Lei Geral de Proteção de Dados: O tratamento de dados de crianças e adolescentes




Desde a promulgação da LGPD pelo então Presidente Michel Temer no dia 14 de agosto de 2018, cuja data de vigência fora adiada para 03 de maio de 2021 por meio da MP 959/20, muito tem se discutido acerca da implementação de mecanismos para que seja possível atender os requisitos da lei quanto ao tratamento de dados, sejam eles sensíveis ou não.


Contudo, não temos visto um debate doutrinário e acadêmico intenso acerca dos impactos da utilização indevida dos dados de crianças e adolescentes que, é bom lembrar, cada vez mais têm acesso à tecnologia, aumentando, por consequência, a exposição de seus dados pessoais, especialmente através dos smartphones.


Nesse sentido, uma pesquisa divulgada pelo Comitê Gestor de Internet no Brasil (CGI.br), por meio do Centro Regional de Estudos para o Desenvolvimento da Sociedade da Informação (Cetic.br) em 17/09/2019[1], indicou que cerca de 24,3 milhões de crianças e adolescentes, com idade entre 9 e 17 anos, são usuários de internet no Brasil, o que corresponde a cerca de 86% do total de pessoas dessa faixa etária no país, demonstrando, por sua vez, a forte presença deste grupo de indivíduos na internet, e, ao mesmos tempo, os esforços e investimentos que serão necessários para as empresas de adequarem à LGPD.


Muito embora esta questão tenha vindo à tona somente com a aprovação da LGPD, é imperioso lembrar que, mais recentemente, em resolução da Organização das Nações Unidas – ONU acerca do direito à privacidade na era digital datada de 2015, da qual o Brasil é membro fundador, ficou estabelecido que “violações e abusos do direito à privacidade na era digital podem afetar todos os indivíduos, inclusive com efeitos especiais nas crianças”[2], já demonstrando sua preocupação quanto à vulnerabilidade das crianças frente a era digital.


Bem na verdade, sabe-se que o Brasil, há décadas, houve por bem reconhecer a necessária vulnerabilidade dos menores quando, à Luz da Constituição Federal de 1988, evidenciou a preocupação com a necessidade da proteção de melhores menores em seu art. 227, o que foi corroborado com a criação e aprovação do Estatuto da Criança e do Adolescente (ECA – Lei 8.069/1990), que estipulou a proteção dos menores como prioridade e reforçou o melhor interesse do menor em qualquer hipótese.


De todo modo, anteriormente à LGPD, fato é que não havia qualquer lei que tenha demonstrado um alinhamento com os princípios do ECA e do art. 227 à realidade digital atual, considerando que o Marco Civil da Internet, embora tenha abordado a questão do controle parental no art. 29, infelizmente, não regulou a questão de forma efetiva.


Enquanto os Estados Unidos, já na década de 1990, regularam a coleta de informação de crianças na internet com a promulgação do Children's Online Privacy Protection Act ou “COPPA”, sigla pela qual é conhecido, no Brasil, foi somente com a aprovação do Regulamento Geral de Proteção de Dados Pessoais Europeu nº 679 (o “GDPR”) em abril de 2016, que os métodos específicos para o tratamento de dados destes indivíduos passaram a ser regulados, por meio das disposições da LGPD.


Embora alguns muitos especialistas considerem que esta preocupação veio “tarde demais” e, apesar de o legislador ter separado somente um artigo para regular a questão, fato é que, ao analisarmos cada uma das disposições constantes dos parágrafos do artigo 14, ficou evidente a preocupação quanto à vulnerabilidade dos menores e a necessidade de conceber uma proteção especial aos seus dados.


O primeiro ponto de destaque é a necessidade da realização de consentimento específico pelos responsáveis legais das crianças, para que seja possível o tratamento de seus dados, conforme § 1º do aludido artigo, vejamos:



Art. 14. O tratamento de dados pessoais de crianças e de adolescentes deverá ser realizado em ㅤ ㅤㅤ ㅤseu melhor interesse, nos termos deste artigo e da legislação pertinente.


§ 1º O tratamento de dados pessoais de crianças deverá ser realizado com o consentimento ㅤ ㅤㅤ específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal.



Assim, pela leitura do parágrafo acima e do conceito de criança à luz do ECA, tem-se que, aquele indivíduo de até 12 anos completos, não poderá, de forma alguma, consentir para o tratamento de seus dados, o que só poderá ocorrer com o consentimento específico de, por pelo menos, um dos pais ou, a depender do caso, pelo responsável legal.


Frisa-se que o referido parágrafo é balizador para o modo de tratamento de dados que as empresas terão de adotar a partir da vigência da lei, visto que as plataformas que possuem crianças com público alvo, a exemplo do Youtube Kids, ou mesmo aquelas que simplesmente não impõem restrição de acesso a estes indivíduos, necessitarão de permissão clara e expressa de seus representantes legais, cujo método de obtenção ainda encontra-se incerto.


Já no parágrafo segundo do aludido artigo, o legislador estipulou a necessidade de que o tratamento destes dados deve ser realizado de forma transparente, em consonância com o princípio da transparência concebido pelo GDPR, de modo que as informações sejam mantidas públicas as informações acerca dos dados coletados pelo controlador, evidenciando mais uma vez o tratamento especial concedido aos menores:



§ 2º No tratamento de dados de que trata o § 1º deste artigo, os controladores deverão manter pública a informação sobre os tipos de dados coletados, a forma de sua utilização e os procedimentos para o exercício dos direitos a que se refere o art. 18 desta Lei.



Ademais, a LGPD, por meio do parágrafo quarto, houve por bem vedar o compartilhamento de dados não essenciais como requisito para que as crianças e adolescentes possam utilizar aplicativos e jogos, situação tão comum nos dias atuais, seja por meio de softwares, aplicativos ou mesmo via mídias sociais, ou seja, com a vigência da LGPD, os controladores poderão requerer informações tão somente essenciais para a atividade:



§ 4º Os controladores não deverão condicionar a participação dos titulares de que trata o § 1º deste artigo em jogos, aplicações de internet ou outras atividades ao fornecimento de informações pessoais além das estritamente necessárias à atividade.



Em adição à esta condição, o Legislador, reconhecendo mais uma vez a premissa de vulnerabilidade destes indivíduos, estipulou a necessidade de que as informações relativas aos tratamento dos respectivos dados devam ser fornecidas com linguagem adequada, recomendando o uso de recursos audiovisuais como áudio, vídeo e imagens, de modo que os pais e/ou representantes legais não tenham quaisquer dúvidas sobre o objetivo do tratamento dos dados das crianças, tampouco acerca da forma de tratamento destes:



§ 6º As informações sobre o tratamento de dados referidas neste artigo deverão ser fornecidas de maneira simples, clara e acessível, consideradas as características físico-motoras, perceptivas, sensoriais, intelectuais e mentais do usuário, com uso de recursos audiovisuais quando adequado, de forma a proporcionar a informação necessária aos pais ou ao responsável legal e adequada ao entendimento da criança.



Nota-se que até mesmo as exceções às regras basilares do tratamento de dados dos menores (transparência e consentimento específico), asseguram o princípio do melhor interesse do menor, afinal, totalmente plausível imaginar que um terceiro, em uma situação em que o menor esteja desacompanhado e com algum problema de saúde ou mesmo correndo risco de vida, precise coletar seus dados justamente para contatar os seus pais ou representantes legais, não é mesmo?


E foi pensando nesta exceção que o legislador desenvolveu inseriu o parágrafo terceiro, no qual ainda vedou o compartilhamento dos dados tratados nesta situação específica particular sem o consentimento específico parental, senão vejamos:



§ 3º Poderão ser coletados dados pessoais de crianças sem o consentimento a que se refere o § 1º deste artigo quando a coleta for necessária para contatar os pais ou o responsável legal, utilizados uma única vez e sem armazenamento, ou para sua proteção, e em nenhum caso poderão ser repassados a terceiro sem o consentimento de que trata o § 1º deste artigo.



Haja vista os diversos mecanismos existentes e aqueles que certamente serão desenvolvidos de maneira ardilosa na tentativa de burlar os meios de identificação, por certo que muitas serão as dificuldades dos controladores, responsáveis por tal adaptação, os quais, em consonância com o §5º, deverão garantir que o consentimento recebido advenha de fato dos responsáveis do menor:



§ 5º O controlador deve realizar todos os esforços razoáveis para verificar que o consentimento a que se refere o § 1º deste artigo foi dado pelo responsável pela criança, consideradas as tecnologias disponíveis.



Merece destaque a ausência do termo “adolescente” no aludido art.14, quando foi abordada a questão do consentimento específico, o que certamente resultará em calorosas discussões acerca da possibilidade de consentimento próprio daquele indivíduo que possui entre 12 e 18 anos de idade (conforme conceito do ECA).


O art.8º do GDPR, cujas disposições tanto se assemelham ao artigo ora analisado, indicou a possibilidade de consentimento próprio de uma pessoa com pelo menos 16 anos, sem a necessidade do consentimento específicos dos seus pais ou responsáveis legais, conforme bem observou Patricia Peck:


No que concerne à oferta direta de serviços, é lícito o consentimento dados por parte de uma pessoa com pelo menos 16 anos, sendo que indivíduos com menos de 16 anos devem ter o consentimento submetido aos pais ou responsáveis legais, e, dependendo do país, essa idade pode ser até de 13 anos (não inferior a 13)(...). Jovens com menos de 13 anos sempre precisarão do consentimento dos pais. (PINHEIRO, 2020)


Sobre esta questão e outros desafios trazidos pela LGPD, há grande expectativa que a Autoridade Nacional de Proteção de dados possa pacificar e estipular critérios nesse sentido, do mesmo modo, espera-se muita colaboração não só dos responsáveis legais, mas também daqueles envolvidos na obtenção deste dados, que sempre deverão considerar a vulnerabilidade e hipossuficiência dos menores, e, independentemente da situação, sempre priorizar o seu melhor interesse.





[1] Disponível em: agenciabrasil.ebc.com.br/geral/noticia/2019-09/brasil-tem-243-milhoes-de-criancas-e-adolescentes-utilizando-internet – Acesso em 04.05.2020

[2] Disponível em: www.un.org/ga/search/view_doc.asp?symbol=A/HRC/28/L.27 - Acesso em 04.05.2020

Posts Em Destaque
Posts em breve
Fique ligado...
Posts Recentes
Arquivo
Procurar por tags
Siga
  • Facebook Basic Square
  • Twitter Basic Square
  • Google+ Basic Square

© 2019 BVA - Barreto Veiga e Advogados. All rights reserved.