Notícia extraída do site da Presidência da República:

 LEI Nº 15.211, DE 17 DE SETEMBRO DE 2025

O PRESIDENTE DA REPÚBLICA Faço saber que o Congresso Nacional decreta e eu sanciono a seguinte Lei: 

CAPÍTULO I

DISPOSIÇÕES PRELIMINARES 

Art. 1º Esta Lei dispôe sobre a proteção de crianças e de adolescentes em ambientes digitais e aplica-se a todo produto ou serviço de tecnologia da informação direcionado a crianças e a adolescentes no País ou de acesso provável por eles, independentemente de sua localização, desenvolvimento, fabricação, oferta, comercialização e operação.

Parágrafo único. Para os fins desta Lei, considera-se acesso provável por crianças e adolescentes as seguintes situaçôes:

I – suficiente probabilidade de uso e atratividade do produto ou serviço de tecnologia da informação por crianças e adolescentes;

II – considerável facilidade ao acesso e utilização do produto ou serviço de tecnologia da informação por crianças e adolescentes; e

III – significativo grau de risco à privacidade, à segurança ou ao desenvolvimento biopsicossocial de crianças e de adolescentes, especialmente no caso de produtos ou serviços que tenham por finalidade permitir a interação social e o compartilhamento de informaçôes em larga escala entre usuários em ambiente digital.

Art. 2º Para os fins desta Lei, considera-se:

I – produto ou serviço de tecnologia da informação: produto ou serviço fornecido a distância, por meio eletrônico e provido em virtude de requisição individual, tais como aplicaçôes de internet, programas de computador, softwares, sistemas operacionais de terminais, lojas de aplicaçôes de internet e jogos eletrônicos ou similares conectados à internet ou a outra rede de comunicaçôes;

II – produto ou serviço de monitoramento infantil: produto ou serviço de tecnologia da informação destinado ao acompanhamento, por pais ou responsáveis legais, das açôes executadas por crianças e adolescentes em ambientes digitais, a partir do registro ou da transmissão de imagens, de sons, de informaçôes de localização, de atividade ou de outros dados;

III – rede social: aplicação de internet que tem como principal finalidade o compartilhamento e a disseminação, pelos usuários, de opiniôes e informaçôes veiculadas por textos ou arquivos de imagens, sonoros ou audiovisuais, em uma única plataforma, por meio de contas conectadas ou acessíveis de forma articulada, permitida a conexão entre usuários;

IV – caixa de recompensa: funcionalidade disponível em certos jogos eletrônicos que permite a aquisição, mediante pagamento, pelo jogador, de itens virtuais consumíveis ou de vantagens aleatórias, resgatáveis pelo jogador ou usuário, sem conhecimento prévio de seu conteúdo ou garantia de sua efetiva utilidade;

V – perfilamento: qualquer forma de tratamento de dados pessoais, automatizada ou não, para avaliar certos aspectos de uma pessoa natural, com o objetivo de classificá-la em grupo ou perfil de modo a fazer inferências sobre seu comportamento, situação econômica, saúde, preferências pessoais, interesses, desejos de consumo, localização geográfica, deslocamentos, posiçôes políticas ou outras características assemelhadas;

VI – loja de aplicaçôes de internet: aplicação de internet que distribui e facilita o download, para usuários de terminais, de aplicaçôes de internet disponibilizadas ou tornadas acessíveis por meio de sua plataforma;

VII – sistema operacional: software de sistema que controla as funçôes básicas de um hardware ou software e permite que aplicaçôes de internet, programas de computador, aplicativos ou outros softwares sejam executados por meio dele;

VIII – mecanismo de supervisão parental: conjunto de configuraçôes, de ferramentas e de salvaguardas tecnológicas integradas a produtos ou serviços de tecnologia da informação direcionados a crianças e a adolescentes ou de acesso provável por eles que possibilitem aos pais ou responsáveis legais supervisionar, limitar e gerenciar o uso do serviço, o conteúdo acessado e o tratamento de dados pessoais realizado;

IX – serviço com controle editorial: aplicação de internet que tem como finalidade principal a disponibilização de conteúdos previamente selecionados, sem o uso de meios automatizados de seleção, por agente econômico responsável;

X – autoridade administrativa autônoma de proteção dos direitos de crianças e de adolescentes no ambiente digital: entidade da administração pública criada por lei, responsável por zelar pela aplicação desta Lei e fiscalizar o seu cumprimento em todo o território nacional e por editar regulamentos e procedimentos para sua execução, a qual deve observar no processo decisório as normas previstas no Capítulo I da Lei nº 13.848, de 25 de junho de 2019;

XI – monetização: remuneração direta ou indireta de usuário de aplicação de internet pela publicação, pela postagem, pela exibição, pela disponibilização, pela transmissão, pela divulgação ou pela distribuição de conteúdo, incluída receita por visualizaçôes, assinaturas, doaçôes, patrocínios, publicidade ou venda de produtos e serviços vinculados; e

XII – impulsionamento: ampliação artificial do alcance, da visibilidade ou da priorização de conteúdo mediante pagamento pecuniário ou valor estimável em dinheiro.

§ 1º Aplicam-se a esta Lei os conceitos de criança e de adolescente constantes do art. 2º da Lei nº 8.069, de 13 de julho de 1990 (Estatuto da Criança e do Adolescente), e os de internet, de aplicaçôes de internet e de terminal constantes do art. 5º da Lei nº 12.965, de 23 de abril de 2014 (Marco Civil da Internet).

§ 2º Para os fins desta Lei, não são consideradas produtos ou serviços de tecnologia da informação as funcionalidades essenciais para o funcionamento da internet, como os protocolos e os padrôes técnicos abertos e comuns que permitem a interconexão entre as redes de computadores que compôem a internet.

Art. 3º Os produtos ou serviços de tecnologia da informação direcionados a crianças e a adolescentes ou de acesso provável por eles devem garantir a proteção prioritária desses usuários, ter como parâmetro o seu melhor interesse e contar com medidas adequadas e proporcionais para assegurar um nível elevado de privacidade, de proteção de dados e de segurança, nos termos definidos nas Leis nºs 8.069, de 13 de julho de 1990 (Estatuto da Criança e do Adolescente), e 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais).

Parágrafo único. A criança e o adolescente têm o direito de ser educados, orientados e acompanhados por seus pais ou responsáveis legais quanto ao uso da internet e à sua experiência digital, e a estes incumbe o exercício do cuidado ativo e contínuo, por meio da utilização de ferramentas de supervisão parental adequadas à idade e ao estágio de desenvolvimento da criança e do adolescente.

CAPÍTULO II

DOS PRODUTOS E SERVIÇOS DE TECNOLOGIA DA INFORMAÇÃO

Art. 4º A utilização de produtos ou serviços de tecnologia da informação por crianças e adolescentes tem como fundamentos:

I – a garantia de sua proteção integral;

II – a prevalência absoluta de seus interesses;

III – a condição peculiar de pessoa em desenvolvimento biopsicossocial;

IV – a segurança contra intimidação, exploração, abuso, ameaça e outras formas de violência;

V – o respeito à autonomia e ao desenvolvimento progressivo do indivíduo;

VI – a proteção contra a exploração comercial;

VII – a observância dos princípios estabelecidos na Lei nº 13.146, de 6 de julho de 2015 (Estatuto da Pessoa com Deficiência);

VIII – a promoção da educação digital, com foco no desenvolvimento da cidadania e do senso crítico para o uso seguro e responsável da tecnologia; e

IX – a transparência e a responsabilidade no tratamento de dados pessoais de crianças e de adolescentes.

Art. 5º Os produtos ou serviços de tecnologia da informação direcionados a crianças e a adolescentes ou de acesso provável por eles deverão observar os deveres de prevenção, de proteção, de informação e de segurança previstos neste Capítulo e nas Leis nºs 8.078, de 11 de setembro de 1990 (Código de Defesa do Consumidor), e 8.069, de 13 de julho de 1990 (Estatuto da Criança e do Adolescente), em conformidade com o princípio do melhor interesse da criança e do adolescente e da sua proteção integral, especial e prioritária.

§ 1º Os fornecedores dos produtos ou serviços de tecnologia da informação de que trata o caput deste artigo deverão adotar as medidas técnicas adequadas, inclusive mecanismos de segurança amplamente reconhecidos, que possibilitem à família e aos responsáveis legais prevenir o acesso e o uso inadequado por crianças e adolescentes.

§ 2º Para os fins desta Lei, considera-se como expressão do melhor interesse da criança e do adolescente a proteção de sua privacidade, segurança, saúde mental e física, acesso à informação, liberdade de participação na sociedade, acesso significativo às tecnologias digitais e bem-estar.

§ 3º A autoridade administrativa autônoma de proteção dos direitos de crianças e de adolescentes no ambiente digital poderá emitir recomendaçôes e orientaçôes acerca das práticas relevantes para a consecução das obrigaçôes previstas nesta Lei, considerados as assimetrias regulatórias, as funcionalidades e o nível de risco de cada produto ou serviço, bem como a evolução tecnológica e os padrôes técnicos aplicáveis.

Art. 6º Os fornecedores de produtos ou serviços de tecnologia da informação direcionados a crianças e a adolescentes ou de acesso provável por eles deverão tomar medidas razoáveis desde a concepção e ao longo da operação de suas aplicaçôes, com o objetivo de prevenir e mitigar riscos de acesso, exposição, recomendação ou facilitação de contato com os seguintes conteúdos, produtos ou práticas:

I – exploração e abuso sexual;

II – violência física, intimidação sistemática virtual e assédio;

III – indução, incitação, instigação ou auxílio, por meio de instruçôes ou orientaçôes, a práticas ou comportamentos que levem a danos à saúde física ou mental de crianças e de adolescentes, tais como violência física ou assédio psicológico a outras crianças e adolescentes, uso de substâncias que causem dependência química ou psicológica, autodiagnóstico e automedicação, automutilação e suicídio;

IV – promoção e comercialização de jogos de azar, apostas de quota fixa, loterias, produtos de tabaco, bebidas alcoólicas, narcóticos ou produtos de comercialização proibida a crianças e a adolescentes;

V – práticas publicitárias predatórias, injustas ou enganosas ou outras práticas conhecidas por acarretarem danos financeiros a crianças e a adolescentes; e

VI – conteúdo pornográfico.

§ 1º O disposto neste artigo não exime os pais e responsáveis legais, as pessoas que se beneficiam financeiramente da produção ou distribuição pública de qualquer representação visual de criança ou de adolescente e as autoridades administrativas, judiciárias e policiais de atuarem para impedir sua exposição às situaçôes violadoras previstas no caput deste artigo.

§ 2º Entre as medidas de prevenção previstas no caput deste artigo, incluem-se políticas claras, eficazes e adequadas à legislação brasileira de prevenção à intimidação sistemática virtual e a outras formas de assédio na internet, com mecanismos de apoio adequado às vítimas, bem como o desenvolvimento e a disponibilização de programas educativos de conscientização direcionados a crianças, adolescentes, pais, educadores, funcionários e equipes de suporte sobre os riscos e as formas de prevenção e de enfrentamento dessas práticas, nos termos de regulamento.

Art. 7º Os fornecedores de produtos ou serviços de tecnologia da informação direcionados a crianças e a adolescentes ou de acesso provável por eles deverão, desde a concepção de seus produtos e serviços, garantir, por padrão, a configuração no modelo mais protetivo disponível em relação à privacidade e à proteção de dados pessoais, considerados a autonomia e o desenvolvimento progressivo do indivíduo e justificado o melhor interesse da criança e do adolescente.

§ 1º O produto ou serviço referido no caput deste artigo deverá, por padrão, operar com o grau mais elevado de proteção da privacidade e dos dados pessoais, observado que será obrigatória a disponibilização de informaçôes claras, acessíveis e adequadas para que a criança ou o adolescente e seus responsáveis possam exercer escolhas informadas quanto à eventual adoção de configuraçôes menos protetivas.

§ 2º Os fornecedores de que trata o caput deste artigo deverão abster-se de realizar o tratamento dos dados pessoais de crianças e de adolescentes de forma que cause, facilite ou contribua para a violação de sua privacidade ou de quaisquer outros direitos a eles assegurados em lei, observados os princípios previstos no art. 6º da Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais), e o melhor interesse da criança e do adolescente.

Art. 8º Os fornecedores de produtos ou serviços de tecnologia da informação direcionados a crianças e a adolescentes ou de acesso provável por eles deverão:

I – realizar gerenciamento de riscos de seus recursos, funcionalidades e sistemas e de seus impactos direcionados à segurança e à saúde de crianças e de adolescentes;

II – realizar avaliação do conteúdo disponibilizado para crianças e adolescentes de acordo com a faixa etária, para que seja compatível com a respectiva classificação indicativa;

III – oferecer sistemas e processos projetados para impedir que crianças e adolescentes encontrem, por meio do produto ou serviço, conteúdos ilegais e pornográficos, bem como outros conteúdos manifestamente inadequados à sua faixa etária, conforme as normas de classificação indicativa e a legislação aplicável;

IV – desenvolver desde a concepção e adotar por padrão configuraçôes que evitem o uso compulsivo de produtos ou serviços por crianças e adolescentes; e

V – informar extensivamente a todos os usuários sobre a faixa etária indicada para o produto ou serviço no momento do acesso, conforme estabelecido pela política de classificação indicativa.

CAPÍTULO III

DA VEDAÇÃO AO ACESSO DE CRIANÇAS E DE ADOLESCENTES A CONTEÚDOS E SERVIÇOS IMPRÓPRIOS, INADEQUADOS OU PROIBIDOS POR LEI

Art. 9º Os fornecedores de produtos ou serviços de tecnologia da informação que disponibilizarem conteúdo, produto ou serviço cuja oferta ou acesso seja impróprio, inadequado ou proibido para menores de 18 (dezoito) anos de idade deverão adotar medidas eficazes para impedir o seu acesso por crianças e adolescentes no âmbito de seus serviços e produtos.

§ 1º Para dar efetividade ao disposto no caput, deverão ser adotados mecanismos confiáveis de verificação de idade a cada acesso do usuário ao conteúdo, produto ou serviço de que trata o caput deste artigo, vedada a autodeclaração.

§ 2º Para os fins desta Lei, consideram-se impróprios ou inadequados para crianças e adolescentes os produtos, serviços ou conteúdos de tecnologia da informação que contenham material pornográfico, ou quaisquer outros vedados pela legislação vigente.

§ 3º Os provedores de aplicaçôes de internet que disponibilizarem conteúdo pornográfico deverão impedir a criação de contas ou de perfis por crianças e adolescentes no âmbito de seus serviços.

CAPÍTULO IV

DOS MECANISMOS DE AFERIÇÃO DE IDADE

Art. 10. Os fornecedores de produtos ou serviços de tecnologia da informação direcionados a crianças e a adolescentes ou de acesso provável por eles deverão adotar mecanismos para proporcionar experiências adequadas à idade, nos termos deste Capítulo, respeitadas a autonomia progressiva e a diversidade de contextos socioeconômicos brasileiros.

Art. 11. O poder público poderá atuar como regulador, certificador ou promotor de soluçôes técnicas de verificação de idade, observados os limites da legalidade, da proteção à privacidade e dos direitos fundamentais previstos em lei.

Parágrafo único. A atuação do poder público prevista no caput deste artigo deverá assegurar a participação social, por meio de consulta pública e de outros mecanismos de participação social, de forma a garantir transparência no processo regulatório.

Art. 12. Os provedores de lojas de aplicaçôes de internet e de sistemas operacionais de terminais deverão:

I – tomar medidas proporcionais, auditáveis e tecnicamente seguras para aferir a idade ou a faixa etária dos usuários, observados os princípios previstos no art. 6º da Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais);

II – permitir que os pais ou responsáveis legais configurem mecanismos de supervisão parental voluntários e supervisionem, de forma ativa, o acesso de crianças e de adolescentes a aplicativos e conteúdos; e

III – possibilitar, por meio de Interface de Programação de Aplicaçôes (Application Programming Interface – API) segura e pautada pela proteção da privacidade desde o padrão, o fornecimento de sinal de idade aos provedores de aplicaçôes de internet, exclusivamente para o cumprimento das finalidades desta Lei e com salvaguardas técnicas adequadas.

§ 1º O fornecimento de sinal de idade por meio de APIs deverá observar o princípio da minimização de dados, vedado qualquer compartilhamento contínuo, automatizado e irrestrito de dados pessoais de crianças e de adolescentes.

§ 2º A autorização para download de aplicativos por crianças e adolescentes dependerá de consentimento livre e informado dos pais ou responsáveis legais, prestado nos termos da legislação vigente, respeitada a autonomia progressiva, vedada a presunção de autorização na hipótese de ausência de manifestação dos pais ou responsáveis legais.

§ 3º Ato do Poder Executivo regulamentará os requisitos mínimos de transparência, de segurança e de interoperabilidade para os mecanismos de aferição de idade e de supervisão parental adotados pelos sistemas operacionais e pelas lojas de aplicativos.

Art. 13. Os dados coletados para a verificação de idade de crianças e de adolescentes poderão ser utilizados unicamente para essa finalidade, vedado seu tratamento para qualquer outro propósito.

Art. 14. Os fornecedores de produtos ou serviços de tecnologia da informação direcionados a crianças e a adolescentes ou de acesso provável por eles deverão adotar medidas técnicas e organizacionais para garantir o recebimento das informaçôes de idade de que trata o art. 12 desta Lei.

Parágrafo único. Independentemente das medidas adotadas pelos sistemas operacionais e pelas lojas de aplicaçôes, os fornecedores de que trata o caput deste artigo deverão implementar mecanismos próprios para impedir o acesso indevido de crianças e de adolescentes a conteúdos inadequados para sua faixa etária, nos termos do § 1º do art. 5º desta Lei.

Art. 15. O cumprimento das obrigaçôes previstas neste Capítulo não exime os demais agentes da cadeia digital das suas responsabilidades legais, cabendo a todos os envolvidos garantir de forma solidária a proteção integral de crianças e de adolescentes.

 CAPÍTULO V

DA SUPERVISÃO PARENTAL 

Art. 16. Os fornecedores de produtos ou serviços de tecnologia da informação direcionados a crianças e a adolescentes ou de acesso provável por eles deverão disponibilizar a pais, responsáveis legais, crianças e adolescentes, com acesso de forma independente da aquisição do produto, informaçôes sobre os riscos e as medidas de segurança adotadas para esse público, incluídas a privacidade e a proteção de dados, em conformidade com o disposto no art. 14 da Lei nº 13.709, de 14 de agosto de 2018(Lei Geral de Proteção de Dados Pessoais).

Parágrafo único. Na hipótese de tratamento de dados de crianças e de adolescentes, sobretudo quando realizado para fins que não os estritamente necessários para a operação do produto ou serviço, o controlador a que se refere o inciso VI do art. 5º da Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais), deverá:

I – mapear os riscos e envidar esforços para mitigá-los; e

II – elaborar relatório de impacto, de monitoramento e de avaliação da proteção de dados pessoais, a ser compartilhado sob requisição da autoridade administrativa autônoma de proteção dos direitos de crianças e de adolescentes no ambiente digital, na forma de regulamento.

Art. 17. Os fornecedores de produtos ou serviços de tecnologia da informação direcionados a crianças e a adolescentes ou de acesso provável por eles deverão:

I – disponibilizar configuraçôes e ferramentas acessíveis e fáceis de usar que apoiem a supervisão parental, considerados a tecnologia disponível e a natureza e o propósito do produto ou serviço;

II – fornecer, em local de fácil acesso, informaçôes aos pais ou responsáveis legais sobre as ferramentas existentes para o exercício da supervisão parental;

III – exibir aviso claro e visível quando as ferramentas de supervisão parental estiverem em vigor e sobre quais configuraçôes ou controles foram aplicados; e

IV – oferecer funcionalidades que permitam limitar e monitorar o tempo de uso do produto ou serviço.

§ 1º A autoridade administrativa autônoma de proteção dos direitos de crianças e de adolescentes no ambiente digital estabelecerá, por regulamento, diretrizes e padrôes mínimos sobre mecanismos de supervisão parental a serem observados pelos fornecedores.

§ 2º O desenvolvimento e o uso de mecanismos de supervisão parental deverão ser orientados pelo melhor interesse da criança e do adolescente, considerado o desenvolvimento progressivo de suas capacidades.

§ 3º Os fornecedores de produtos ou serviços de tecnologia da informação direcionados a crianças e a adolescentes ou de acesso provável por eles poderão submeter à apreciação da autoridade administrativa autônoma de proteção dos direitos de crianças e de adolescentes no ambiente digital mecanismos de supervisão parental, observado que isso não será pré-requisito para a utilização desses mecanismos ou para a disponibilização de produtos ou serviços ao público, nos termos de regulamento.

§ 4º As configuraçôes-padrão das ferramentas de supervisão parental deverão adotar o mais alto nível de proteção disponível, assegurados, no mínimo:

I – restrição à comunicação com crianças e adolescentes por usuários não autorizados;

II – limitação de recursos para aumentar, sustentar ou estender artificialmente o uso do produto ou serviço pela criança ou pelo adolescente, como reprodução automática de mídia, recompensas pelo tempo de uso, notificaçôes e outros recursos que possam resultar em uso excessivo do produto ou serviço por criança ou adolescente;

III – oferta de ferramentas para acompanhamento do uso adequado e saudável do produto ou serviço;

IV – emprego de interfaces que permitam a imediata visualização e limitação do tempo de uso do produto ou serviço;

V – controle sobre sistemas de recomendação personalizados, inclusive com opção de desativação;

VI – restrição ao compartilhamento da geolocalização e fornecimento de aviso prévio e claro sobre seu rastreamento;

VII – promoção da educação digital midiática quanto ao uso seguro de produtos ou serviços de tecnologia da informação;

VIII – revisão regular das ferramentas de inteligência artificial, com participação de especialistas e órgãos competentes, com base em critérios técnicos que assegurem sua segurança e adequação ao uso por crianças e adolescentes, garantida a possibilidade de desabilitar funcionalidades não essenciais ao funcionamento básico dos sistemas;

IX – disponibilização, sempre que tecnicamente viável, de recursos ou de conexôes a serviços de suporte emocional e de bem-estar, com conteúdo adequado à faixa etária e orientaçôes baseadas em evidências, especialmente nos casos de interaçôes com riscos psicossociais identificados.

Art. 18. As ferramentas de supervisão parental deverão permitir aos pais e responsáveis legais:

I – visualizar, configurar e gerenciar as opçôes de conta e privacidade da criança ou do adolescente;

II – restringir compras e transaçôes financeiras;

III – identificar os perfis de adultos com os quais a criança ou o adolescente se comunica;

IV – acessar métricas consolidadas do tempo total de uso do produto ou serviço;

<