En 2026, Brasil está avanzando en cambios significativos en su enfoque para proteger a los menores en los entornos digitales. La implementación de la Ley n.º 15.211, de 17 de septiembre de 2025 –conocida como el Estatuto Digital Brasileño para Niños y Adolescentes, o simplemente «ECA Digital«– marca un punto de inflexión en el paradigma regulatorio del país para las plataformas digitales. La nueva ley exige que la seguridad esté incorporada en el diseño de los sistemas digitales, adoptando un enfoque de “seguridad desde el diseño” en claro contraste con la lógica previamente predominante de cumplimiento reactivo.
Los fundamentos del ECA Digital
El ECA Digital adapta la lógica del Estatuto del Niño y del Adolescente de Brasil (ECA) al entorno digital. Mientras que el ECA original establece el marco jurídico del país para los niños (menores de 12 años) y los adolescentes (de 12 a 18 años) el ECA Digital extiende al mundo en línea los derechos de protección infantil existentes fuera de internet, imponiendo obligaciones a proveedores de contenido, desarrolladores de aplicaciones, plataformas de redes sociales, proveedores de juegos electrónicos y otros suministradores de productos y servicios digitales.
La nueva ley refleja la curva de aprendizaje del país en materia de regulación digital. Desde la promulgación del Marco Civil da Internet (MCI), en 2014 y de la Ley General de Protección de Datos (LGPD), en 2018, las políticas y regulaciones digitales se han desplazado cada vez más desde la dependencia de la aplicación reactiva de la ley hacia la adopción de salvaguardias proactivas.
El régimen regulatorio inicial de Brasil condicionaba la responsabilidad civil a la notificación judicial, lo que significaba que, en ausencia de una orden judicial, una plataforma no asumía responsabilidad por alojar contenido dañino. Además, la supervisión de los esfuerzos de moderación de contenido por parte de las plataformas era poco clara. Tampoco existía un deber proactivo de moderar contenido dirigido a menores ni de implementar mecanismos de control de acceso, ya que la verificación de edad se basaba en la autodeclaración.
Una regulación articulada en torno a tres mecanismos
El ECA Digital ya no pregunta: “¿La plataforma sabía del daño?”, sino más bien: “¿La plataforma fue diseñada para prevenirlo?”. El enfoque de seguridad desde el diseño se basa en tres mecanismos principales:
1. Restricciones de contenido: El ECA Digital regula el acceso de los menores al contenido en línea. Los niños menores de 12 años tienen prohibido acceder a redes sociales que no estén específicamente diseñadas para niños, mientras que los adolescentes de entre 12 y 16 años solo pueden acceder a dichas plataformas mediante una cuenta confirmada por un padre, madre o tutor legal. La ley también prohíbe funciones de diseño adictivo, como el desplazamiento infinito y la reproducción automática, en cuentas de menores; exige pausas obligatorias de 30 minutos y una ventana de suspensión de notificaciones entre las 22:00 y las 06:00; y clasifica las cajas de botín (loot boxes) como juegos de azar, prohibiéndolas así en juegos accesibles a menores.
2. Verificación de edad confiable: La ley elimina la autodeclaración como mecanismo válido de verificación para el acceso a contenido adulto, plataformas de apuestas y cualquier plataforma que pueda ser accedida por menores.
3. Responsabilidad de las plataformas: Las plataformas tienen la carga de garantizar el cumplimiento de la ley, incluso mediante la implementación de métodos confiables de estimación de edad y herramientas de supervisión parental. También tienen el deber de retirar contenidos tras una simple notificación, y no únicamente después de una notificación judicial.
Este conjunto de mecanismos fue habilitado por la decisión del Supremo Tribunal Federal de Brasil (STF) sobre el artículo 19 del Marco Civil de Internet, que invalidó parcialmente la regla según la cual los proveedores de aplicaciones de internet solo podían ser responsabilizados civilmente por contenidos de terceros en caso de incumplimiento de una orden judicial previa y, en categorías más amplias de contenido ilícito, permitió obligaciones de remoción basadas en mecanismos de notificación.
Este giro hacia una seguridad digital proactiva no ocurre de manera aislada, sino como parte de una convergencia internacional más amplia sobre la necesidad de proteger mejor a los menores en los entornos en línea. Durante la visita oficial del presidente Luiz Inácio Lula da Silva a España en abril de 2026, la regulación digital y la protección de los menores en línea estuvieron entre los temas discutidos con el presidente del Gobierno, Pedro Sánchez. Ambos líderes subrayaron la creciente preocupación por los riesgos asociados a las plataformas digitales, incluida la exposición a contenidos dañinos y la falta de salvaguardias adecuadas para los usuarios jóvenes, y destacaron la importancia de marcos regulatorios más sólidos, incluidas medidas como la verificación de edad y la responsabilidad de las plataformas.
La implementación: el puente entre visión y resultados
La implementación del ECA Digital aún enfrenta desafíos importantes, incluida la operacionalización de herramientas de verificación de edad, las tensiones con las normas de protección de datos y la capacidad de aplicación de la Autoridad Nacional de Protección de Datos de Brasil (ANPD).
Aun así, el ECA Digital ha inaugurado un cambio de paradigma en el derecho digital brasileño: de la responsabilidad ex post a los instrumentos de seguridad ex ante. Este movimiento también puede observarse en la reciente actualización del marco regulatorio del Marco Civil de Internet mediante los Decretos n.º 12.975 y n.º 12.976, de mayo de 2026.
En conclusión, el ECA Digital debe entenderse como parte de una reorientación más amplia del derecho digital brasileño. No solo impone nuevas obligaciones a las plataformas, sino que también sitúa a las empresas en el centro de los esfuerzos para crear ecosistemas digitales más seguros, ya que estas dejan de ser meras destinatarias de órdenes judiciales y pasan a ser responsables del diseño seguro de sus productos.
En consecuencia, el cumplimiento exigirá algo más que capacidad de respuesta jurídica: requerirá gobernanza de producto, rendición de cuentas y una comprensión proactiva de cómo las decisiones de las empresas afectan a sus usuarios. Además, los responsables de políticas públicas y los reguladores deben garantizar que estas obligaciones se apliquen con claridad y proporcionalidad, así como con flexibilidad, considerando los ajustes inevitables que impondrá el ritmo de la innovación.
Para profundizar en la comprensión sobre el diseño responsable y el uso de plataformas online, consulte el posicionamiento de Telefónica sobre la protección de los menores en el entorno digital: “Construyendo un entorno digital seguro para los menores: hacia un diseño y uso responsable de los dispositivos y servicios digitales”.
