A consolidação de um marco de proteção de dados para crianças e adolescentes no Brasil avançou rapidamente nos últimos anos, mas esse movimento trouxe um efeito colateral evidente: a superposição de normas, autoridades e expectativas regulatórias que, sem a devida coordenação, pode comprometer a efetividade da proteção pretendida. A publicação do Enunciado CD/ANPD nº 1, em maio de 2023, representou um divisor de águas ao definir que o tratamento de dados de menores pode se apoiar em qualquer base legal prevista nos arts. 7º e 11 da LGPD, desde que prevaleça o melhor interesse da criança e do adolescente. A Agência Nacional de Proteção de Dados (ANPD) rejeitou expressamente a leitura de que o consentimento parental seria a única hipótese válida, e também afastou a equiparação automática desses dados à categoria de dados sensíveis. Em vez disso, adotou uma abordagem mais sofisticada, ancorada no princípio constitucional da absoluta prioridade, exigindo análise caso a caso segundo uma metodologia em quatro passos que compreende a identificação dos direitos envolvidos, a avaliação dos impactos potenciais, a mensuração dos riscos e a definição de medidas de mitigação.
A sanção do ECA Digital em setembro de 2025, com vigência prevista para março de 2026, tensionou esse quadro ao recolocar o consentimento parental no centro, especialmente em questões relacionadas à exposição de imagem, conteúdos sensíveis e desenho de plataformas digitais. Se a LGPD e o Enunciado nº 1 permitem modelos mais flexíveis, desde que demonstrado o melhor interesse, o ECA Digital cria camadas adicionais de proteção que funcionam como requisitos cumulativos, e não como substitutos. Assim, aquilo que é juridicamente possível segundo à LGPD, pode se tornar insuficiente diante das exigências específicas do ECA Digital. Isso reforça a necessidade de leitura sistêmica e não concorrente desses diplomas, respeitando tanto a estrutura principiológica da LGPD quanto as vedações materiais e contextos de risco previstos pelo legislador.
Os desafios, no entanto, vão além da interpretação das bases legais e se manifestam de forma crítica no regime sancionatório resultante da coexistência de normas. A LGPD atribui competência exclusiva à ANPD para aplicação de sanções administrativas relacionadas ao tratamento de dados pessoais, com multas que podem chegar a R$ 50 milhões por infração. O ECA Digital, por sua vez, prevê tipos penais específicos e sanções administrativas sem delimitar, com clareza, a autoridade competente para aplicá-las, gerando potencial conflito de atribuições entre ANPD, Ministério Público, Conselhos Tutelares e Juizados da Infância e Juventude.
Isso abre espaço para sobreposição de penalidades, decisões contraditórias e risco concreto de bis in idem material. Uma plataforma digital que permite cadastro de menores de 13 anos sem verificação adequada de idade e consentimento parental pode, em tese, sofrer multa da ANPD por violação à LGPD, responder criminalmente pelos tipos do ECA Digital, enfrentar sanções administrativas estaduais ou municipais, e ainda ser alvo de ação civil pública por danos coletivos. A mesma conduta, múltiplas punições, sem coordenação entre as autoridades responsáveis..
A ausência de protocolo formal de coordenação entre suas atribuições regulatórias e as competências do sistema de justiça da infância agrava significativamente o cenário. Diferentemente do modelo europeu, que estabelece procedimentos claros de cooperação entre autoridades nacionais coordenadas pelo Comitê Europeu de Proteção de Dados, o Brasil ainda opera com estruturas que possuem culturas institucionais, linguagens técnicas e ritmos procedimentais distintos. A ANPD desenvolveu expertise técnica em privacidade e segurança da informação, enquanto muitos integrantes do sistema de garantias do ECA ainda carecem de formação especializada em proteção de dados. Por outro lado, a ANPD tem experiência limitada na aplicação de princípios do direito da criança e do adolescente, território onde Promotorias especializadas e Varas da Infância acumulam décadas de atuação.
A harmonização entre LGPD e ECA Digital exige, portanto, muito mais do que interpretações jurídicas bem-intencionadas, demanda convergência institucional efetiva. Seria fundamental que a ANPD, o CONANDA (Conselho Nacional dos Direitos da Criança e do Adolescente) e o Ministério Público estabelecessem por meio de resolução conjunta, protocolos de coordenação que delimitem fluxos de atuação, comunicação entre autoridades, priorização de vias administrativas versus judiciais/protetivas e critérios objetivos para evitar penalizações duplicadas. Tal medida não apenas reduziria a fragmentação regulatória, como também daria maior previsibilidade a organizações que precisam conciliar obrigações técnicas de proteção de dados com exigências substantivas de proteção integral.
Uma proposta viável seria estabelecer que violações relacionadas especificamente à mecânica de tratamento de dados (bases legais inadequadas, descumprimento de princípios, violação de direitos dos titulares, deficiências em segurança da informação) sejam tratadas prioritariamente pela via administrativa-regulatória. O sistema de garantias do ECA seria acionado de forma complementar em casos de danos efetivos ou risco iminente à integridade física, psicológica ou moral de crianças e adolescentes, especialmente quando houver elementos de conduta criminosa ou necessidade de medidas protetivas urgentes. Para situações de competência concorrente inevitável, as autoridades deveriam considerar sanções já aplicadas como fator atenuante na dosimetria, evitando punição desproporcional ao dano causado.
Essa coordenação não apenas reduziria a fragmentação regulatória que hoje paralisa organizações sérias comprometidas com a proteção de menores, como também daria maior previsibilidade a escolas, hospitais, organizações da sociedade civil sem fins lucrativos e empresas de tecnologia que precisam conciliar obrigações técnicas de proteção de dados com exigências substantivas de proteção integral. A insegurança jurídica atual inibe investimentos em ferramentas de proteção, dificulta a inovação responsável e, principalmente, desvia recursos que deveriam ser destinados à implementação efetiva de medidas protetivas para custear estratégias de defesa contra sanções sobrepostas e potencialmente contraditórias.
Enquanto esse arranjo não se consolida, permanece o risco concreto de que legislações voltadas à proteção de crianças e adolescentes acabem gerando, por falta de coordenação, um ambiente regulatório contraditório, onde o excesso de ameaças sancionatórias convive com a falta de diretrizes operacionais claras. Organizações genuinamente comprometidas com a proteção de menores ficam paralisadas pelo medo de punições múltiplas e imprevisíveis, enquanto agentes mal-intencionados aproveitam as lacunas de coordenação para escapar de fiscalização efetiva.
A harmonização entre LGPD e ECA Digital não significa flexibilizar garantias ou reduzir a proteção devida a crianças e adolescentes. Ao contrário, significa reconhecer que a proteção efetiva no ambiente digital depende de instituições que dialogam entre si, de normas que se complementam em vez de competir, e de um sistema sancionatório proporcional, previsível e coerente. Sem essa coordenação institucional urgente, o Brasil corre o risco de transformar boas intenções legislativas em insegurança jurídica paralisante, e de deixar justamente o grupo mais vulnerável da sociedade sem a proteção clara e integral que o ordenamento jurídico promete assegurar.
