LEI Nº 15.211, DE 17 DE SETEMBRO DE 2025

Dispõe sobre a proteção de crianças e adolescentes em ambientes digitais (Estatuto Digital da Criança e do Adolescente).

O PRESIDENTE DA REPÚBLICA

Faço saber que o Congresso Nacional decreta e eu sanciono a seguinte Lei:

CAPÍTULO I

DISPOSIÇÕES PRELIMINARES

Art. 1º Esta Lei dispõe sobre a proteção de crianças e de adolescentes em ambientes digitais e aplica-se a todo produto ou serviço de tecnologia da informação direcionado a crianças e a adolescentes no País ou de acesso provável por eles, independentemente de sua localização, desenvolvimento, fabricação, oferta, comercialização e operação.

Parágrafo único. Para os fins desta Lei, considera-se acesso provável por crianças e adolescentes as seguintes situações:

I - suficiente probabilidade de uso e atratividade do produto ou serviço de tecnologia da informação por crianças e adolescentes;

II - considerável facilidade ao acesso e utilização do produto ou serviço de tecnologia da informação por crianças e adolescentes; e

III - significativo grau de risco à privacidade, à segurança ou ao desenvolvimento biopsicossocial de crianças e de adolescentes, especialmente no caso de produtos ou serviços que tenham por finalidade permitir a interação social e o compartilhamento de informações em larga escala entre usuários em ambiente digital.

Art. 2º Para os fins desta Lei, considera-se:

I - produto ou serviço de tecnologia da informação: produto ou serviço fornecido a distância, por meio eletrônico e provido em virtude de requisição individual, tais como aplicações de internet, programas de computador,softwares, sistemas operacionais de terminais, lojas de aplicações de internet e jogos eletrônicos ou similares conectados à internet ou a outra rede de comunicações;

II - produto ou serviço de monitoramento infantil: produto ou serviço de tecnologia da informação destinado ao acompanhamento, por pais ou responsáveis legais, das ações executadas por crianças e adolescentes em ambientes digitais, a partir do registro ou da transmissão de imagens, de sons, de informações de localização, de atividade ou de outros dados;

III - rede social: aplicação de internet que tem como principal finalidade o compartilhamento e a disseminação, pelos usuários, de opiniões e informações veiculadas por textos ou arquivos de imagens, sonoros ou audiovisuais, em uma única plataforma, por meio de contas conectadas ou acessíveis de forma articulada, permitida a conexão entre usuários;

IV - caixa de recompensa: funcionalidade disponível em certos jogos eletrônicos que permite a aquisição, mediante pagamento, pelo jogador, de itens virtuais consumíveis ou de vantagens aleatórias, resgatáveis pelo jogador ou usuário, sem conhecimento prévio de seu conteúdo ou garantia de sua efetiva utilidade;

V - perfilamento: qualquer forma de tratamento de dados pessoais, automatizada ou não, para avaliar certos aspectos de uma pessoa natural, com o objetivo de classificá-la em grupo ou perfil de modo a fazer inferências sobre seu comportamento, situação econômica, saúde, preferências pessoais, interesses, desejos de consumo, localização geográfica, deslocamentos, posições políticas ou outras características assemelhadas;

VI - loja de aplicações de internet: aplicação de internet que distribui e facilita odownload, para usuários de terminais, de aplicações de internet disponibilizadas ou tornadas acessíveis por meio de sua plataforma;

VII - sistema operacional:softwarede sistema que controla as funções básicas de umhardwareousoftwaree permite que aplicações de internet, programas de computador, aplicativos ou outrossoftwares sejam executados por meio dele;

VIII - mecanismo de supervisão parental: conjunto de configurações, de ferramentas e de salvaguardas tecnológicas integradas a produtos ou serviços de tecnologia da informação direcionados a crianças e a adolescentes ou de acesso provável por eles que possibilitem aos pais ou responsáveis legais supervisionar, limitar e gerenciar o uso do serviço, o conteúdo acessado e o tratamento de dados pessoais realizado;

IX - serviço com controle editorial: aplicação de internet que tem como finalidade principal a disponibilização de conteúdos previamente selecionados, sem o uso de meios automatizados de seleção, por agente econômico responsável;

X - autoridade administrativa autônoma de proteção dos direitos de crianças e de adolescentes no ambiente digital: entidade da administração pública criada por lei, responsável por zelar pela aplicação desta Lei e fiscalizar o seu cumprimento em todo o território nacional e por editar regulamentos e procedimentos para sua execução, a qual deve observar no processo decisório as normas previstas no Capítulo I da Lei nº 13.848, de 25 de junho de 2019;

XI - monetização: remuneração direta ou indireta de usuário de aplicação de internet pela publicação, pela postagem, pela exibição, pela disponibilização, pela transmissão, pela divulgação ou pela distribuição de conteúdo, incluída receita por visualizações, assinaturas, doações, patrocínios, publicidade ou venda de produtos e serviços vinculados; e

XII - impulsionamento: ampliação artificial do alcance, da visibilidade ou da priorização de conteúdo mediante pagamento pecuniário ou valor estimável em dinheiro.

§ 1º Aplicam-se a esta Lei os conceitos de criança e de adolescente constantes do art. 2º da Lei nº 8.069, de 13 de julho de 1990 (Estatuto da Criança e do Adolescente), e os de internet, de aplicações de internet e de terminal constantes do art. 5º da Lei nº 12.965, de 23 de abril de 2014 (Marco Civil da Internet).

§ 2º Para os fins desta Lei, não são consideradas produtos ou serviços de tecnologia da informação as funcionalidades essenciais para o funcionamento da internet, como os protocolos e os padrões técnicos abertos e comuns que permitem a interconexão entre as redes de computadores que compõem a internet.

Art. 3º Os produtos ou serviços de tecnologia da informação direcionados a crianças e a adolescentes ou de acesso provável por eles devem garantir a proteção prioritária desses usuários, ter como parâmetro o seu melhor interesse e contar com medidas adequadas e proporcionais para assegurar um nível elevado de privacidade, de proteção de dados e de segurança, nos termos definidos nas Leis nºs 8.069, de 13 de julho de 1990 (Estatuto da Criança e do Adolescente), e 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais).

Parágrafo único. A criança e o adolescente têm o direito de ser educados, orientados e acompanhados por seus pais ou responsáveis legais quanto ao uso da internet e à sua experiência digital, e a estes incumbe o exercício do cuidado ativo e contínuo, por meio da utilização de ferramentas de supervisão parental adequadas à idade e ao estágio de desenvolvimento da criança e do adolescente.

CAPÍTULO II

DOS PRODUTOS E SERVIÇOS DE TECNOLOGIA DA INFORMAÇÃO

Art. 4º A utilização de produtos ou serviços de tecnologia da informação por crianças e adolescentes tem como fundamentos:

I - a garantia de sua proteção integral;

II - a prevalência absoluta de seus interesses;

III - a condição peculiar de pessoa em desenvolvimento biopsicossocial;

IV - a segurança contra intimidação, exploração, abuso, ameaça e outras formas de violência;

V - o respeito à autonomia e ao desenvolvimento progressivo do indivíduo;

VI - a proteção contra a exploração comercial;

VII - a observância dos princípios estabelecidos na Lei nº 13.146, de 6 de julho de 2015 (Estatuto da Pessoa com Deficiência);

VIII - a promoção da educação digital, com foco no desenvolvimento da cidadania e do senso crítico para o uso seguro e responsável da tecnologia; e

IX - a transparência e a responsabilidade no tratamento de dados pessoais de crianças e de adolescentes.

Art. 5º Os produtos ou serviços de tecnologia da informação direcionados a crianças e a adolescentes ou de acesso provável por eles deverão observar os deveres de prevenção, de proteção, de informação e de segurança previstos neste Capítulo e nas Leis nºs 8.078, de 11 de setembro de 1990 (Código de Defesa do Consumidor), e 8.069, de 13 de julho de 1990 (Estatuto da Criança e do Adolescente), em conformidade com o princípio do melhor interesse da criança e do adolescente e da sua proteção integral, especial e prioritária.

§ 1º Os fornecedores dos produtos ou serviços de tecnologia da informação de que trata ocaputdeste artigo deverão adotar as medidas técnicas adequadas, inclusive mecanismos de segurança amplamente reconhecidos, que possibilitem à família e aos responsáveis legais prevenir o acesso e o uso inadequado por crianças e adolescentes.

§ 2º Para os fins desta Lei, considera-se como expressão do melhor interesse da criança e do adolescente a proteção de sua privacidade, segurança, saúde mental e física, acesso à informação, liberdade de participação na sociedade, acesso significativo às tecnologias digitais e bem-estar.

§ 3º A autoridade administrativa autônoma de proteção dos direitos de crianças e de adolescentes no ambiente digital poderá emitir recomendações e orientações acerca das práticas relevantes para a consecução das obrigações previstas nesta Lei, considerados as assimetrias regulatórias, as funcionalidades e o nível de risco de cada produto ou serviço, bem como a evolução tecnológica e os padrões técnicos aplicáveis.

Art. 6º Os fornecedores de produtos ou serviços de tecnologia da informação direcionados a crianças e a adolescentes ou de acesso provável por eles deverão tomar medidas razoáveis desde a concepção e ao longo da operação de suas aplicações, com o objetivo de prevenir e mitigar riscos de acesso, exposição, recomendação ou facilitação de contato com os seguintes conteúdos, produtos ou práticas:

I - exploração e abuso sexual;

II - violência física, intimidação sistemática virtual e assédio;

III - indução, incitação, instigação ou auxílio, por meio de instruções ou orientações, a práticas ou comportamentos que levem a danos à saúde física ou mental de crianças e de adolescentes, tais como violência física ou assédio psicológico a outras crianças e adolescentes, uso de substâncias que causem dependência química ou psicológica, autodiagnóstico e automedicação, automutilação e suicídio;

IV - promoção e comercialização de jogos de azar, apostas de quota fixa, loterias, produtos de tabaco, bebidas alcoólicas, narcóticos ou produtos de comercialização proibida a crianças e a adolescentes;

V - práticas publicitárias predatórias, injustas ou enganosas ou outras práticas conhecidas por acarretarem danos financeiros a crianças e a adolescentes; e

VI - conteúdo pornográfico.

§ 1º O disposto neste artigo não exime os pais e responsáveis legais, as pessoas que se beneficiam financeiramente da produção ou distribuição pública de qualquer representação visual de criança ou de adolescente e as autoridades administrativas, judiciárias e policiais de atuarem para impedir sua exposição às situações violadoras previstas nocaputdeste artigo.

§ 2º Entre as medidas de prevenção previstas nocaputdeste artigo, incluem-se políticas claras, eficazes e adequadas à legislação brasileira de prevenção à intimidação sistemática virtual e a outras formas de assédio na internet, com mecanismos de apoio adequado às vítimas, bem como o desenvolvimento e a disponibilização de programas educativos de conscientização direcionados a crianças, adolescentes, pais, educadores, funcionários e equipes de suporte sobre os riscos e as formas de prevenção e de enfrentamento dessas práticas, nos termos de regulamento.

Art. 7º Os fornecedores de produtos ou serviços de tecnologia da informação direcionados a crianças e a adolescentes ou de acesso provável por eles deverão, desde a concepção de seus produtos e serviços, garantir, por padrão, a configuração no modelo mais protetivo disponível em relação à privacidade e à proteção de dados pessoais, considerados a autonomia e o desenvolvimento progressivo do indivíduo e justificado o melhor interesse da criança e do adolescente.

§ 1º O produto ou serviço referido nocaputdeste artigo deverá, por padrão, operar com o grau mais elevado de proteção da privacidade e dos dados pessoais, observado que será obrigatória a disponibilização de informações claras, acessíveis e adequadas para que a criança ou o adolescente e seus responsáveis possam exercer escolhas informadas quanto à eventual adoção de configurações menos protetivas.

§ 2º Os fornecedores de que trata ocaputdeste artigo deverão abster-se de realizar o tratamento dos dados pessoais de crianças e de adolescentes de forma que cause, facilite ou contribua para a violação de sua privacidade ou de quaisquer outros direitos a eles assegurados em lei, observados os princípios previstos no art. 6º da Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais), e o melhor interesse da criança e do adolescente.

Art. 8º Os fornecedores de produtos ou serviços de tecnologia da informação direcionados a crianças e a adolescentes ou de acesso provável por eles deverão:

I - realizar gerenciamento de riscos de seus recursos, funcionalidades e sistemas e de seus impactos direcionados à segurança e à saúde de crianças e de adolescentes;

II - realizar avaliação do conteúdo disponibilizado para crianças e adolescentes de acordo com a faixa etária, para que seja compatível com a respectiva classificação indicativa;

III - oferecer sistemas e processos projetados para impedir que crianças e adolescentes encontrem, por meio do produto ou serviço, conteúdos ilegais e pornográficos, bem como outros conteúdos manifestamente inadequados à sua faixa etária, conforme as normas de classificação indicativa e a legislação aplicável;

IV - desenvolver desde a concepção e adotar por padrão configurações que evitem o uso compulsivo de produtos ou serviços por crianças e adolescentes; e

V - informar extensivamente a todos os usuários sobre a faixa etária indicada para o produto ou serviço no momento do acesso, conforme estabelecido pela política de classificação indicativa.

CAPÍTULO III

DA VEDAÇÃO AO ACESSO DE CRIANÇAS E DE ADOLESCENTES A CONTEÚDOSE SERVIÇOS IMPRÓPRIOS, INADEQUADOS OU PROIBIDOS POR LEI

Art. 9º Os fornecedores de produtos ou serviços de tecnologia da informação que disponibilizarem conteúdo, produto ou serviço cuja oferta ou acesso seja impróprio, inadequado ou proibido para menores de 18 (dezoito) anos de idade deverão adotar medidas eficazes para impedir o seu acesso por crianças e adolescentes no âmbito de seus serviços e produtos.

§ 1º Para dar efetividade ao disposto nocaput, deverão ser adotados mecanismos confiáveis de verificação de idade a cada acesso do usuário ao conteúdo, produto ou serviço de que trata ocaputdeste artigo, vedada a autodeclaração.

§ 2º Para os fins desta Lei, consideram-se impróprios ou inadequados para crianças e adolescentes os produtos, serviços ou conteúdos de tecnologia da informação que contenham material pornográfico, ou quaisquer outros vedados pela legislação vigente.

§ 3º Os provedores de aplicações de internet que disponibilizarem conteúdo pornográfico deverão impedir a criação de contas ou de perfis por crianças e adolescentes no âmbito de seus serviços.

CAPÍTULO IV

DOS MECANISMOS DE AFERIÇÃO DE IDADE

Art. 10. Os fornecedores de produtos ou serviços de tecnologia da informação direcionados a crianças e a adolescentes ou de acesso provável por eles deverão adotar mecanismos para proporcionar experiências adequadas à idade, nos termos deste Capítulo, respeitadas a autonomia progressiva e a diversidade de contextos socioeconômicos brasileiros.

Art. 11. O poder público poderá atuar como regulador, certificador ou promotor de soluções técnicas de verificação de idade, observados os limites da legalidade, da proteção à privacidade e dos direitos fundamentais previstos em lei.

Parágrafo único. A atuação do poder público prevista nocaputdeste artigo deverá assegurar a participação social, por meio de consulta pública e de outros mecanismos de participação social, de forma a garantir transparência no processo regulatório.

Art. 12. Os provedores de lojas de aplicações de internet e de sistemas operacionais de terminais deverão:

I - tomar medidas proporcionais, auditáveis e tecnicamente seguras para aferir a idade ou a faixa etária dos usuários, observados os princípios previstos no art. 6º da Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais);

II - permitir que os pais ou responsáveis legais configurem mecanismos de supervisão parental voluntários e supervisionem, de forma ativa, o acesso de crianças e de adolescentes a aplicativos e conteúdos; e

III - possibilitar, por meio de Interface de Programação de Aplicações (Application Programming Interface- API) segura e pautada pela proteção da privacidade desde o padrão, o fornecimento de sinal de idade aos provedores de aplicações de internet, exclusivamente para o cumprimento das finalidades desta Lei e com salvaguardas técnicas adequadas.

§ 1º O fornecimento de sinal de idade por meio de APIs deverá observar o princípio da minimização de dados, vedado qualquer compartilhamento contínuo, automatizado e irrestrito de dados pessoais de crianças e de adolescentes.

§ 2º A autorização paradownloadde aplicativos por crianças e adolescentes dependerá de consentimento livre e informado dos pais ou responsáveis legais, prestado nos termos da legislação vigente, respeitada a autonomia progressiva, vedada a presunção de autorização na hipótese de ausência de manifestação dos pais ou responsáveis legais.

§ 3º Ato do Poder Executivo regulamentará os requisitos mínimos de transparência, de segurança e de interoperabilidade para os mecanismos de aferição de idade e de supervisão parental adotados pelos sistemas operacionais e pelas lojas de aplicativos.

Art. 13. Os dados coletados para a verificação de idade de crianças e de adolescentes poderão ser utilizados unicamente para essa finalidade, vedado seu tratamento para qualquer outro propósito.

Art. 14. Os fornecedores de produtos ou serviços de tecnologia da informação direcionados a crianças e a adolescentes ou de acesso provável por eles deverão adotar medidas técnicas e organizacionais para garantir o recebimento das informações de idade de que trata o art. 12 desta Lei.

Parágrafo único. Independentemente das medidas adotadas pelos sistemas operacionais e pelas lojas de aplicações, os fornecedores de que trata ocaputdeste artigo deverão implementar mecanismos próprios para impedir o acesso indevido de crianças e de adolescentes a conteúdos inadequados para sua faixa etária, nos termos do § 1º do art. 5º desta Lei.

Art. 15. O cumprimento das obrigações previstas neste Capítulo não exime os demais agentes da cadeia digital das suas responsabilidades legais, cabendo a todos os envolvidos garantir de forma solidária a proteção integral de crianças e de adolescentes.

CAPÍTULO V

DA SUPERVISÃO PARENTAL

Art. 16. Os fornecedores de produtos ou serviços de tecnologia da informação direcionados a crianças e a adolescentes ou de acesso provável por eles deverão disponibilizar a pais, responsáveis legais, crianças e adolescentes, com acesso de forma independente da aquisição do produto, informações sobre os riscos e as medidas de segurança adotadas para esse público, incluídas a privacidade e a proteção de dados, em conformidade com o disposto no art. 14 da Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais).

Parágrafo único. Na hipótese de tratamento de dados de crianças e de adolescentes, sobretudo quando realizado para fins que não os estritamente necessários para a operação do produto ou serviço, o controlador a que se refere o inciso VI do art. 5º da Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais), deverá:

I - mapear os riscos e envidar esforços para mitigá-los; e

II - elaborar relatório de impacto, de monitoramento e de avaliação da proteção de dados pessoais, a ser compartilhado sob requisição da autoridade administrativa autônoma de proteção dos direitos de crianças e de adolescentes no ambiente digital, na forma de regulamento.

Art. 17. Os fornecedores de produtos ou serviços de tecnologia da informação direcionados a crianças e a adolescentes ou de acesso provável por eles deverão:

I - disponibilizar configurações e ferramentas acessíveis e fáceis de usar que apoiem a supervisão parental, considerados a tecnologia disponível e a natureza e o propósito do produto ou serviço;

II - fornecer, em local de fácil acesso, informações aos pais ou responsáveis legais sobre as ferramentas existentes para o exercício da supervisão parental;

III - exibir aviso claro e visível quando as ferramentas de supervisão parental estiverem em vigor e sobre quais configurações ou controles foram aplicados; e

IV - oferecer funcionalidades que permitam limitar e monitorar o tempo de uso do produto ou serviço.

§ 1º A autoridade administrativa autônoma de proteção dos direitos de crianças e de adolescentes no ambiente digital estabelecerá, por regulamento, diretrizes e padrões mínimos sobre mecanismos de supervisão parental a serem observados pelos fornecedores.

§ 2º O desenvolvimento e o uso de mecanismos de supervisão parental deverão ser orientados pelo melhor interesse da criança e do adolescente, considerado o desenvolvimento progressivo de suas capacidades.

§ 3º Os fornecedores de produtos ou serviços de tecnologia da informação direcionados a crianças e a adolescentes ou de acesso provável por eles poderão submeter à apreciação da autoridade administrativa autônoma de proteção dos direitos de crianças e de adolescentes no ambiente digital mecanismos de supervisão parental, observado que isso não será pré-requisito para a utilização desses mecanismos ou para a disponibilização de produtos ou serviços ao público, nos termos de regulamento.

§ 4º As configurações-padrão das ferramentas de supervisão parental deverão adotar o mais alto nível de proteção disponível, assegurados, no mínimo:

I - restrição à comunicação com crianças e adolescentes por usuários não autorizados;

II - limitação de recursos para aumentar, sustentar ou estender artificialmente o uso do produto ou serviço pela criança ou pelo adolescente, como reprodução automática de mídia, recompensas pelo tempo de uso, notificações e outros recursos que possam resultar em uso excessivo do produto ou serviço por criança ou adolescente;

III - oferta de ferramentas para acompanhamento do uso adequado e saudável do produto ou serviço;

IV - emprego de interfaces que permitam a imediata visualização e limitação do tempo de uso do produto ou serviço;

V - controle sobre sistemas de recomendação personalizados, inclusive com opção de desativação;

VI - restrição ao compartilhamento da geolocalização e fornecimento de aviso prévio e claro sobre seu rastreamento;

VII - promoção da educação digital midiática quanto ao uso seguro de produtos ou serviços de tecnologia da informação;

VIII - revisão regular das ferramentas de inteligência artificial, com participação de especialistas e órgãos competentes, com base em critérios técnicos que assegurem sua segurança e adequação ao uso por crianças e adolescentes, garantida a possibilidade de desabilitar funcionalidades não essenciais ao funcionamento básico dos sistemas;

IX - disponibilização, sempre que tecnicamente viável, de recursos ou de conexões a serviços de suporte emocional e de bem-estar, com conteúdo adequado à faixa etária e orientações baseadas em evidências, especialmente nos casos de interações com riscos psicossociais identificados.

Art. 18. As ferramentas de supervisão parental deverão permitir aos pais e responsáveis legais:

I - visualizar, configurar e gerenciar as opções de conta e privacidade da criança ou do adolescente;

II - restringir compras e transações financeiras;

III - identificar os perfis de adultos com os quais a criança ou o adolescente se comunica;

IV - acessar métricas consolidadas do tempo total de uso do produto ou serviço;

V - ativar ou desativar salvaguardas por meio de controles acessíveis e adequados;

VI - dispor de informações e de opções de controle em língua portuguesa.

§ 1º As informações sobre as ferramentas de supervisão parental deverão ser disponibilizadas de maneira clara e apropriada às diferentes idades, capacidades e necessidades de desenvolvimento, sem incentivar a desativação ou o enfraquecimento das salvaguardas.

§ 2º É vedado ao fornecedor projetar, modificar ou manipular interfaces com o objetivo ou efeito de comprometer a autonomia, a tomada de decisão ou a escolha do usuário, especialmente se resultar no enfraquecimento das ferramentas de supervisão parental ou das salvaguardas.

CAPÍTULO VI

DOS PRODUTOS DE MONITORAMENTO INFANTIL

Art. 19. Os produtos ou serviços de monitoramento infantil deverão conter mecanismos e soluções de tecnologia da informação e comunicação vigentes para garantir a inviolabilidade das imagens, dos sons e das outras informações captadas, armazenadas e transmitidas aos pais ou responsáveis legais.

§ 1º Os produtos ou serviços deverão conter mecanismos que informem as crianças e os adolescentes, em linguagem apropriada, acerca da realização do monitoramento.

§ 2º O desenvolvimento e o uso de mecanismos de monitoramento infantil deverão ser orientados pelo melhor interesse da criança e do adolescente e pelo pleno desenvolvimento de suas capacidades.

CAPÍTULO VII

DOS JOGOS ELETRÔNICOS

Art. 20. São vedadas as caixas de recompensa (loot boxes) oferecidas em jogos eletrônicos direcionados a crianças e a adolescentes ou de acesso provável por eles, nos termos da respectiva classificação indicativa.

Art. 21. Os jogos eletrônicos direcionados a crianças e a adolescentes ou de acesso provável por eles que incluam funcionalidades de interação entre usuários por meio de mensagens de texto, áudio ou vídeo ou troca de conteúdos, de forma síncrona ou assíncrona, deverão observar integralmente as salvaguardas previstas no art. 16 da Lei nº 14.852, de 3 de maio de 2024, especialmente no que se refere à moderação de conteúdos, à proteção contra contatos prejudiciais e à atuação parental sobre os mecanismos de comunicação.

Parágrafo único. Os jogos de que trata ocaputdeste artigo deverão, por padrão, limitar as funcionalidades de interação a usuários, de modo a assegurar o consentimento dos pais ou responsáveis legais.

CAPÍTULO VIII

DA PUBLICIDADE EM MEIO DIGITAL

Art. 22. Para além das demais disposições desta Lei, é vedada a utilização de técnicas de perfilamento para direcionamento de publicidade comercial a crianças e a adolescentes, bem como o emprego de análise emocional, de realidade aumentada, de realidade estendida e de realidade virtual para esse fim.

Art. 23. São vedados aos provedores de aplicações de internet a monetização e o impulsionamento de conteúdos que retratem crianças e adolescentes de forma erotizada ou sexualmente sugestiva ou em contexto próprio do universo sexual adulto.

CAPÍTULO IX

DAS REDES SOCIAIS

Art. 24. No âmbito de seus serviços, os provedores de produtos ou serviços direcionados a crianças e a adolescentes ou de acesso provável por eles deverão garantir que usuários ou contas de crianças e de adolescentes de até 16 (dezesseis) anos de idade estejam vinculados ao usuário ou à conta de um de seus responsáveis legais.

§ 1º Caso seus serviços sejam impróprios ou inadequados para crianças e adolescentes, os provedores de redes sociais deverão adotar medidas adequadas e proporcionais para:

I - informar de maneira clara, destacada e acessível a todos os usuários que seus serviços não são apropriados;

II - monitorar e restringir, no limite de suas capacidades técnicas, a exibição de conteúdos que tenham como objetivo evidente atrair crianças e adolescentes;

III - aprimorar, de maneira contínua, seus mecanismos de verificação de idade para identificar contas operadas por crianças e adolescentes.

§ 2º O grau de efetividade e o progresso dos mecanismos referidos no inciso III do § 1º deste artigo serão avaliados pela autoridade administrativa autônoma de proteção dos direitos de crianças e de adolescentes no ambiente digital, nos termos de regulamentação específica.

§ 3º Os provedores de redes sociais poderão requerer dos responsáveis por contas com fundados indícios de operação por crianças e adolescentes que confirmem sua identificação, inclusive por meio de métodos complementares de verificação, observado que os dados coletados deverão ser utilizados exclusivamente para verificação de idade.

§ 4º Diante de fundados indícios de que a conta é operada por criança ou adolescente em desconformidade com os requisitos de idade mínima previstos na legislação, os provedores de redes sociais deverão suspender o acesso do usuário e assegurar a instauração de procedimento célere e acessível no qual o responsável legal possa apresentar apelação e comprovar a idade por meio adequado, nos termos de regulamento.

§ 5º Na ausência de usuário ou conta dos responsáveis legais, os provedores deverão vedar a possibilidade de alteração das configurações de supervisão parental da conta para um nível menor de proteção em relação ao padrão estabelecido nos arts. 3º e 7º desta Lei.

Art. 25. Os provedores de redes sociais deverão prever regras específicas para o tratamento de dados de crianças e de adolescentes, definidas de forma concreta e documentada e com base no seu melhor interesse.

Art. 26. É vedada a criação de perfis comportamentais de usuários crianças e adolescentes a partir da coleta e do tratamento de seus dados pessoais, inclusive daqueles obtidos nos processos de verificação de idade, bem como de dados grupais e coletivos, para fins de direcionamento de publicidade comercial.

CAPÍTULO X

DA PREVENÇÃO E COMBATE A VIOLAÇÕES GRAVES CONTRA CRIANÇASE ADOLESCENTES NO AMBIENTE DIGITAL

Art. 27. Os fornecedores de produtos ou serviços de tecnologia da informação disponíveis no território nacional deverão remover e comunicar os conteúdos de aparente exploração, de abuso sexual, de sequestro e de aliciamento detectados em seus produtos ou serviços, direta ou indiretamente, às autoridades nacionais e internacionais competentes, na forma de regulamento.

§ 1º Os relatórios de notificação de conteúdos de exploração, de abuso sexual, de sequestro e de aliciamento de crianças e de adolescentes deverão ser enviados à autoridade competente, observados os requisitos e os prazos estabelecidos em regulamento.

§ 2º Os fornecedores deverão reter, pelo prazo estabelecido no art. 15 da Lei nº 12.965, de 23 de abril de 2014 (Marco Civil da Internet), os seguintes dados associados a um relatório de conteúdo de exploração e de abuso sexual de criança ou de adolescente:

I - conteúdo gerado, carregado ou compartilhado por qualquer usuário mencionado no relatório e metadados relacionados ao referido conteúdo;

II - dados do usuário responsável pelo conteúdo e metadados a ele relacionados.

§ 3º O prazo de que trata o § 2º deste artigo poderá ser superior ao estabelecido no art. 15 da Lei nº 12.965, de 23 de abril de 2014 (Marco Civil da Internet), desde que formulado requerimento na forma do § 2º do art. 15 da referida Lei.

CAPÍTULO XI

DO REPORTE DE VIOLAÇÕES AOS DIREITOS DE CRIANÇAS E DE ADOLESCENTES

Art. 28. Os fornecedores de produtos ou serviços de tecnologia da informação direcionados a crianças e a adolescentes ou de acesso provável por eles deverão disponibilizar aos usuários mecanismos de notificações acerca de violações aos direitos de crianças e de adolescentes.

Parágrafo único. Notificados acerca de violações aos direitos de crianças e de adolescentes no âmbito de seus serviços, os fornecedores deverão, quando for o caso, oficiar às autoridades competentes para instauração de investigação, nos termos de regulamento.

Art. 29. Para atender ao princípio da proteção integral, é dever dos fornecedores de produtos ou serviços de tecnologia da informação direcionados a crianças e a adolescentes ou de acesso provável por eles proceder à retirada de conteúdo que viola direitos de crianças e de adolescentes assim que forem comunicados do caráter ofensivo da publicação pela vítima, por seus representantes, pelo Ministério Público ou por entidades representativas de defesa dos direitos de crianças e de adolescentes, independentemente de ordem judicial.

§ 1º Serão considerados violadores de direitos de crianças e de adolescentes os conteúdos referidos no art. 6º desta Lei, nos termos da classificação indicativa.

§ 2º A notificação prevista nocaputdeste artigo deverá conter, sob pena de nulidade, elementos que permitam a identificação técnica específica do conteúdo apontado como violador dos direitos de crianças e de adolescentes e do autor da notificação, vedada a denúncia anônima.

§ 3º Os provedores de aplicação deverão tornar público e de fácil acesso o mecanismo pelo qual a notificação prevista nocaputdeste artigo deverá ser encaminhada pelo notificante.

§ 4º Não estarão sujeitos ao procedimento de retirada de que trata ocaputdeste artigo os conteúdos jornalísticos e os submetidos a controle editorial.

Art. 30. No procedimento de retirada de conteúdo de que trata o art. 29 desta Lei, os fornecedores de produtos ou serviços deverão observar o direito de contestação da decisão, assegurando ao usuário que havia publicado o conteúdo:

I - a notificação sobre a retirada;

II - o motivo e a fundamentação da retirada, informando se a identificação do conteúdo removido decorreu de análise humana ou automatizada;

III - a possibilidade de recurso do usuário contra a medida;

IV - o fácil acesso ao mecanismo de recurso; e

V - a definição de prazos procedimentais para apresentação de recurso e para resposta ao recurso.

CAPÍTULO XII

DA TRANSPARÊNCIA E DA PRESTAÇÃO DE CONTAS

Art. 31. Os provedores de aplicações de internet direcionadas a crianças e a adolescentes ou de acesso provável por eles que possuírem mais de 1.000.000 (um milhão) de usuários nessa faixa etária registrados, com conexão de internet no território nacional, deverão elaborar relatórios semestrais, em língua portuguesa, a serem publicados no sítio eletrônico do provedor, que contenha:

I - os canais disponíveis para recebimento de denúncias e os sistemas e processos de apuração;

II - a quantidade de denúncias recebidas;

III - a quantidade de moderação de conteúdo ou de contas, por tipo;

IV - as medidas adotadas para identificação de contas infantis em redes sociais, conforme o disposto no § 3º do art. 24, e de atos ilícitos, conforme o disposto o art. 27 desta Lei;

V - os aprimoramentos técnicos para a proteção de dados pessoais e da privacidade das crianças e dos adolescentes;

VI - os aprimoramentos técnicos para aferir consentimento parental conforme o disposto no § 1º do art. 14 da Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais); e

VII - o detalhamento dos métodos utilizados e a apresentação dos resultados das avaliações de impacto, identificação e gerenciamento de riscos à segurança e à saúde de crianças e de adolescentes.

Parágrafo único. Os provedores de aplicações de internet deverão viabilizar, de forma gratuita, o acesso a dados necessários à realização de pesquisas sobre os impactos de seus produtos e serviços nos direitos de crianças e de adolescentes e no melhor interesse deles, por parte de instituições acadêmicas, científicas, tecnológicas, de inovação ou jornalísticas, conforme critérios e requisitos definidos em regulamento, vedada a utilização desses dados para quaisquer finalidades comerciais e assegurado o cumprimento dos princípios da finalidade, da necessidade, da segurança e da confidencialidade das informações.

CAPÍTULO XIII

DO USO ABUSIVO DOS INSTRUMENTOS DE DENÚNCIA

Art. 32. Os provedores de aplicações de internet deverão adotar mecanismos eficazes para a identificação de uso abusivo dos instrumentos de denúncia previstos nesta Lei, com o objetivo de coibir sua utilização indevida para fins de censura, perseguição ou outras práticas ilícitas.

Art. 33. Os provedores de aplicações de internet direcionadas a crianças e a adolescentes ou de acesso provável por eles deverão disponibilizar aos usuários informações claras e acessíveis sobre as hipóteses de uso indevido dos instrumentos de denúncia, bem como sobre as sanções cabíveis, observado o devido processo interno.

§ 1º Constituem medidas sancionatórias, entre outras que se mostrarem adequadas, proporcionais e necessárias à gravidade da conduta:

I - a suspensão temporária da conta do usuário infrator;

II - o cancelamento da conta em casos de reincidência ou de abuso grave; e

III - a comunicação às autoridades competentes, quando houver indícios de infração penal ou de violação de direitos.

§ 2º Os provedores de aplicações de internet deverão estabelecer e divulgar procedimentos objetivos e transparentes para a identificação do uso abusivo dos instrumentos de denúncia e para a aplicação das sanções previstas no § 1º deste artigo, os quais deverão conter, no mínimo:

I - definição de critérios técnicos e objetivos para a caracterização do abuso;

II - notificação ao usuário sobre a instauração de procedimento para apuração de abuso e, se for o caso, sobre a aplicação de sanções;

III - possibilidade de interposição de recurso pelo usuário sancionado; e

IV - definição de prazos procedimentais para a apresentação de recurso e para a resposta fundamentada por parte do provedor.

§ 3º Os provedores de aplicações de internet deverão manter registros detalhados dos casos de uso abusivo identificados e das sanções aplicadas, com o objetivo de monitorar a eficácia dos mecanismos adotados e promover o contínuo aprimoramento dos procedimentos internos, conforme critérios e requisitos definidos em regulamento.

CAPÍTULO XIV

DA GOVERNANÇA

Art. 34. A autoridade administrativa autônoma de proteção dos direitos de crianças e de adolescentes no ambiente digital ficará responsável por fiscalizar o cumprimento desta Lei em todo o território nacional e poderá editar normas complementares para regulamentar os seus dispositivos.

§ 1º A regulamentação não poderá, em nenhuma hipótese, autorizar ou resultar na implantação de mecanismos de vigilância massiva, genérica ou indiscriminada, vedadas práticas contra os direitos fundamentais à liberdade de expressão, à privacidade, à proteção integral e ao tratamento diferenciado dos dados pessoais de crianças e de adolescentes, nos termos da Constituição Federal e das Leis nºs 8.069, de 13 de julho de 1990 (Estatuto da Criança e do Adolescente), e 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais).

§ 2º Nas atividades previstas nocaputdeste artigo, a autoridade competente deverá observar as assimetrias regulatórias e adotar abordagem responsiva, assegurando tratamento diferenciado e proporcional a serviços de natureza, risco e modelo de negócio distintos.

CAPÍTULO XV

DAS SANÇÕES

Art. 35. Sem prejuízo das demais sanções cíveis, criminais ou administrativas, em caso de descumprimento das obrigações previstas nesta Lei, assegurados o devido processo legal, a ampla defesa e o contraditório, os infratores estarão sujeitos às seguintes penalidades:

I - advertência, com prazo para adoção de medidas corretivas de até 30 (trinta) dias;

II - multa simples, de até 10% (dez por cento) do faturamento do grupo econômico no Brasil no seu último exercício ou, ausente o faturamento, multa de R$ 10,00 (dez reais) até R$ 1.000,00 (mil reais) por usuário cadastrado do provedor sancionado, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;

III - suspensão temporária das atividades;

IV - proibição de exercício das atividades.

§ 1º Para fixação e gradação da sanção, deverão ser observadas, além da proporcionalidade e da razoabilidade, as seguintes circunstâncias:

I - a gravidade da infração, considerados os seus motivos e a extensão do dano nas esferas individual e coletiva;

II - a reincidência na prática de infrações previstas nesta Lei;

III - a capacidade econômica do infrator, no caso de aplicação da sanção de multa;

IV - a finalidade social do fornecedor e o impacto sobre a coletividade no que se refere ao fluxo de informações no território nacional.

§ 2º No caso de empresa estrangeira, responderão solidariamente pelo pagamento da multa de que trata o inciso II docaputdeste artigo sua filial, sucursal, escritório ou estabelecimento situado no País.

§ 3º O processo de apuração das infrações ao disposto nesta Lei e de aplicação das sanções cabíveis reger-se-á pelas disposições relativas à apuração de infrações administrativas às normas de proteção da criança e do adolescente e à imposição das respectivas penalidades previstas na Lei nº 8.069, de 13 de julho de 1990 (Estatuto da Criança e do Adolescente).

§ 4º Os valores das multas previstas no inciso II docaputdeste artigo serão anualmente atualizados de acordo com o Índice Nacional de Preços ao Consumidor Amplo (IPCA), calculado pela Fundação Instituto Brasileiro de Geografia e Estatística (IBGE), ou outro que vier a substituí-lo, e publicados na imprensa oficial pelo órgão competente do Poder Executivo, na forma de regulamento.

§ 5º As penalidades previstas nos incisos I e II docaputdeste artigo serão aplicadas pela autoridade administrativa autônoma de proteção dos direitos de crianças e de adolescentes no ambiente digital, e as previstas nos incisos III e IV docaputdeste artigo serão aplicadas pelo Poder Judiciário.

§ 6º A suspensão temporária e a proibição de exercício das atividades previstas nos incisos III e IV docaputdeste artigo, quando não implementadas diretamente pelo infrator, serão realizadas mediante ordem de bloqueio dirigida às prestadoras de serviços de telecomunicações que proveem conexão à internet, às entidades gestoras de pontos de troca de tráfego de internet, aos prestadores de serviços de resolução de nomes de domínio e aos demais agentes que viabilizam a conexão entre usuários e servidores de conteúdo na internet.

§ 7º (VETADO).

Art. 36. (VETADO).

CAPÍTULO XVI

DISPOSIÇÕES FINAIS

Art. 37. O Poder Executivo regulamentará, no que couber, o disposto nesta Lei.

Parágrafo único. A regulamentação não poderá, em nenhuma hipótese, impor, autorizar ou resultar na implantação de mecanismos de vigilância massiva, genérica ou indiscriminada, vedadas as práticas que comprometam os direitos fundamentais à liberdade de expressão, à privacidade, à proteção integral e ao tratamento diferenciado dos dados pessoais de crianças e de adolescentes, nos termos da Constituição Federal e das Leis nºs 8.069, de 13 de julho de 1990 (Estatuto da Criança e do Adolescente), e 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais).

Art. 38. As embalagens dos equipamentos eletrônicos de uso pessoal comercializados no País que permitam acesso à internet, fabricados no Brasil ou importados, deverão conter adesivo, em língua portuguesa, que informe aos pais ou responsáveis legais a necessidade de proteger crianças e adolescentes do acesso a sítios eletrônicos com conteúdo impróprio ou inadequado para essa faixa etária, nos termos de regulamentação.

Art. 39. As obrigações previstas nos arts. 6º, 17, 18, 19, 20, 27, 28, 29, 31, 32 e 40 desta Lei aplicar-se-ão conforme as características e as funcionalidades do produto ou serviço de tecnologia da informação, moduladas de acordo com o grau de interferência do fornecedor do produto ou serviço sobre os conteúdos veiculados disponibilizados, o número de usuários e o porte do fornecedor.

§ 1º Os provedores dos serviços com controle editorial e os provedores de conteúdos protegidos por direitos autorais previamente licenciados de agente econômico responsável que não se confunda com usuário final estarão dispensados do cumprimento das obrigações previstas nos artigos referidos nocaputdeste artigo, desde que:

I - observem as normas de classificação indicativa do Poder Executivo, quando existentes, ou, na sua ausência, os critérios de adequação etária e sinalização clara de conteúdos potencialmente nocivos a crianças e a adolescentes, conforme regulamento;

II - ofereçam transparência na classificação etária dos conteúdos;

III - disponibilizem mecanismos técnicos de mediação parental de acesso facilitado que permitam aos pais ou responsáveis legais exercer o controle sobre a forma com que crianças e adolescentes usam o serviço, a fim de possibilitar a restrição de:

a) conteúdos, por faixa etária;

b) dados pessoais tratados;

c) interação com outros usuários; e

d) transações comerciais;

IV - ofereçam canais acessíveis para recebimento de denúncias, exclusivamente quanto a conteúdos em desconformidade com a classificação atribuída ou que violem direitos de crianças e de adolescentes, conforme regulamento.

§ 2º As obrigações referidas nocaputdeste artigo serão aplicadas de forma proporcional à capacidade do fornecedor de influenciar, de moderar ou de intervir na disponibilização, na circulação ou no alcance dos conteúdos acessíveis por crianças e adolescentes.

§ 3º A regulamentação definirá critérios objetivos para a aferição do grau de intervenção e para a aplicação proporcional das obrigações previstas neste artigo.

Art. 40. Os fornecedores dos produtos ou serviços de que trata o art. 1º desta Lei deverão manter representante legal no País com poderes para receber citações, intimações ou notificações, entre outros, em quaisquer ações judiciais e procedimentos administrativos, bem como responder perante órgãos e autoridades do Poder Executivo, do Poder Judiciário e do Ministério Público e assumir, em nome da empresa estrangeira, suas responsabilidades perante os órgãos e as entidades da administração pública.

Art. 41. (VETADO).

Brasília, 17 de setembro de 2025; 204º da Independência e 137º da República.

LUIZ INÁCIO LULA DA SILVA
Luis Manuel Rebelo Fernandes
Sonia Faustino Mendes
Macaé Maria Evaristo dos Santos
Fernando Haddad
Enrique Ricardo Lewandowski
Simone Nassar Tebet
Sidônio Cardoso Palmeira