O que muda para empresas com sites e aplicativos após as novas regras do ambiente digital

Por Vanderlei Mendes Antão

Ao acessar um site, você provavelmente já se deparou com mensagens como:

“Este site utiliza cookies para melhorar a sua experiência de usuário.”

[ Aceito ] 

Ou então:

“Você tem mais de 18 anos?”

[ Sair ] [ Entrar ]

A maioria das pessoas clica e continua navegando.

Para as empresas, porém, esses mecanismos representam muito mais do que uma simples formalidade.

Eles podem indicar processos destinados a identificar usuários, registrar acessos, armazenar informações, verificar faixas etárias e viabilizar diversos tratamentos de dados pessoais.

E é justamente nesse ponto que muitas organizações podem estar diante de um novo desafio de conformidade.

A Lei nº 15.211/2025 ampliou as exigências relacionadas à proteção de crianças e adolescentes em ambientes digitais.

Pouco tempo depois, o Decreto nº 12.975/2026 promoveu alterações na regulamentação do Marco Civil da Internet, fortalecendo mecanismos voltados à proteção dos usuários e à governança digital.

O resultado é que empresas com sites, portais, lojas virtuais e aplicativos passaram a conviver com novas responsabilidades que podem impactar diretamente seus programas de privacidade e conformidade com a LGPD.


Como as novas regras do ambiente digital impactam a conformidade com a LGPD


O que é a Lei nº 15.211/2025 e por que ela merece atenção

A Lei nº 15.211/2025, que instituiu o Estatuto Digital da Criança e do Adolescente (ECA Digital) e se popularizou como “Lei Felca”, foi criada para fortalecer a proteção de crianças e adolescentes em ambientes digitais.

À primeira vista, muitas organizações acreditam que essa discussão se limita a redes sociais, plataformas de vídeos ou aplicativos destinados ao público infantojuvenil.

Na prática, o alcance pode ser muito maior.

A maioria dos sites disponíveis na internet pode ser acessada por crianças e adolescentes, mesmo quando esse não é o público-alvo principal da organização.

Um site institucional, uma loja virtual, um portal de serviços ou um aplicativo corporativo podem ser utilizados por menores de idade em algum momento.

Por esse motivo, as empresas precisam avaliar se seus ambientes digitais coletam informações, registram acessos ou utilizam mecanismos que possam envolver usuários menores de 18 anos.

Essa análise deixou de ser apenas uma preocupação das grandes plataformas digitais.


Como o Decreto nº 12.975/2026 amplia esse cenário

O Decreto nº 12.975/2026 alterou a regulamentação do Marco Civil da Internet e reforçou mecanismos relacionados à proteção dos usuários em ambientes digitais.

As alterações ampliam a discussão sobre governança, transparência, gestão de riscos e responsabilidade dos provedores de aplicações de internet.

Na prática, isso significa que as organizações precisam compreender melhor como seus ambientes digitais funcionam.

Não basta possuir uma política de privacidade atualizada.

Também é necessário compreender como os dados são coletados, armazenados, compartilhados e utilizados ao longo da jornada do usuário.

Quanto maior a dependência de recursos digitais, maior tende a ser a necessidade de demonstrar conformidade.

Em consequência, organizações que mantêm sites e aplicativos precisam revisar se seus mecanismos de coleta, armazenamento e utilização de informações continuam compatíveis com os princípios e obrigações previstos na LGPD.


Por que isso importa para sua organização

Muitas empresas iniciaram seus programas de adequação à LGPD analisando formulários, contratos e políticas internas.

Esse trabalho continua importante.

Entretanto, as novas exigências regulatórias exigem uma visão mais ampla.

Hoje, a conformidade depende também da compreensão dos mecanismos tecnológicos que viabilizam os tratamentos de dados realizados em sites e aplicativos.

Isso inclui, por exemplo:

  • cookies;
  • identificadores de sessão;
  • registros de acesso;
  • ferramentas de análise;
  • mecanismos de autenticação;
  • recursos de verificação de idade;
  • integrações com terceiros.

Em muitos casos, esses elementos operam silenciosamente e acabam não recebendo a mesma atenção dedicada aos documentos de privacidade.


Onde está o risco de conformidade

O maior risco nem sempre está na ausência de um aviso de privacidade.

O risco pode estar na incapacidade de explicar como a aplicação funciona.

Uma organização pode possuir todos os documentos necessários e ainda assim enfrentar dificuldades para responder perguntas básicas:

  • Quais dados são coletados?
  • Por qual motivo?
  • Quem recebe essas informações?
  • Quanto tempo permanecem armazenadas?
  • Como menores de idade podem interagir com a aplicação?
  • Quais controles existem para evitar tratamentos excessivos?

Quando essas respostas não estão claras, a capacidade de demonstrar conformidade também fica comprometida.

Sua organização já avaliou os impactos dessas mudanças?

As novas exigências do ambiente digital podem afetar diretamente os tratamentos de dados realizados por sites, portais e aplicativos.

Agendar um conversa estratégica


O que cookies e câmeras têm em comum

Uma analogia simples ajuda a compreender o problema.

Em um sistema de videomonitoramento, a câmera registra imagens e o sistema as armazena.

Sem a gravação inicial, não existiriam dados para serem consultados posteriormente.

No ambiente digital ocorre algo semelhante.

Cookies, identificadores de sessão e outros mecanismos tecnológicos frequentemente realizam a coleta e o armazenamento inicial das informações.

Sem essa etapa inicial, muitos tratamentos posteriores simplesmente não seriam possíveis.

Por esse motivo, compreender os mecanismos de coleta tornou-se tão importante quanto compreender os tratamentos realizados posteriormente.


O desafio não é coletar dados. É coletar apenas o necessário

A proteção de crianças e adolescentes trouxe um debate importante para o ambiente digital.

Como verificar determinadas informações sem coletar mais dados do que o necessário?

A resposta passa pelos princípios já conhecidos da LGPD.

A organização deve buscar atingir sua finalidade utilizando apenas as informações estritamente necessárias.

Isso reduz riscos, simplifica a governança e fortalece a capacidade de prestação de contas.

Quanto maior a quantidade de dados armazenados, maiores tendem a ser os desafios de conformidade.


O que revisar imediatamente

Organizações que mantêm sites ou aplicativos deveriam iniciar uma revisão dos seguintes pontos:

  1. Quais dados são coletados no ambiente digital.
  2. Quais mecanismos tecnológicos realizam essa coleta.
  3. Quais terceiros recebem informações dos usuários.
  4. Quais controles existem para usuários menores de idade.
  5. Como ocorre a retenção e o descarte das informações.
  6. Se os registros de tratamento refletem a realidade operacional.
  7. Se as políticas atuais continuam compatíveis com os processos efetivamente realizados.

Essa revisão costuma revelar riscos que não aparecem apenas na análise documental.


A conformidade digital exige uma visão integrada

A proteção de dados não depende apenas da área jurídica.

Também envolve tecnologia, marketing, produto, atendimento, governança e gestão de riscos.

Por esse motivo, adequações isoladas raramente conseguem acompanhar a velocidade das mudanças regulatórias e tecnológicas.

As organizações mais preparadas são aquelas que conseguem integrar privacidade, governança e operação digital.

Precisa avaliar os riscos do seu ambiente digital?

Sites, aplicativos e portais podem exigir ajustes que vão muito além da atualização de documentos.

Agendar um conversa estratégica


O que deve ser planejado para os próximos meses

Após a revisão inicial, as organizações devem estruturar um plano de evolução da governança digital.

Algumas medidas importantes incluem:

  • atualização do inventário de dados pessoais;
  • revisão de fornecedores e operadores;
  • atualização de políticas e procedimentos;
  • avaliação dos riscos relacionados a menores de idade;
  • capacitação das equipes envolvidas;
  • revisão dos mecanismos de transparência;
  • fortalecimento dos processos de prestação de contas.

Mais importante do que atender uma obrigação específica é desenvolver capacidade contínua de adaptação regulatória.


O próximo desafio da conformidade digital

Durante muitos anos, a discussão sobre privacidade esteve concentrada em políticas de privacidade, termos de uso e banners de cookies.

Esse cenário mudou.

As novas exigências relacionadas à proteção de crianças e adolescentes e à governança digital demonstram que a conformidade depende cada vez mais da compreensão dos processos e das tecnologias utilizadas pelas organizações.

Empresas que não conhecem os mecanismos de coleta e utilização de dados presentes em seus próprios ambientes digitais terão dificuldades crescentes para demonstrar conformidade.

Por outro lado, organizações que incorporam privacidade e governança ao desenvolvimento de seus serviços digitais tendem a responder melhor às mudanças regulatórias e às expectativas dos usuários.

Se sua organização ainda não avaliou os impactos dessas mudanças sobre seus sites, aplicativos ou portais digitais, este é um momento oportuno para realizar uma análise estruturada de riscos, governança e conformidade com a LGPD.

Precisa de apoio contínuo em LGPD?

Conte com um Encarregado pelo Tratamento de Dados Pessoais para apoiar sua conformidade.

Contratar Encarregado externo

Outras mudanças regulatórias que também exigem atenção

Assim como as mudanças trazidas pela Lei nº 15.211/2025 e pelo Decreto nº 12.975/2026 demonstram que novas exigências regulatórias podem gerar impactos relevantes sobre a privacidade e a proteção de dados pessoais, outras normas também vêm ampliando os desafios de conformidade enfrentados pelas organizações.

Um exemplo é a atualização da NR-01, que trouxe novos requisitos relacionados à identificação e ao gerenciamento dos riscos psicossociais no ambiente de trabalho.

Embora o foco principal seja trabalhista, muitas das medidas adotadas pelas empresas podem envolver o tratamento de informações relacionadas à saúde, comportamento e bem-estar dos trabalhadores, criando pontos de atenção relevantes sob a ótica da LGPD.

Para entender como equilibrar essas duas frentes e evitar a criação de novos riscos jurídicos durante o processo de adequação, recomendamos a leitura do artigo:

NR-01 e LGPD: como adequar a gestão dos riscos psicossociais sem criar novos riscos jurídicos


Perguntas frequentes

A Lei nº 15.211/2025 se aplica apenas a plataformas infantis?
Não. Ambientes digitais acessíveis por crianças e adolescentes também podem precisar avaliar os impactos da norma sobre suas operações.

A Lei nº 15.211/2025 é a chamada Lei Felca?
Sim. A Lei nº 15.211/2025 instituiu o Estatuto Digital da Criança e do Adolescente, conhecido como ECA Digital. Durante o debate público sobre a proteção de crianças e adolescentes em ambientes digitais, a norma passou a ser amplamente associada à expressão “Lei Felca”, referência ao influenciador Felipe Bressanim, que ajudou a ampliar a discussão sobre o tema.

O Decreto nº 12.975/2026 altera a LGPD?
Não. O decreto altera a regulamentação do Marco Civil da Internet, mas suas exigências podem impactar tratamentos de dados pessoais sujeitos à LGPD.

Meu site institucional pode ser afetado por essas mudanças?
Sim. Mesmo sites simples podem coletar dados pessoais, registrar acessos ou permitir interação de usuários menores de idade.

O banner de cookies garante conformidade com a LGPD?
Não. Ele representa apenas um dos elementos que podem compor a estratégia de transparência da organização.

Qual deve ser o primeiro passo?
Mapear os tratamentos de dados realizados no ambiente digital e compreender quais mecanismos tecnológicos participam dessas operações.

Dra. Kariny Antunes é uma advogada de renome experiente na Lei Geral de Proteção de Dados Pessoais (LGPD) e é também a proprietária do escritório Farina & Antunes Advocacia. Nossa equipe se destaca pela sua expertise em Privacidade e Proteção de Dados Pessoais, estando pronta para oferecer as soluções necessárias para atender às exigências da LGPD e da Agência Nacional de Proteção de Dados (ANPD), visando proteger a sua empresa e evitar possíveis penalidades.

Estamos prontos para oferecer consultoria personalizada em adequação à LGPD.

Entre em contato conosco agora mesmo e assegure a proteção dos seus negócios.

Veja também