Nos últimos anos, a discussão sobre segurança de crianças e adolescentes na internet deixou de ser um tema restrito a especialistas. A crescente exposição de menores a riscos digitais, como exploração sexual, aliciamento, conteúdos nocivos e práticas abusivas, levou governos ao redor do mundo a repensar o papel das plataformas digitais nesse ecossistema.

No Brasil, esse debate culminou na aprovação da Lei nº 15.211/2025, conhecida como ECA Digital, um novo marco regulatório que estabelece obrigações específicas para provedores de serviços digitais no país.

Mais do que uma nova lei, o ECA Digital representa uma mudança de paradigma: empresas que operam plataformas online passam a ter responsabilidades mais profundas na proteção de crianças e adolescentes.

Para muitas organizações, isso exigirá algo que ainda é relativamente novo na América Latina: a estruturação de programas sólidos de Trust & Safety (T&S).

O que muda com o ECA Digital

O ECA Digital foi criado para estabelecer um conjunto de obrigações voltadas à proteção de menores no ambiente digital.

A legislação se aplica a provedores de aplicações e serviços digitais acessíveis no Brasil, incluindo redes sociais, marketplaces, aplicativos, jogos online e outras plataformas conectadas à internet, passíveis de acesso por crianças ou adolescentes.

Entre as principais obrigações introduzidas pela nova lei estão:

• implementação de medidas de proteção de menores nos produtos digitais

   

• mecanismos de moderação de conteúdo mais robustos

   

• publicação de relatórios de transparência

   

• adoção do princípio de safety by design (priorizar segurança desde o começo de um projeto, e não só depois que algo dá errado) no desenvolvimento de produtos

   

• cooperação com autoridades nacionais e internacionais em casos de crimes envolvendo crianças e adolescentes.

   

Na prática, o ECA Digital cria uma expectativa clara: plataformas digitais devem assumir um papel ativo na prevenção de danos aos seus usuários mais vulneráveis.

O desafio: muitas empresas ainda não sabem como agir

Apesar da nova legislação, muitas empresas ainda não possuem estrutura adequada para lidar com incidentes envolvendo segurança de usuários.

Isso ocorre por diversos motivos. Entre esses motivos está o completo desconhecimento sobre o que fazer e como fazer devido à inexistência de uma cultura de T&S. Geralmente, as equipes alocadas no papel de proteção da plataforma e segurança do usuário são dedicadas a trabalhar com fraudes ou compliance, e T&S, como temos demonstrado nos nossos artigos, vai muito além disso. E justamente por falta absoluta de estruturas dedicadas a esse fim, estão completamente desestruturados a respeito das obrigações sobre como identificar riscos para menores de idade e como reportá-los às autoridades.

O resultado é um cenário paradoxal: diversas empresas querem cooperar com autoridades e contribuir para investigações, mas simplesmente não sabem como estruturar essa cooperação de forma adequada.

Esse problema não é exclusivo do Brasil. Ele ocorre em diversos países conforme a internet passou a ocupar um papel central na vida social.

O que é e como funciona o NCMEC

Um dos principais mecanismos globais de combate à exploração infantil online é o National Center for Missing & Exploited Children (NCMEC), organização sediada nos Estados Unidos.

O NCMEC opera um sistema conhecido como CyberTipline, que recebe comunicações de empresas de tecnologia sobre possíveis casos de exploração sexual infantil.

O processo normalmente funciona da seguinte forma:

1. Uma plataforma detecta conteúdo suspeito em seus sistemas.

    

2. A empresa envia um relatório ao NCMEC.

    

3. O NCMEC realiza a triagem das informações.

    

4. Os dados são encaminhados às autoridades competentes nos países envolvidos.

    

Esse modelo se tornou uma referência internacional porque permite que plataformas e autoridades compartilhem informações de forma estruturada e eficiente.

No caso do Brasil, muitas das informações enviadas pelo NCMEC são recebidas pela Polícia Federal por meio de uma VPN dedicada. Por sua vez, a Polícia Federal faz a triagem dos casos de competência federal ou estadual e os distribui, conforme atribuição e competência, para que sejam efetivamente investigados.

Diversos países já adotam um modelo conhecido como clearinghouse (sistema ou organização que centraliza, organiza e distribui informações entre diferentes partes), que funciona como um ponto central de triagem de denúncias.

O próprio debate regulatório brasileiro já considera a criação de um Centro Nacional de Triagem, inspirado em estruturas semelhantes ao NCMEC.

Uma estrutura desse tipo emularia as funções desempenhadas pelo NCMEC, entre outros, atuando na recepção de comunicações de plataformas, realização de triagem técnica de denúncias, consolidação de bases nacionais e internacionais, atuação no encaminhamento dos casos internacionais recebidos e produção de relatórios públicos e estatísticas.

Esse modelo não substituiria os canais existentes, mas atuaria como um hub de integração que coleta, organiza e distribui informações entre diferentes organizações, aumentando a eficiência das investigações e a proteção das vítimas.

Trust & Safety: muito além de compliance

Com a entrada em vigor do ECA Digital, torna-se cada vez mais evidente que a segurança do usuário não pode ser tratada apenas como uma obrigação jurídica.

Ela precisa fazer parte da estrutura operacional das empresas.

É exatamente isso que define a área de Trust & Safety. Para ajudar empresas que já possuem essa área estruturada, fizemos nosso guia para ajudar na implementação das obrigações legais apresentadas pela legislação nacional. Basta clicar aqui para ir para o link com esse conteúdo exclusivo.

Enquanto áreas tradicionais de gerenciamento de risco buscam proteger a empresa, Trust & Safety tem como foco principal proteger os usuários e garantir a integridade do ambiente digital.

Empresas que operam serviços digitais inevitavelmente fazem parte do ecossistema onde esses crimes podem ocorrer. Ignorar essa realidade não elimina o problema, apenas o torna invisível e deixa a empresa e usuários de seus serviços suscetíveis aos danos a que a plataforma está sujeita.

Como a Bluwall pode ajudar

O ECA Digital inaugura uma nova fase na governança do ambiente digital no Brasil.

A mensagem da legislação é clara: empresas que operam plataformas digitais têm responsabilidades concretas na proteção de crianças e adolescentes.

Para muitas organizações, isso exigirá mudanças estruturais, desde a revisão de políticas internas até a criação de equipes especializadas em Trust & Safety.

Mais do que um desafio regulatório, trata-se de uma oportunidade para construir um ecossistema digital mais seguro para todos.

E essa é uma responsabilidade que nenhum ator, público ou privado, pode assumir sozinho.

A implementação das novas obrigações legais exige conhecimento técnico especializado e compreensão das melhores práticas internacionais de Trust & Safety.

É nesse contexto que a Bluwall atua.

Apoiamos organizações que operam no ambiente digital a estruturar suas capacidades de Trust & Safety, ajudando-as a desenvolver programas de T&S, estruturando sua operação, ou ainda atuando como hub externo em nome do parceiro enquanto realizamos atividades típicas de T&S, incluindo segurança de menores.

Mais do que cumprir uma obrigação legal, trata-se de construir ambientes digitais mais seguros e responsáveis. Este é o primeiro de uma série de artigos que vamos escrever sobre o tema. 

Se sua empresa não está sabendo por onde começar e como estruturar seu negócio para cumprir a lei e proteger crianças e adolescentes, vamos conversar!