O que muda para estúdios, publishers e plataformas no Brasil a partir de 17 de março de 2026
A discussão sobre loot boxes no Brasil deixou de ser apenas acadêmica. O tema entrou, de forma direta, no centro da agenda regulatória com a Lei nº 15.211/2025, o chamado Estatuto Digital da Criança e do Adolescente, que definiu “caixa de recompensa” como funcionalidade de jogo eletrônico que permite, mediante pagamento, a aquisição de itens virtuais consumíveis ou vantagens aleatórias sem conhecimento prévio do conteúdo nem garantia de utilidade. A mesma lei passou a vedar esse mecanismo em jogos direcionados a crianças e adolescentes ou de acesso provável por esse público, nos termos da classificação indicativa. A entrada em vigor foi fixada para 17 de março de 2026.
Esse movimento muda o eixo do debate jurídico. Até aqui, boa parte da discussão girava em torno da pergunta clássica: loot box é ou não jogo de azar? A partir do novo marco brasileiro, ao menos no recorte infantojuvenil, o ponto deixa de ser apenas conceitual e passa a ser eminentemente regulatório e de compliance. Para empresas de games, publishers, marketplaces e plataformas, a pergunta prática passa a ser outra: como estruturar monetização, classificação, publicidade e controles parentais sem violar a nova moldura legal?
O debate sobre jogo de azar continua relevante, mas já não basta
A tese de que a loot box, isoladamente, não é um “jogo” em sentido próprio continua juridicamente relevante. Em muitos casos, ela funciona como mecanismo acessório de monetização dentro de um jogo principal, e não como atividade lúdica autônoma com regras, competição, vitória e derrota. Esse argumento segue útil para afastar simplificações apressadas, sobretudo quando se tenta enquadrar toda e qualquer aleatoriedade remunerada como aposta.
Mas essa linha defensiva, sozinha, já não resolve o problema regulatório brasileiro. O ECA Digital não exige que a loot box seja um jogo autônomo para proibi-la no universo infantojuvenil. Ao contrário: a lei a trata expressamente como funcionalidade de jogo eletrônico e a veda quando o produto for direcionado a crianças e adolescentes ou for de acesso provável por eles. Em outras palavras, o legislador escolheu enfrentar o risco a partir dos efeitos da mecânica — pagamento, aleatoriedade, potencial de engajamento compulsivo e exposição de menores — e não a partir de uma disputa puramente conceitual sobre o que seria “jogo” para fins penais.
Isso não significa que o debate sobre jogo de azar perdeu relevância. Ele permanece importante sobretudo em situações em que a mecânica envolve mercado secundário, possibilidade de conversão econômica indireta, uso de moeda comprável com dinheiro real ou integração com ambientes de trading. Nessas hipóteses, o risco jurídico cresce porque o sistema se aproxima do tripé que costuma orientar o debate internacional: pagamento, chance e prêmio economicamente relevante. O ponto é que, no Brasil de 2026, antes mesmo de uma eventual definição penal mais clara, já existe uma proibição setorial específica para menores, com repercussões econômicas imediatas.
O ECA Digital foi muito além das loot boxes
A Lei nº 15.211/2025 não se limita a proibir loot boxes em jogos infantis. Ela cria um regime mais amplo de proteção integral no ambiente digital. O texto legal se aplica a produtos e serviços de tecnologia da informação direcionados a crianças e adolescentes ou de acesso provável por eles, independentemente da localização do fornecedor. A lei impõe deveres de prevenção, proteção, informação e segurança, exige padrão elevado de privacidade e proteção de dados e determina que as configurações-padrão operem com o maior nível de proteção disponível desde a concepção do produto ou serviço. Também obriga a disponibilização de mecanismos de supervisão parental e limita recursos que possam aumentar, sustentar ou estender artificialmente o uso do produto por menores, como recompensas por tempo de uso e certas formas de retenção comportamental.
No capítulo dedicado aos jogos eletrônicos, a vedação é objetiva: loot boxes não podem ser oferecidas em jogos direcionados a crianças e adolescentes ou de acesso provável por eles. Além disso, jogos com funcionalidades de interação por texto, áudio, vídeo ou troca de conteúdo devem observar salvaguardas específicas e, por padrão, limitar a interação entre usuários, assegurando o consentimento dos pais ou responsáveis legais. No capítulo sobre publicidade em meio digital, a lei ainda proíbe técnicas de perfilamento para direcionamento de publicidade comercial a crianças e adolescentes e veda o uso de análise emocional, realidade aumentada, realidade estendida e realidade virtual para esse fim.
A combinação dessas normas é especialmente importante para o setor de games porque grande parte da monetização contemporânea não depende apenas da venda do item virtual em si, mas de arquitetura comportamental: ofertas em janelas de impulso, escassez artificial, estímulo recorrente à recompra, segmentação por comportamento e desenho de UX voltado a maximizar conversão. O ECA Digital sinaliza com clareza que esse modelo, quando projetado sobre crianças e adolescentes, passa a enfrentar barreiras jurídicas muito mais sérias no Brasil.
Classificação indicativa virou peça central do risco regulatório
A nova regulação brasileira não se apoia apenas na proibição legal. Ela também se articula com a atualização da classificação indicativa. O Ministério da Justiça informou, em janeiro de 2026, que a nova estrutura amplia a proteção no ambiente digital, inclusive com nova faixa etária para menores de 6 anos. O guia passou a tratar com maior precisão os elementos interativos, incluindo o descritor “Compras on-line (inclui itens aleatórios ou apostas)”, voltado a produtos em que o usuário pode gastar dinheiro real — ou moeda virtual adquirida com dinheiro real — para receber itens cujo conteúdo não é conhecido previamente.
Isso não equivale, por si só, a uma tipificação penal. Mas mostra, de maneira muito clara, que o Estado brasileiro enxerga a combinação entre aleatoriedade, gasto e ambiente digital como fator de risco que precisa ser comunicado, classificado e controlado. Para estúdios e publishers, isso produz um efeito imediato: não basta discutir se a mecânica é legítima do ponto de vista econômico ou tradicional dentro da indústria. Será preciso analisar se ela altera o enquadramento indicativo do produto, se torna o jogo de acesso provável por menores juridicamente problemático e se exige redesign de store pages, avisos, fluxos de compra e ferramentas parentais.
ANPD, LGPD e monetização em games agora fazem parte da mesma conversa
A história regulatória não para na classificação indicativa. O Decreto nº 12.622/2025 designou a ANPD como autoridade administrativa autônoma para a proteção dos direitos de crianças e adolescentes no ambiente digital, nos termos do ECA Digital. Com a transformação institucional promovida em 2026, a Autoridade ganhou ainda mais centralidade regulatória e operacional.
Isso importa porque monetização em games e proteção de dados já não podem ser pensadas separadamente. A ANPD vem tratando o tema de crianças e adolescentes como prioritário. Em 2023, publicou enunciado afirmando que o tratamento de dados pessoais de crianças e adolescentes pode se apoiar em hipóteses legais da LGPD, desde que sempre prevaleça o melhor interesse desse público. Em 2025, em deliberação institucional, a própria agência registrou que a promulgação do ECA Digital e do decreto regulamentador trouxe novas competências fiscalizatórias e sancionatórias que justificam priorização específica do tema.
No setor de games, isso significa que sistemas de loot box, lojas internas, passes sazonais, ofertas personalizadas e eventos promocionais não devem ser analisados apenas à luz do CDC ou do ECA Digital, mas também sob a lente da LGPD. Se a empresa utiliza dados de comportamento, histórico de compras, perfil de uso ou segmentação para impulsionar conversão em compras aleatórias, o desenho do produto já entra numa zona de risco regulatório que combina proteção do consumidor, infância e proteção de dados.
O exterior mostra que o problema não é só “aposta”
O debate global ajuda a calibrar expectativas. Não existe consenso único. Na Europa, o debate regulatório sobre videogames e proteção do consumidor avançou fortemente nos últimos anos, com preocupação crescente em torno de loot boxes, moedas virtuais e práticas de design potencialmente abusivas. No Reino Unido, a tendência foi mais cautelosa, com preferência por medidas de autorregulação e reforço informacional em vez de enquadramento automático como gambling.
Já nos Estados Unidos, a FTC passou a atuar fortemente pelo viés de privacidade e dark patterns. O caso Epic/Fortnite tornou-se paradigmático: em 2022, a empresa concordou em pagar US$ 520 milhões em medidas relacionadas a violações da COPPA, configurações de privacidade inadequadas e práticas de design que levaram a cobranças não intencionais, inclusive por crianças e adolescentes.
O caso Epic é particularmente ilustrativo para o mercado brasileiro porque mostra como o debate regulatório moderno já não gira apenas em torno da palavra “aposta”. A FTC tratou de consentimento, privacidade por padrão, dark patterns, facilidade para compras impulsivas, ausência de consentimento parental efetivo e dificuldade de reembolso. É exatamente esse deslocamento — do conceito abstrato de jogo de azar para a análise concreta do desenho da experiência, do público atingido e dos incentivos econômicos — que também aparece no ECA Digital brasileiro.
O mercado já começou a reagir
A discussão regulatória deixou de ser hipotética também do ponto de vista empresarial. A cobertura recente do setor já mostra movimentos concretos de adaptação por parte de desenvolvedoras e publishers, especialmente em títulos cuja monetização depende de mecânicas aleatórias pagas. Reportagens especializadas passaram a mapear impactos potenciais sobre franquias relevantes e a registrar ajustes efetivos de produto no mercado brasileiro.
Esse ponto exige um ajuste técnico importante. A leitura mais precisa do novo regime não é simplesmente a de que “loot boxes pagas não poderão ser comercializadas para menores de 18 anos”. O critério legal é mais sofisticado: a vedação incide sobre caixas de recompensa em jogos direcionados a crianças e adolescentes ou de acesso provável por esse público, conforme a classificação indicativa. Isso muda o foco da análise. O problema regulatório não está apenas na idade formal do comprador, mas na combinação entre público-alvo, arquitetura de monetização, acesso provável por menores e enquadramento indicativo do produto. Em outras palavras, o mercado não poderá se apoiar apenas em barreiras etárias superficiais para sustentar a continuidade de mecânicas aleatórias pagas em jogos com forte circulação infantojuvenil.
Um primeiro teste real de mercado: a resposta da Riot no Brasil
A reação da Riot Games no Brasil é, até aqui, um dos exemplos mais concretos de como o ECA Digital já começou a produzir efeitos reais sobre produto, acesso e governança no setor de games. Em comunicado oficial publicado em 10 de março de 2026, a empresa informou a implementação de processos de verificação de idade, o uso de ferramentas de controle parental e a reclassificação temporária de alguns de seus principais jogos para 18 anos, como forma de cumprir as exigências legais que entrariam em vigor em 17 de março de 2026. Segundo a Riot, a implementação obrigatória começaria com jogadores maiores de 18 anos em 16 de março, seguida pelas mudanças aplicáveis a menores de idade em 18 de março.
O ponto juridicamente mais relevante nesse movimento não é apenas a restrição em si, mas a natureza da resposta regulatória. A empresa anunciou que jogadores menores de 18 anos perderiam temporariamente o acesso a League of Legends, Teamfight Tactics, League of Legends: Wild Rift, 2XKO e Legends of Runeterra, justamente porque as classificações etárias desses títulos seriam elevadas, de forma provisória, para 18 anos no Brasil. Ao mesmo tempo, informou que pretende reavaliar esses jogos e seus recursos à luz das exigências do ECA Digital, com expectativa de retorno às classificações originais até o início de 2027. Isso mostra que a adaptação ao novo marco pode exigir medidas transitórias de contenção de risco, e não apenas ajustes pontuais em mecânicas específicas.
Há ainda um segundo aspecto que merece destaque. A Riot não tratou o problema apenas como questão de monetização ou de loot boxes. O comunicado oficial mostra que a resposta passou por camadas sucessivas de compliance digital: verificação etária, identificação de maioridade, pausa de contas de menores em jogos temporariamente reclassificados e implementação de um portal de controle parental para autorizações relacionadas a menores. No caso de VALORANT, a empresa adotou caminho diferente: jogadores entre 12 e 17 anos poderiam continuar acessando o jogo, desde que houvesse consentimento dos pais ou responsáveis legais por meio do sistema parental da Riot. Isso reforça a ideia de que o novo regime brasileiro não está forçando o mercado a adotar uma única solução, mas impondo a necessidade de modelos diferenciados de acesso e controle, conforme o risco do produto e a capacidade técnica de adequação.
Do ponto de vista jurídico, esse caso ajuda a consolidar uma leitura importante do ECA Digital: o foco regulatório já não está restrito à mera existência de uma mecânica aleatória paga, mas se projeta sobre a estrutura completa do ambiente digital. A resposta da Riot sugere que empresas do setor precisarão pensar em classificação indicativa, acesso provável por menores, consentimento parental, arquitetura de conta, desenho de fluxo de login e mecanismos de supervisão como partes de uma mesma equação de conformidade. Em outras palavras, o caso demonstra, na prática, que o ECA Digital empurra o setor para uma lógica de governança de produto, e não apenas de remoção de funcionalidades isoladas.
Também há um componente estratégico que não deve ser ignorado. Ao tornar públicos os ajustes e reconhecer que alguns produtos precisariam de reclassificação temporária até a adaptação completa, a Riot sinalizou ao mercado que o custo da adequação pode incluir restrição de audiência, reorganização de portfólio e revisão da experiência do usuário. Isso conversa diretamente com a realidade de outras empresas do setor: em certos casos, a solução jurídica mais prudente não será insistir na manutenção integral da arquitetura original do jogo, mas sim adotar medidas provisórias de limitação de acesso enquanto controles parentais, verificação etária, proteção de dados e desenho de monetização são redesenhados de forma consistente.
O que empresas de games precisam rever agora
Para empresas que operam no Brasil, a prioridade imediata é revisar portfólio, design do produto, classificação etária, monetização e governança, com forte componente de privacy by design e de proteção integral desde a concepção do serviço. Jogos infantis, jogos com forte adesão infantojuvenil ou jogos com acesso provável por menores precisam ser reavaliados com urgência à luz da vedação legal que entra em vigor em 17 de março de 2026. Isso inclui não apenas a manutenção ou remoção de loot boxes, mas também a criação de versões sem a funcionalidade, a revisão de mecanismos de verificação etária, o fortalecimento de controles parentais e a adequação da comunicação comercial.
Também é recomendável revisar fluxos de compra para eliminar qualquer arquitetura que possa ser interpretada como dark pattern. A lição do caso Epic é clara: botões confusos, compra por impulso facilitada, ausência de confirmação adequada, ausência de transparência, dificuldades de reembolso e falta de consentimento parental podem custar caro — juridicamente e reputacionalmente.
No plano sancionatório, o tema exige atenção máxima. O ECA Digital prevê advertência, multa e outras medidas administrativas, dentro do desenho institucional em que a ANPD passa a exercer papel central de fiscalização e coordenação. Para além da sanção administrativa, o dano reputacional se converte, cada vez mais, em dano econômico mensurável: perda de confiança, erosão de marca, diminuição de engajamento e impacto sobre valuation e negociações estratégicas.
Conclusão
O novo ambiente regulatório brasileiro impõe uma mudança de postura. Loot boxes deixam de ser apenas uma ferramenta de design econômico e passam a ser, no recorte infantojuvenil, um tema de compliance duro. O ECA Digital, a atualização da classificação indicativa, a atuação reforçada da ANPD e os primeiros movimentos concretos de mercado mostram que a regulação nacional está caminhando para enfrentar o problema não apenas pela ótica penal, mas por um conjunto articulado de deveres de proteção, informação, privacidade e arquitetura responsável.
Para o mercado, isso não significa o fim da monetização em games. Significa, sim, que os modelos baseados em aleatoriedade paga, segmentação comportamental e impulso de compra precisarão ser redesenhados com muito mais sofisticação jurídica. Quem tratar o tema apenas como polêmica passageira corre o risco de se deparar, em pouco tempo, com autuações, questionamentos reputacionais e produtos incompatíveis com o novo padrão regulatório.
Como o Assis e Mendes pode apoiar
A entrada em vigor do chamado ECA Digital traz novos desafios regulatórios para empresas de tecnologia, plataformas digitais e negócios que operam no ambiente online — especialmente quando seus produtos ou serviços podem ser acessados por crianças e adolescentes.
Nesse cenário, é cada vez mais importante olhar para temas como proteção de dados, design responsável de produtos digitais, governança e compliance regulatório desde a concepção do serviço.
O Assis e Mendes Advogados atua de forma estratégica na interseção entre tecnologia, proteção de dados, regulação digital e contratos complexos. No setor de games, isso significa apoiar estúdios, publishers, plataformas e fornecedores na revisão de monetização, classificação indicativa, controles parentais, LGPD, arquitetura contratual e governança regulatória.
Se a sua empresa precisa revisar produtos, fluxos de compra, políticas de dados ou estrutura contratual à luz do ECA Digital e da nova agenda de fiscalização da ANPD, este é o momento de agir.
📲 Converse com a nossa equipe diretamente pelo WhatsApp:
👉 Clique aqui para iniciar a conversa
Sobre os autores
Henry Magnus é advogado e sócio do Assis e Mendes Advogados, especialista em Direito Contratual, Civil, Empresarial, Digital e E-sports. Atua assessorando empresas em temas relacionados à economia digital, governança e estruturação jurídica de operações.
Fernanda Soares é advogada no Assis e Mendes Advogados, especialista em Compliance, Proteção de Dados e LGPD. Atua como DPO e Controller Jurídico, apoiando empresas na implementação de programas de governança, proteção de dados e conformidade regulatória.