30 de junho de 2026

?? ºC São Paulo - SP
?? ºC Salvador - BA
?? ºC Cuiabá - MT

Lei de proteção digital de crianças: quem vai fiscalizar o cumprimento?

Geral Proteção 30/06/2026 15:55 Oscar Soares Martins - consultor e especialista em cibersegurança folhamax.com

Desde março de 2026, uma nova lei para proteger crianças e adolescentes no mundo digital está em vigor no Brasil. No entanto, muitos pais, escolas e hospitais ainda não a seguem corretamente. Enquanto isso, os órgãos que deveriam fiscalizar não estão agindo com firmeza. O resultado é que crianças e adolescentes ficam expostos a riscos online sem a proteção necessária.

Oscar Soares Martins Oscar Soares Martins

A lei entrou em vigor em março de 2026. De um lado, pais, escolas e hospitais a desrespeitam. Do outro, os órgãos de controle não fazem nada de efetivo. Quem perde é a sociedade, com a juventude exposta e desprotegida.

  • Desde março de 2026, o ECA Digital proíbe publicar fotos de crianças sem autorização específica dos pais.
  • Escolas e hospitais continuam postando imagens de menores em sites e redes sociais, desrespeitando a lei.
  • Dados de crianças e adolescentes valem muito no mercado ilegal: um prontuário médico pode valer até R$ 1.250.
  • Em Santa Catarina, o Ministério Público já criou uma força-tarefa para investigar crimes digitais contra crianças.
  • Em Mato Grosso, até agora nenhum órgão aplicou multas ou notificou escolas e hospitais por descumprirem a lei.

Antes de continuar lendo este artigo, faça um exercício simples: acesse agora o site ou o Instagram de qualquer escola de Cuiabá, Mato Grosso ou do Brasil. Em poucos segundos, você vai encontrar fotos e vídeos de crianças e adolescentes usados como propaganda, com rostos identificáveis, em eventos e campanhas escolares. Seu filho pode estar lá. Sem que você tenha autorizado de forma específica. Sem que a escola tenha cumprido o que a lei determina. E sem que nenhum órgão de controle tenha feito algo a respeito. Esse convite vale para qualquer pai ou mãe.

Estamos diante de uma contradição que o Brasil ainda não enfrentou com a seriedade que merece. De um lado, pais, educadores, escolas e hospitais desrespeitam o ECA Digital diariamente: publicam imagens de crianças sem consentimento, ganham dinheiro com a imagem dos filhos sem autorização judicial e armazenam dados de jovens pacientes em sistemas sem os controles exigidos por lei. Do outro lado, os Ministérios Públicos e os Tribunais de Contas, que deveriam agir com firmeza, ainda não apresentaram uma resposta forte e organizada. Quem perde é a juventude brasileira, prejudicada pela falta de cuidado de quem deveria protegê-la. Estamos falhando com o futuro dos nossos jovens e com o Brasil.

O que diz a nova lei

A Lei nº 15.211/2025, conhecida como ECA Digital, entrou em vigor em 17 de março de 2026. Entre seus pontos principais estão: proibição da autodeclaração de idade; obrigação de que contas de menores de 16 anos estejam ligadas a um responsável legal; remoção em até 24 horas de conteúdos que incentivem violência ou automutilação; proibição de publicidade baseada no comportamento digital de crianças; multas de até 10% do faturamento para plataformas que descumprirem; e exigência de autorização judicial para ganhar dinheiro com conteúdo de influenciadores mirins. O prazo para se adaptar à lei era junho de 2026. Esse prazo já passou. E agora

O perigo vai além das escolas

O problema não está apenas nas escolas. Hospitais públicos e privados, clínicas pediátricas e laboratórios armazenam prontuários, exames e imagens de pacientes jovens em sistemas conectados à internet. O que poucos gestores sabem é que um prontuário médico de criança vale cerca de 250 dólares no mercado ilegal, valor dez vezes maior que o de um CPF comum. Dados de menores em ambiente digital exigem proteção especial, consentimento específico e controles técnicos obrigatórios. O sistema que guarda o prontuário de uma criança de oito anos está protegido conforme a lei Na maioria dos casos, ninguém verificou. E o CPF do gestor hospitalar pode ser responsabilizado pessoalmente em quatro áreas: administrativa, civil, penal e regulatória. Não agir diante de um risco conhecido é negligência que pode ser punida.

O que escolas e hospitais precisam fazer

A proteção não se resolve apenas com papéis e políticas. A lei exige medidas técnicas que possam ser comprovadas. Escolas e hospitais precisam adotar soluções concretas, como sistemas que impeçam o vazamento de dados (DLP) em todos os canais, firewalls modernos com inspeção de conteúdo, controle de acesso por perfil de função, autenticação em duas etapas para todos os funcionários, criptografia de dados sensíveis e plataformas para gerenciar a autorização dos pais de forma específica e rastreável. Ter apenas um documento formal não impede um ataque de ransomware. Ter a tecnologia correta, sim. Isso não é custo, é investimento na proteção dos dados sensíveis da nossa juventude.

Enquanto isso, em Mato Grosso...

O contraste com Santa Catarina é revelador. O Ministério Público de Santa Catarina mantém o CyberGAECO, uma força-tarefa especializada em crimes digitais que, entre outubro de 2025 e fevereiro de 2026, realizou oito operações contra exploração sexual infantojuvenil digital. Entre elas, a Operação Infantius, que desmantelou uma rede de exploração digital de crianças, e a Operação Exposed, em junho de 2026, contra um suspeito de fazer comentários sexuais para os filhos de uma influenciadora. Em Mato Grosso, o Ministério Público publicou uma nota informativa sobre o ECA Digital em seu site, mas não há registro de notificações formais a escolas ou hospitais pelo descumprimento da lei. O Tribunal de Contas do Estado, que pode auditar contratos de tecnologia em instituições públicas, também não apresentou nenhuma iniciativa nessa direção.

O que está em jogo

Contratos de tecnologia educacional e hospitalar que não exigem o cumprimento do ECA Digital são irregularidades que podem ser auditadas. A omissão do gestor público na proteção de dados de crianças não é apenas uma falha administrativa. É uma violação do dever de cuidar do cidadão. Os Ministérios Públicos e Tribunais de Contas de Mato Grosso e do Brasil precisam agir, antes que o próximo incidente coloque o nome do estado no noticiário nacional pelo motivo errado.

Cada foto de aluno publicada sem autorização específica é uma violação. Cada canal de criança que ganha dinheiro sem autorização judicial é trabalho infantil. Cada hospital que não implementou controles técnicos sobre dados de pacientes jovens é uma auditoria que o Tribunal de Contas ainda não fez. Cada órgão de controle que ainda não agiu é uma oportunidade perdida de proteger quem mais precisa. O ECA Digital existe. O relógio está correndo. E a omissão, a partir de agora, tem nome e tem preço.