Perspectivas sobre a proteção de dados pessoais de crianças e adolescentes

Desde a concepção de legislações aplicáveis ao universo tecnológico como do Marco Civil da Internet e, mais recentemente, com a Lei Geral de Proteção de Dados, muito se discute acerca dos mecanismos de atendimento aos requisitos da lei no âmbito da proteção de dados pessoais de menores.

Em pesquisa divulgada pelo Comitê Gestor de Internet no Brasil (CGI.br), por meio do Centro Regional de Estudos para o Desenvolvimento da Sociedade da Informação (Cetic.br) em 16/08/2022, somente em 2021, 78% dos usuários de internet com idade entre 09 a 17 anos acessaram redes sociais no Brasil, representando um aumento de 10% em comparação a 2019 [1].

Não bastasse isso, analisando a plataforma Instagram, a pesquisa demonstrou que, em 2021, considerando a totalidade de menores com idade entre nove a 17 anos, 62% possuem perfil ativo na rede. Na sequência, o TikTok — uma das plataformas cujo acesso vem crescendo cada vez mais entre os jovens devido ao formato de vídeo atrativo e a facilidade de monetização — apresenta 58% de usuários nesta mesma faixa etária.

Outro dado da pesquisa que chama atenção, diz respeito ao fato de que, 93% dos brasileiros desta faixa etária são usuários da internet, correspondendo a mais de 22 milhões de crianças e adolescentes conectados. Além de demonstrar a forte presença deste público na internet, este dado aponta os esforços e investimentos que serão necessários não somente para que as empresas se adequem à LGPD, mas também para que, efetivamente, haja efetiva proteção digital desta comunidade.

Em complemento ao artigo 14 da LGPD, a Autoridade Nacional de Proteção de Dados (ANPD), em estudo preliminar publicado em 08/09/2022, demonstrou especial preocupação sobre o tema da vulnerabilidade de menores em ambiente de internet, destacando a necessidade de conceber uma proteção especial aos seus dados pessoais.

Neste sentido, os Responsáveis Legais da criança ou adolescente e os Agentes de Tratamento são os maiores responsáveis por fiscalizar e gerir esses dados pessoais, cada qual em seu âmbito de atuação, na medida em que a LGPD agrega apenas os aspectos fundamentais para a proteção dos dados pessoais de menores, destacados a seguir:

a) Atenção ao melhor interesse das crianças e adolescentes

Este é o foco principal do Controlador [2] no tratamento de dados pessoais de crianças e adolescentes, pois, ainda que realizado com consentimento dos responsáveis legais, o negócio jurídico que não atenda ao melhor interesse das respectivas crianças e adolescentes será nulo de pleno direito.

Fato é que, a interpretação do que seria o melhor interesse ainda está em construção, tanto pelas instituições como ANPD, quanto pela doutrina especializada no tema. Balizar este conceito é essencial para o efetivo cumprimento da legislação, e a Autoridade Nacional de Proteção de Dados endossa este posicionamento alçando o melhor interesse como base fundamental do tratamento de dados pessoais de crianças e adolescentes, como será demonstrado continuadamente neste breve artigo.

b) Consentimento Específico pelos Responsáveis Legais da Criança

Nestes casos, a necessidade de consentimento específico pelos responsáveis legais das crianças é condição objetiva imposta pelo §1º do artigo 14 da LGPD para o tratamento de seus dados pessoais. Isto é, o indivíduo de até 12 anos completos, segundo o Estatuto da Criança e do Adolescente (ECA) (Lei 8.069/1990) e a LGPD, não poderá consentir para o tratamento de seus dados pessoais, o que só poderá ocorrer com o consentimento específico de, pelo menos, um dos pais ou responsável legal.

Ainda que haja debates sobre qual seria o melhor mecanismo para configurar o consentimento específico e destacado, algumas práticas em uso são recomendáveis para viabilizar a sua validade, por exemplo: 1) adoção de linguagem simples; 2) estipulação de finalidades do tratamento em destaque; 3) quais dados serão coletados; 4) o consentimento em realce; 5) demais informações sobre o tratamento dos dados pessoais como armazenamento, descarte, compartilhamento, direitos do titular, contato do encarregado, e autorização legal para tratamento.

Além do conteúdo, é prudente que o documento seja disponibilizado de forma independente, isto é, sem estar incluso em eventual Política de Privacidade e/ou Termos de Uso. Um modelo interessante e já adotado por algumas empresas exige o cadastro prévio dos responsáveis legais, com e-mail verificado, e somente após o cumprimento de tal exigência é que os menores terão acesso à plataforma ou mesmo a jogos específicos, com indicação de idade, hipótese na qual estaríamos diante de um mecanismo passível de representar o consentimento específico e destacado.

Cabe destacar ainda que, tendo em vista que o termo "adolescente" é omitido pelo o artigo14 mencionado anteriormente, há debates acadêmicos e doutrinários acerca da possível equiparação de adolescentes a adultos, de modo que o consentimento exigido para tratar seus dados pessoais poderia ser realizado de forma autônoma, independentemente do consentimento de um dos pais ou responsável legal, bastando que haja "uma manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de ses dados pessoais para uma finalidade determinada". (artigo 5º, XII, da LGPD).

c) Transparência

Trata-se de princípio simples e objetivo que dispõe sobre a necessidade de que os processos adotados pelo Controlador, a descrição dos dados pessoais coletados, além dos mecanismos desenvolvidos ou aplicados para o tratamento dos dados pessoais sejam sempre compartilhados de maneira transparente e objetiva, fator que evidencia especial preocupação do legislador não só com os menores, mas também com os demais titulares indistintamente.

d) Compartilhar somente os dados necessários

Ademais, a LGPD, por meio do parágrafo quarto, houve por bem vedar a exigência de dados não essenciais como requisito para que crianças e adolescentes utilizem aplicativos e jogos, prática comum, seja por meio de softwares, aplicativos ou mesmo via mídias sociais. Resumindo, os controladores somente poderão requerer os dados pessoais que se mostrem essenciais para a atividade proposta.

e) Informar em linguagem adequada às crianças

O Legislador ainda estipulou a necessidade de que as informações relativas aos tratamento dos respectivos dados devam ser fornecidas com linguagem adequada, recomendando o uso de recursos audiovisuais como áudio, vídeo e imagens,  de modo que os pais e/ou representantes legais não tenham quaisquer dúvidas sobre o objetivo do tratamento dos dados das crianças, tampouco acerca da forma de tratamento destes.

f) Observância dos aspectos relacionados de tratamento de dados pessoais e dados pessoais sensíveis

A ANPD, considerando a grande expectativa acerca de um posicionamento efetivo acerca das controvérsias envolvendo a obtenção de consentimento específico passível de legitimar o tratamento dos dados pessoais de menores, publicou estudo preliminar [3] no qual mencionou determinadas interpretações ao tratamento de menores e adolescentes.

Em uma das interpretações, a Autarquia equiparou os dados de crianças e adolescentes a dados sensíveis, isto é, buscando conferir maior proteção aos titulares a exigir o consentimento de forma específica e destacada, para finalidades específicas.

Ainda que esta interpretação possa trazer maior flexibilidade em face de situações concretas, é preciso estar consciente a respeito do aumento de risco ao tratamento de dados deste grupo, posto que, em tese, é possível se valer dos demais requisitos estipulados no artigo 7º que afastam a necessidade de consentimento específico.

A fim de evitar demasiadas flexibilizações, a ANDP conclui preliminarmente:

“O tratamento de dados pessoais de crianças e adolescentes poderá ser realizado com base nas hipóteses legais previstas no artigo 7º ou, no caso de dados sensíveis, no artigo 11 da Lei Geral de Proteção de Dados (LGPD), desde que observado o seu melhor interesse, a ser avaliado no caso concreto, nos termos do caput do artigo 14 da Lei.

No mesmo sentido das demais disposições, fica sob responsabilidade do controlador a verificação da validade do consentimento realizado pelos pais ou representantes legais da criança e do adolescente.

Concluindo, fato é que, independentemente de eventuais exigências por parte da LGPD acerca da participação dos pais ou responsáveis na coleta do consentimento, tal acompanhamento é fundamental no processo decisório sobre o consentimento do tratamento de dados pessoais de crianças e adolescentes, refletindo dever que decorre da autoridade parental. Igualmente além de evitar sanções, é de interesse social desenvolver a cultura da proteção de dados, e proteger a privacidade dos mais vulneráveis, fator que por si só justifica uma proteção maior por parte do Estado.

[1] Dados disponíveis em: https://www.cgi.br/noticia/releases/tic-kids-online-brasil-2021-78-das-criancas-e-adolescentes-conectados-usam-redes-sociais/ – Acesso em 11.10.2022

[2] Artigo 5º, VI, LGPD: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

[3] Disponível em: https://www.gov.br/anpd/pt-br/assuntos/noticias-periodo-eleitoral/aberta-tomada-de-subsidios-sobre-tratamento-de-dados-pessoais-de-criancas-e-adolescentes/2022.09.06_EstudoTcnicoCrianaseAdolescentes.pdf