A proteção de dados pessoais de crianças e adolescentes e o PL 2.628/22
Autores
11 de maio de 2023, 8h00
O Legal Grounds Institute apresentou sugestão de projeto de lei para a proteção de crianças e adolescentes em ambientes digitais, a partir do convite realizado pelo ilustre senador Alessandro Vieira, que culminou no Projeto de Lei (PL) nº 2.628, de 2022, que avança no Senado. No primeiro artigo dessa série, publicado em 27 de abril [1], abordamos o panorama geral, nacional e internacional, da proteção das crianças e adolescentes nos ambientes digitais. Agora, damos sequência ao nosso projeto, com uma análise das previsões especificas do PL, com foco nos aportes do instituto.
Analisando as contribuições realizadas pelo Legal Grounds Institute, adaptadas ou incorporadas no texto do PL nº 2.628, observa-se, já no capítulo das disposições preliminares, que o escopo de aplicação da proposta legislativa foi delimitado a partir dos seus apontamentos, na medida em que a lei, de acordo com o texto que tramita atualmente, será aplicada a "todo produto ou serviço de tecnologia da informação direcionado ou de provável acesso por crianças e adolescentes, disponíveis em território nacional, independentemente de sua localização, desenvolvimento, fabricação, oferta, comercialização e operação" (PL nº 2.628, artigo 1º). Nesta toada, foram definidos ainda os conceitos utilizados no referido texto legal, por exemplo: aplicação em internet, produto ou serviço de tecnologia da informação, produto ou serviço de proteção ou de monitoramento infantil, rede social e caixas de recompensa ("loot boxes").
O capítulo II do PL nº 2.628, por sua vez, dispõe sobre a utilização de Produtos e Serviços de Tecnologia da Informação por crianças e adolescentes (PL nº 2.628, artigo 3º). Neste ponto, o Legal Grounds Institute foi fundamental na construção das suas bases legais, na medida em que estabeleceu como fundamentos a garantia da proteção integral deste público, a prevalência absoluta de seus interesses, a condição peculiar de pessoa em desenvolvimento, a segurança contra a intimidação, a exploração, os abusos, a ameaça e outras formas de violência, além do respeito à autonomia. O instituto orientou, ainda, o legislador nacional a estabelecer que "os produtos ou serviços de tecnologia da informação destinados a crianças ou a adolescentes disponibilizarão mecanismos de controle parental efetivos e de simples utilização" capazes de instrumentalizar a proteção conferida (PL nº 2.628, artigo 6º). Afinal, neste capítulo, o Legal Grounds Institute trouxe as técnicas comumente empregadas nos campos da privacidade e da proteção de dados pessoais, e conhecidas como privacy by design e privacy by default, que consistem em se utilizar, desde a concepção e por padrão, opções que considerem a garantia da proteção integral e a prevalência absoluta dos interesses de crianças e adolescentes e que maximizem a sua proteção e privacidade nos produtos ou serviços de tecnologia (PL nº 2.628, artigo 5º).
No capítulo dedicado aos Produtos de Monitoramento Infantil, a terminologia adotada pelo legislador foi distinta da proposta do Legal Grounds Institute, que trazia "proteção", não "monitoramento". Apesar da mudança, a essência do que fora redigido e apresentado pelo Instituto foi mantido na versão atual do PL nº 2.628. Estabeleceu-se que os produtos ou serviços utilizados para esta finalidade deverão utilizar soluções e mecanismos seguros para garantir a inviolabilidade de informações captadas, armazenadas e transmitidas aos pais ou responsáveis (PL nº 2.628, artigo 7º); que os produtos ou serviços deverão considerar o desenvolvimento progressivo das capacidades dos jovens; e que as crianças e os adolescentes deverão ser informados sobre a utilização destas ferramentas, em linguagem apropriada a sua idade (PL nº 2.628, artigo 7º, § 1º).
No capítulo dedicado aos jogos eletrônicos, o Instituto contribuiu substancialmente com a redação do artigo 9º do PL nº 2.628, ao tratar da problemática interação dos jogadores por meio de mensagens de texto, áudio ou vídeo, dinâmica que potencialmente expõe esse público jovem a muitos desconhecidos, às vezes, uma centena deles em cada partida jogada. Nestes casos, a classificação indicativa deverá ser mais restritiva e os "jogos deverão disponibilizar sistema para recebimento e processamento de reclamações e denúncias de abusos e irregularidades cometidas por um usuário" (PL nº 2.628, artigo 9º, § 2º). A lei prevê ainda, na toada daquilo que fora oferecido, um mecanismo de solução de conflitos, possibilitando aos usuários infratores instrumentos para "solicitar revisão de decisão e reversão de penalidades impostas". Sobre a questão especifica das caixas de recompensa [2], o PL nº 2.628 foi mais restritivo do que o texto proposto inicialmente, ao estabelecer que as loot boxes oferecidas em jogos eletrônicos "são vedadas e consideradas jogos de azar".
Importante trabalho foi realizado pelo Legal Grounds Institute no que diz respeito ao direito à educação voltada para o uso seguro e saudável dos produtos e serviços de tecnologia da informação e às plataformas educacionais em meio digital, mas que não foi incorporado no PL nº 2.628. Há na proposta realizada pelo Instituto disposições sobre o estabelecimento de diretrizes básicas de educação digital a serem incorporadas na grade curricular e estabelece-se que caberá ao poder público, em conjunto com fornecedores de produtos e serviços de tecnologia da informação e da sociedade civil, promover a educação digital. Previu-se, ainda, em capítulo dedicado as plataformas educacionais, o uso de criptografia, a necessidade de senha pessoal, a utilização de mecanismos para a garantia da inviolabilidade de informações, a limitação ao acesso a estas informações e o supervisionamento das atividades conduzidas nas plataformas por professores ou auxiliares, em uma dinâmica equivalente àquelas conduzidas em sala de aula presencial.
A publicidade em meio digital também foi objeto da proposta de atualização regulatória. Dadas as condições específicas do público protegido nos termos do PL nº 2.628, a proposta do Legal Grounds Institute foi vedar a "veiculação de publicidade nos produtos ou serviços de tecnologia da informação destinados a crianças", condição reproduzida no texto do PL nº 2.628 com algumas alterações na linguagem adotada: "Os produtos ou serviços de tecnologia da informação direcionados ou que possam ser utilizados por crianças devem coibir a prática do direcionamento de publicidade e de comunicação mercadológica a crianças" (PL nº 2.628, artigo 10). O texto legislativo aproveita, ainda, a previsão de que o referido artigo se aplica a todas as formas de exibição de produtos ou serviços. No que diz respeito à veiculação de publicidade direcionada a adolescentes, o PL nº 2.628 não veda ou coíbe a prática, mas apresenta no artigo 11 alguns requisitos para a sua realização, como o não favorecimento ou estimulação de qualquer espécie de "ofensa ou discriminação de gênero, orientação sexual e identidade de gênero, racial, social, política, religiosa ou de nacionalidade"; não induzir "sentimento de inferioridade"; não estimular "atividades ilegais, violência ou degradação do meio ambiente"; e a primazia de uma "apresentação verdadeira do produto ou serviço oferecido", sempre levando em consideração as características peculiares deste público em especifico.
No capítulo dedicado às redes sociais, a base dada pelo instituto foi amplamente aproveitada no artigo 13 do PL n. 2.628, ao trazer que as "redes sociais devem impedir a criação de usuários ou contas por crianças no âmbito de seus serviços". Definiu-se, ainda, a partir do texto elaborado pelo Legal Grounds Institute que as "As plataformas de redes sociais devem monitorar e vedar, no âmbito e no limite técnico de seus serviços, conteúdos que visem à atração evidente de crianças" (PL nº 2.628, artigo 13, § 2º); que "os provedores de redes sociais deverão aprimorar continuamente seus mecanismos de verificação de idade para identificar contas operadas por crianças" (PL nº 2.628, artigo 13, § 3º); que estes atores "poderão requerer dos responsáveis pelas contas, com fundados indícios de operação por crianças, que confirmem sua identificação, inclusive por meio da apresentação de documento de identidade válido" (PL nº 2.628, artigo 13, § 5º); e que o aprimoramento dos mecanismos de verificação "será aferido pela Autoridade Nacional de Proteção de Dados, à qual serão enviados relatórios semestrais" (PL nº 2.628, artigo 13, § 4º).
No capítulo dedicado à governança, o artigo 18 do PL n. 2.628 seguiu a inspiração do texto elaborado pelo Legal Grounds Institute para prever que a Autoridade Nacional de Proteção de Dados, consultadas entidades como o Conselho Nacional dos Direitos da Criança e do Adolescente (Conanda), "estabelecerá diretrizes e orientações de boas práticas para a proteção de crianças e adolescentes no ambiente digital". Para além do artigo 18, o Instituto elaborou aprofundado estudo, que culminou na proposta que previa o reconhecimento de instituição de autorregulação, inspirada em parte pela Lei de Proteção à Juventude alemã, cujas alterações entraram em vigor a partir de 1º de abril de 2021. Entre suas inovações, destaca-se a possibilidade de que a classificação etária de filmes e programas de jogos possa ser realizada tanto por instituição de autorregulação regulada do respectivo setor, devidamente reconhecida pela autoridade pública, quanto por órgão público.
Cumpre ressaltar que o sistema jurídico brasileiro admite e comporta iniciativa assemelhada e que a figura da autorregulação em si não é nova na realidade brasileira. Há décadas, o Conselho Nacional de Autorregulamentação Publicitária (Conar) atua como principal gestor da propaganda publicitária nacional, orientando agências e produtores, além de receber e analisar denúncias de abuso, recomendando alterações ou suspensões na veiculação do anúncio, tudo com base no Código Brasileiro de Autorregulação Publicitária e na legislação estatal. Além disso, a LGPD prevê, em seção própria (artigo 50 e 51), que controladores e operadores poderão estabelecer, individualmente ou por meio de associações, regras de boas práticas e de governança para as operações de tratamento de dados pessoais por eles realizadas.
Dessa forma, a proposta apresentada pelo instituto buscou aglutinar o modelo de regulação estatal com o da autorregulação, a fim de garantir que os direitos e garantias fundamentais das crianças e dos adolescentes sejam observados no ambiente digital. Às empresas atuantes no setor seria assegurada a liberdade de elaboração de programas próprios de proteção à criança e ao adolescente, de forma supervisionada — indiretamente pelos órgãos públicos e de forma direta pela entidade de autorregulação.
O Legal Grounds Institute colaborou ainda com o texto sobre as sanções previstas no PL nº 2.628, na medida em que deverão ser considerados a gravidade e a eventual reincidência na dosimetria da fixação e da gradação das sanções (PL nº 2.628, artigo 19, § 1º, I e II) e que serão assegurados o devido processo legal, a ampla defesa e o contraditório (PL nº 2.628, artigo 19, caput).
Nas Disposições Finais, o texto final do PL nº 2.628 absorveu as contribuições do Instituto no sentido de alterar o texto da LGPD (PL nº 2.628, artigo 23 c/c LGPD, artigo 14). Determinou-se que, a respeito do consentimento, deverá ser realizado de forma específica e em destaque por pelo menos um dos pais ou pelo responsável legal (PL nº 2.628, artigo 23 LGPD, artigo 14, § 1º, I e II). Estabelece-se a dispensa do consentimento para fins de comunicação com pais ou responsável legal, com restrições (PL nº 2.628, artigo 23 c/c LGPD, artigo 14, II).
No que diz respeito às obrigações dos controladores dos dados, nos termos da LGPD, deverão manter públicas as informações "sobre os dados coletados, a forma de sua utilização e os procedimentos para exercício dos direitos" (PL nº 2.628, artigo 23 c/c LGPD, artigo 14, § 3º). Determinou-se, ainda: 1) que controladores não condicionarão a participação em diversas atividades "ao fornecimento de informações pessoais além das estritamente necessárias à atividade" (PL nº 2.628, artigo 23 c/c LGPD, artigo 14, § 4º); 2) que "no tratamento de dados baseado no consentimento, o controlador deve realizar todos os esforços razoáveis para verificar a sua concessão pelo responsável pela criança, consideradas as tecnologias disponíveis" (PL nº 2.628 artigo 23 c/c LGPD, artigo 14, § 2º); 3) que "as informações sobre o tratamento de dados referidas neste artigo serão fornecidas de maneira simples, clara e acessível" consideradas as características peculiares destes jovens (PL nº 2.628 artigo 23 c/c LGPD, artigo 14, § 5º).
Finalmente, de acordo com os parâmetros traçados no texto oferecido pelo Legal Grounds Institute, foi estabelecido que os equipamentos eletrônicos de uso pessoal comercializados no país que permitam acesso à internet deverão conter informe aos "pais ou responsáveis sobre a necessidade de proteger crianças e adolescentes do acesso a sítios com conteúdo impróprio ou inadequado para essa faixa etária, nos termos da regulamentação" (PL nº 2.628, artigo 22).
A elaboração de um projeto de lei voltado exclusivamente para a proteção de dados pessoais de crianças e adolescentes, com foco em suas interações no ambiente digital, representa um ganho de qualidade e um avanço substancial em prol da proteção integral dessa parcela da população. A nossa nota técnica, contendo a íntegra dos textos recentes publicados na presente coluna sobre o tema e com quadro-comparativo entre texto de lei sugerido pelo Legal Grounds Institute e o texto original do PL nº 2.628, pode ser acessada aqui (https://legalgroundsinstitute.com/blog/analise-comparativa-a-protecao-de-dados-pessoais-de-criancas-e-adolescentes-e-o-pl-2628-2022/).
[1] Disponível em: https://www.conjur.com.br/2023-abr-27/direito-digital-protecao-dados-criancas-adolescentes-brasil-mundo.
[2] Definidas no artigo 2º, V do PL nº 2.628 como "funcionalidade disponível em certos jogos eletrônicos que permite a aquisição, mediante pagamento, pelo jogador, de itens ou vantagens aleatórias, sem a garantia de sua efetiva utilidade".
Encontrou um erro? Avise nossa equipe!