Com informações do Instituto Alana*
Foi sancionada no último dia 14 de agosto a Lei Geral de Proteção de Dados Pessoais (LGPD), que diz respeito ao tratamento de dados pessoais no Brasil. Essas informações são coletadas por sites ou empresas no ato do cadastro de um usuário e podem ser encontradas na seção ‘regras’, ‘termos e condições’ e ‘políticas de dados’ em redes sociais como o Facebook.
Um dos artigos da lei, o número 14, traz especificidades para o tratamento de dados pessoais de crianças e adolescentes, de forma a protegê-los de qualquer exploração ou violação de seus direitos.
Para ajudar pais, mães e responsáveis em geral a entender as principais mudanças, a equipe do programa Prioridade Absoluta, do Instituto Alana, elaborou um questionário com perguntas e respostas para esclarecer os principais aspectos desse artigo da lei. Confira a seguir.
– O que são dados pessoais?
Dados pessoais são informações da pessoa identificada, desde as mais comuns, como nome, RG e endereço, àquelas relacionadas às novas tecnologias, como comportamento nas plataformas digitais (curtidas, compartilhamentos, gostos, compras online etc.). O histórico de navegação também pode ser considerado dado pessoal, se, somado a outras informações em posse do controlador dos dados, que permitam a identificação do titular.
– O que é tratamento de dados pessoais?
É toda operação que se utilize dessas informações como matéria-prima, como as que se referem a aspectos como coleta, produção, recepção, classificação, utilização, acesso, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
– Por que as crianças precisam de proteção especial em uma lei geral de dados pessoais?
Criança não é um mini adulto, mas uma pessoa em condição peculiar de desenvolvimento social e biopsíquico.
Por isso, crianças e adolescentes podem estar menos cientes dos riscos e consequências do tratamento de dados, bem como de seus direitos relacionados. Isso é ainda mais relevante diante da característica da atividade de tratamento de dados, invisível aos olhos, abstrata e, ainda assim, com alto grau de complexidade, dificultando sua observação e entendimento, especialmente para crianças.
Assim, é fundamental que uma lei geral de proteção de dados traga parâmetros mínimos para a regulação desta questão, em consonância com o dever constitucional de prioridade absoluta das crianças nas políticas e normas legais e assegurando-lhes o respeito ao seu melhor interesse.
– A quem se aplica a Lei Geral de Proteção de Dados?
A lei se aplica a empresas, poder público, direto ou indireto, e a pessoas físicas que tomem decisões referentes ao tratamento de dados pessoais.
– O que diz a Lei Geral de Proteção de Dados sobre o tratamento das informações de crianças e adolescentes?
A LGPD estabelece, no artigo 14, o melhor interesse de crianças e adolescentes como base legal exclusiva para a autorização do tratamento de dados dessas pessoas, colocando-as a salvo de toda forma de exploração ou violação de direitos.
– Quando é autorizado o tratamento de dados pessoais de crianças e adolescentes?
No caso de dados pessoais de crianças, pessoas de até 12 anos de idade segundo o Estatuto da Criança e do Adolescente (Lei n. 8.069 de 1990), é exigido consentimento para a coleta de dados.
Pelo menos um dos pais ou o responsável legal precisa dar o consentimento para a operação e, diferentemente do consentimento em outros casos, esta manifestação deve ser específica para cada caso, solicitada em destaque, além de livre, informada e inequívoca, tal qual os demais previstos na lei.
– Há exceções à regra de consentimento de responsável legal para o tratamento de dados de crianças?
A coleta e uso dos dados pessoais de crianças pode ocorrer sem consentimento parental apenas em duas hipóteses. A primeira é justamente para contatar os pais ou o responsável legal, desde que os dados sejam utilizados uma única vez e sem armazenamento. Ou, na segunda hipótese de dispensa de consentimento parental, quando o objetivo for a proteção desses indivíduos que estão em peculiar estágio de desenvolvimento. Em nenhum dos casos os dados pessoais em questão poderão ser repassados a terceiros.
– Como proceder em caso de necessidade de coleta de dados de crianças até 12 anos?
O controlador dos dados deve realizar todos os esforços razoáveis para verificar que o consentimento foi dado pelo responsável pela criança, considerando as tecnologias disponíveis. Órgão competente deve regulamentar as práticas adequadas e em quais hipóteses se supõe que o melhor esforço foi empregado.
– A criança pode utilizar um aplicativo de jogo no celular antes do responsável legal autorizar a coleta?
Sim, mas os seus dados pessoais não poderão ser coletados.
O parágrafo 4º do artigo 14 da LGDP prevê que os controladores de dados não devem condicionar a participação de crianças ao fornecimento de dados pessoais em jogos, aplicações de Internet ou outras atividades semelhantes.
Ou seja, se não há consentimento parental para o tratamento, as crianças mesmo assim devem continuar tendo acesso. Ainda, os responsáveis por estes sistemas e soluções devem observar a regra da minimização da coleta ao estritamente necessário à atividade.
– Que tipo de informação pais e responsáveis legais devem obrigatoriamente receber para escolher pelo consentimento à coleta e tratamento de dados pessoais de crianças?
Além das obrigações de transparência previstas em outros artigos da LGPD,
o artigo 14 obriga os controladores de dados pessoais a manterem pública a informação sobre os tipos de dados coletados, a forma de sua utilização e os procedimentos para o exercício dos direitos dos titulares
tais como: confirmação da existência do tratamento; acesso aos dados; correção de dados incompletos, inexatos ou desatualizados; anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei; portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa do titular; eliminação dos dados pessoais tratados com o consentimento do titular; informação sobre a possibilidade de não fornecer consentimento e as consequências e revogação do consentimento.
– Como crianças e adolescentes vão aprender e se informar sobre a proteção de seus dados pessoais?
As crianças e adolescentes estão em um processo contínuo e inconcluso do desenvolvimento de suas capacidades, inclusive da compreensão de conceitos abstratos, técnicos ou jurídicos. Pensando nisso,
os legisladores brasileiros inovaram ao prever que as informações sobre o tratamento de dados de crianças e adolescentes deverão ser fornecidas de maneira simples, clara e acessível – com uso de recursos audiovisuais, quando adequado, a crianças – para que eles possam ter contato com este universo progressivamente
e, à medida de seu amadurecimento, tomar conhecimento das práticas de tratamento de dados e assumir sua autodeterminação informacional. Esta medida está em linha com o que há de mais avançado em termos de educomunicação e fortalecimento das crianças e adolescentes como sujeitos de direitos e protagonistas de seus direitos.
– Apenas o Brasil tem uma lei que obriga o consentimento parental ou de responsável legal para o tratamento de dados pessoais de crianças?
Não. A União Europeia, por meio da General Data Protection Regulation (GDPR), em vigor desde maio de 2018, explicitamente reconhece que crianças e adolescentes precisam de maior proteção. Nos Estados Unidos, desde 1998, o Children’s Online Privacy Protection Act (COPPA), atualizado em 2013, especifica regras para a garantia da privacidade de crianças na Internet, incluindo a notificação parental para o tratamento de dados e a aprovação da coleta em caso de compartilhamento dos dados com terceiros.
*O Instituto Alana é uma organização da sociedade civil, sem fins lucrativos, que aposta em programas que buscam a garantia de condições para a vivência plena da infância. Criado em 1994, é mantido pelos rendimentos de um fundo patrimonial desde 2013.
