O dia 17 de setembro de 2025 marcou um avanço significativo na regulação digital no Brasil, com a publicação de atos normativos que transformam o cenário jurídico e regulatório do setor. A seguir, trazemos um resumo das principais mudanças:
1. ECA Digital – LEI Nº 15.211, DE 17 DE SETEMBRO DE 2025
O Presidente da República sancionou o Projeto de Lei 2628/22, que estabelece regras para proteger crianças e adolescentes em ambientes digitais. Todo produto ou serviço de tecnologia da informação destinado a crianças e adolescentes, tais quais aplicativos, redes sociais, marketplaces, jogos eletrônicos e portais de notícias, deverão adotar medidas como verificação de idade, supervisão parental e resposta rápida a conteúdos ilícitos, além da elaboração de relatórios semestrais com dados sobre denúncias, moderação de conteúdo e identificação de contas infantis.
O novo marco legal define ainda normas para o uso de redes sociais e para a publicidade direcionada a crianças e adolescentes, criando uma proibição genérica de perfilamento, prática que utiliza dados pessoais para inferir comportamentos e preferências, mesmo quando os dados forem coletivos ou obtidos por verificação de idade. A legislação prevê ainda penalidades em caso de descumprimento.
Essas medidas, embora bem-intencionadas, podem gerar custos excessivos, riscos de privacidade e barreiras à inovação, sem garantir eficácia proporcional. O desafio será equilibrar a necessária proteção das crianças e adolescentes com a viabilidade técnica e jurídica das obrigações impostas.
A fiscalização do cumprimento dessas normas será acompanhada pelo Ministério Público Federal, que utilizará ferramentas digitais e bases de dados integradas para monitorar a atuação das plataformas.
2. VIGÊNCIA PLENA – MEDIDA PROVISÓRIA Nº 1.319, DE 17 DE SETEMBRO DE 2025
Foi retirado o dispositivo que previa a entrada em vigor do ECA Digital após 12 meses. A nova previsão, incluída em medida provisória enviada ao Congresso, estabelece prazo de 6 meses para adequação das obrigações operacionais e dos procedimentos previstos.
3. AGÊNCIA NACIONAL DE PROTEÇÃO DE DADOS – MEDIDA PROVISÓRIA Nº 1.317, DE 17 DE SETEMBRO DE 2025
A Medida Provisória nº 1.317/2025 transforma a Autoridade Nacional de Proteção de Dados (ANPD) em uma agência reguladora, autarquia de natureza especial vinculada ao Ministério da Justiça e Segurança Pública.
A nova configuração garante à ANPD autonomia funcional, técnica, decisória, administrativa e financeira, conforme previsto na Lei nº 13.848/2019. A MP cria 200 cargos efetivos de Especialista em Regulação de Proteção de Dados e institui Cargos Comissionados Executivos (CCE) e Funções Comissionadas Executivas (FCE).
A estrutura regimental será definida por ato do Presidente da República, e a ANPD deverá divulgar seu planejamento de adequação normativa em até 30 dias após essa publicação.
4. AUTORIDADE ADMINISTRATIVA – ECA Digital – DECRETO Nº 12.622, DE 17 DE SETEMBRO DE 2025
O decreto designa a ANPD como a agência administrativa autônoma para proteção de crianças e adolescentes em ambientes digitais. A Agência Nacional de Proteção de Dados assume competências específicas para atuar na fiscalização e regulação desses ambientes. Também são definidas atribuições da Anatel e do CGI.br no cumprimento de ordens judiciais de bloqueio.
5. REDATA – MEDIDA PROVISÓRIA Nº 1.318, DE 17 DE SETEMBRO DE 2025
A MP nº 1.318/2025 altera a Lei nº 11.196, de 21 de novembro de 2005, para instituir o Regime Especial de Tributação para Serviços de Datacenter – REDATA, que desonera da tributação federal os equipamentos utilizados em datacenters. A medida exige contrapartidas ambientais e de investimento, além de reservar parte da capacidade ao mercado nacional.
O projeto altera a Lei nº 12.529/2011 para regular plataformas digitais de relevância sistêmica, ou seja, aquelas que têm grande influência sobre o mercado digital e a economia, podendo afetar consumidores, empresas e outros participantes do ecossistema digital.
A proposta cria a Superintendência de Mercados Digitais no CADE e estabelece processos para designação dessas plataformas e a imposição de obrigações específicas. Exemplos de possíveis obrigações incluem:
a) impedir que a plataforma favoreça seus próprios produtos nos resultados de busca;
b) garantir transparência nos critérios de ranqueamento;
c) facilitar a portabilidade de dados para outros serviços;
d) permitir a integração de aplicativos concorrentes; e
e) notificar o CADE sobre aquisições de startups que possam reduzir a concorrência.
As medidas visam coibir práticas anticompetitivas, garantir transparência, interoperabilidade e portabilidade de dados, e assegurar que os serviços concorrentes possam operar de forma justa. O descumprimento das obrigações poderá gerar sanções administrativas e multas.
