por um ponto de equilíbrio onde as obrigações impostas respeitem os princípios da proporcionalidade e da minimização de dados.

4.2 Responsabilidade civil no tratamento de dados

Embora a Lei 15.211/2025, em seu art. 35, estabeleça algumas possibilidades de sanções administrativas como a advertência, a multa, a suspensão e a proibição de exercício, resta questionar como se dará a responsabilização civil por danos causados às crianças e adolescentes, quando esse dano resultar de falhas no tratamento de dados ou até mesmo da omissão de controle desses dados pessoais.

Uma opção plausível é que, na esfera do direito civil, a responsabilização possa recair sob o dever de cuidado objetivo, conforme o art. 927 e 186 do Código Civil, considerando, inclusive, omissões qualitativas em sistemas negligentes de proteção de dados.

Art. 927. Aquele que, por ato ilícito (arts. 186 e 187), causar dano a outrem, fica obrigado a repará-lo.

Parágrafo único. Haverá obrigação de reparar o dano, independentemente de culpa, nos casos especificados em lei, ou quando a atividade normalmente desenvolvida pelo autor do dano implicar, por sua natureza, risco para os direitos de outrem.

Art. 186. Aquele que, por ação ou omissão voluntária, negligência ou imprudência, violar direito e causar dano a outrem, ainda que exclusivamente moral, comete ato ilícito (Brasil, 2002).

4.3 Inovação, competitividade e equilíbrio regulatório

Outro desafio a ser vencido, é a possibilidade de que esse novo regime normativo que surge do diálogo entre a LGPD e a Lei 15.211/25, o Estatuto Digital da Criança e do Adolescente, torne-se excessivamente oneroso para os fornecedores de produtos ou serviços de tecnologia da informação e acabe, de certa forma, bloqueando a inovação ou a entrada de novos atores, como startups ou aplicativos menores.

Como mencionado anteriormente, a Lei 15.211/25 propõe a adoção de diversas ferramentas voltadas à proteção de dados de crianças e adolescentes, como mecanismos de supervisão parental e verificação de idade, já abordados no presente artigo. No entanto, a conformidade com esse conjunto de exigências demanda um investimento considerável para que sua implementação e operação ocorram de forma adequada.

Nesse sentido, essa tensão entre proteção e tutela regulatória precisa ser mitigada por meio de um tratamento diferenciado e proporcional às empresas de menor porte, através de incentivos como a previsão de prazos escalonados e suporte técnico-regulatório a ser fornecido pela autoridade competente.

5. CONCLUSÃO

O presente artigo examinou o diálogo normativo entre a Lei n.º 15.211/2025 e a LGPD no tratamento de dados pessoais de crianças e adolescentes no ambiente digital. A análise demonstrou que a Lei 15.211/2025 consolida um regime específico de proteção voltado ao público infantojuvenil, operando como uma especialização necessária da LGPD. Em vez de promover ruptura, o diploma aprofunda e ajusta os princípios gerais da lei mãe às particularidades dessa faixa etária, reforçando o melhor interesse como eixo central de interpretação e aplicação.

Verificou-se, contudo, que a convivência entre os dois diplomas impõe desafios relevantes. A implementação de mecanismos de verificação de idade, a necessidade de supervisão parental e a ampliação das obrigações de transparência e governança criam um cenário no qual a proteção reforçada pode tencionar princípios estruturantes da LGPD, como proporcionalidade, minimização e não-discriminação. Além disso, a adequação a esse novo regime pode se mostrar mais onerosa para agentes de tratamento de menor porte, o que exige um olhar regulatório sensível às diferenças de capacidade técnica e econômica.

Nesse contexto, o estudo permitiu delinear diretrizes que contribuem para uma aplicação harmoniosa dos diplomas, destacando: (i) a manutenção do consentimento como base primária no tratamento de dados de crianças, ainda que em diálogo com as exceções admitidas pelo Enunciado CD/ANPD nº 01/2023; (ii) a necessidade de que a verificação de idade observe limites técnicos compatíveis com os princípios da LGPD; e (iii) a adoção de práticas de governança capazes de assegurar que o melhor interesse da criança e do adolescente se traduza em critérios concretos de decisão.

Em síntese, o êxito da Lei n.º 15.211/2025 dependerá da capacidade de integrar seus comandos à realidade tecnológica e operacional dos agentes envolvidos, sem perder de vista a proteção integral como eixo central. A harmonização entre LGPD e Estatuto Digital da Criança e do Adolescente exige um esforço contínuo de interpretação e implementação, orientado por critérios técnicos e pela prioridade absoluta dos direitos infantojuvenis no ecossistema digital brasileiro.

REFERÊNCIAS

ANPD. Enunciado sobre o tratamento de dados pessoais de crianças e adolescentes. 2023. Disponível em: https://www.gov.br/anpd/pt-br/assuntos/noticias/anpd-divulga-enunciado-sobre-o-tratamento-de-dados-pessoais-de-criancas-e-adolescentes. Acesso em: 22 de setembro de 2025.

BRASIL. Lei nº 8.069, de 13 de julho de 1990. Estatuto da Criança e do Adolescente. Disponível em: https://www.planalto.gov.br/ccivil_03/leis/l8069.htm. Acesso em: 27 de setembro de 2025.

BRASIL. Lei nº 10.406, de 10 de janeiro de 2002. Código Civil. Disponível em: https://www.planalto.gov.br/ccivil_03/LEIS/2002/L10406compilada.htm. Acesso em: 06 de outubro de 2025.

BRASIL. Lei nº 12.965, de 23 de abril de 2014. Marco Civil da Internet. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2011-2014/2014/lei/l12965.htm. Acesso em: 10 de outubro de 2025.

BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso em: 12 de outubro de 2025.

BRASIL. Lei nº 15.211, de 17 de setembro de 2025. Estatuto Digital da Criança e do Adolescente. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2023-2026/2025/lei/L15211.htm. Acesso em: 26 de outubro de 2025.

BRASIL. Presidência da República. Decreto n. 12.622, de 17 de setembro de 2025. Regulamenta a Lei nº 15.211, de 17 de setembro de 2025, para designar a Agência Nacional de Proteção de Dados como autoridade administrativa autônoma de proteção de crianças e adolescentes em ambientes digitais, e estabelecer competências para cumprimento de ordens judiciais de bloqueio. Diário Oficial da União, Brasília, DF, 18 set. 2025. Seção 1, p. 7. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2023-2026/2025/Decreto/D12622.htm. Acesso em: 26 de outubro de 2025.

FERNANDES, Elora; TEFFÉ, Chiara Spadaccini de; BRANCO, Sérgio (Coords.). Privacidade e Proteção de Dados de Crianças e Adolescentes. 2.ed. revisada e atualizada. Rio de Janeiro: Instituto de Tecnologia e Sociedade do Rio de Janeiro. 2024.

LATERÇA, Priscilla Silva; FERNANDES, Elora; TEFFÉ, Chiara Spadaccini de; BRANCO, Sérgio (Coords.). Privacidade e Proteção de Dados de Crianças e Adolescentes. Rio de Janeiro: Instituto de Tecnologia e Sociedade do Rio de Janeiro, Obliq. 2021. E-book.

MATTOS FILHO. ECA Digital sancionada: lei cria autoridade administrativa autônoma de proteção aos direitos no ambiente digital. Disponível em: https://www.mattosfilho.com.br/unico/eca-digital-sancionada-lei/. Acesso em: 12 de novembro de 2025.

VIGLIAR, José Marcelo Menezes (Coord.). LGPD e a proteção de dados pessoais na sociedade em rede: dados de crianças e adolescentes na Internet, tratamento de proteção de dados no comércio eletrônico, proteção de dados de falecidos, violação de direitos da personalidade e responsabilidade civil. São Paulo: Almedina, 2022. E-book.

^[1] Graduando em Direito pela UFRN – CERES. E-mail: caio.costa.098@ufrn.edu.br

^[2] Graduado em Direito pela UFRN – CERES. Especialista em Direito Processual Civil. E-mail: bonieckbgomes@gmail.com

CategoriaARTIGOS CIENTÍFICOS

Tags58º 2025