Um ano de vigência da LGPD: O que crianças e adolescentes têm a ver com isso?
A LGPD representa um marco fundamental para a proteção de dados pessoais no Brasil.
sexta-feira, 24 de setembro de 2021
Atualizado às 07:58
O tema da proteção de dados pessoais está em alta no Brasil e no mundo. Esses verdadeiros ativos econômicos passaram a compor o ideário de milhões de brasileiros quando, em janeiro de 2021, um megavazamento de dados mostrou a vulnerabilidade dos bancos de dados que agregam essas informações. Com isso, muitos titulares passaram a se interessar por quais tipos de dados pessoais são transferidos entre empresas ou por órgãos públicos.
Nesse sentido, se a circulação de dados pessoais de adultos preocupa, ainda mais apreensão deve-se ter quanto ao mesmo fenômeno em relação a crianças e adolescentes. Em estudo de 2017 realizado pela UNICEF, as crianças e adolescentes já representavam um terço dos usuários da internet. Esse dado, no entanto, possivelmente pode ter aumentado, em razão de a pandemia de covid-19 ter promovido uma intensa digitalização dos indivíduos de 0 a 18 anos1.
No entanto, apesar de comporem parcela importante do total de usuários das redes sociais, plataformas, jogos virtuais e outros produtos digitais, crianças e adolescentes são pessoas em condição peculiar em razão do seu processo de desenvolvimento e que precisam de proteção integral e absoluta2.
Quando da elaboração da Lei Geral de Proteção de Dados Pessoais (lei 13.709, publicada em 14 de agosto de 2018 com início de vigência apenas em 18 de setembro de 2020), optou-se por assegurar proteção específica a esse grupo de indivíduos. Para isso, o diploma traz em seu artigo 14 o princípio do melhor interesse como principal fundamento para o tratamento de dados pessoais de crianças e adolescentes. Assim, sempre que controladores3 realizarem tratamento de dados pessoais de crianças e adolescentes devem considerar a hipótese que melhor pondere os interesses daquele indivíduo, ou seja, seus direitos e garantias, vedando-se práticas exploratórias.
Em relação a crianças, a norma insere uma camada a mais de proteção, exigindo o consentimento específico de mães, pais ou responsáveis legais, o que precisa ser acompanhado do acesso a informações claras e precisas, de modo a que o consentimento não seja viciado.
Contudo, ao falar em consentimento é importante não deixar de considerar a assimetria de poder existente entre os titulares dos dados pessoais e os controladores desses dados. Em geral, os usuários ou, no caso de crianças, seus responsáveis legais, desconhecem todas as consequências que se relacionam com o tratamento de dados pessoais. Isso se deve, em muito, pela ausência de Termos de Uso e Políticas de Privacidade acessíveis a todos, por exemplo, independentemente do nível de instrução ou idade, o que colabora para a consolidação da assimetria entre titulares e controladores. Inclusive, a própria LGPD traz no artigo 14, §6º, o dever de que as informações sobre o tratamento de dados de crianças e adolescentes sejam fornecidas de forma clara, simples e acessível, considerando características "físico-motoras, perceptivas, sensoriais, intelectuais e mentais do usuário" de forma a que a informação legal chegue aos pais, mães, responsáveis legais e à própria criança e adolescente.
Ainda nesse ponto, o §2º do artigo 14 estabelece que a informação sobre quais dados pessoais são coletados da criança, sua utilização e os meios de exercício de direitos dos titulares deve ser sempre publicizada.
Já no §5º do artigo 14, a legislação deixou clara a preocupação com que a regra do consentimento seja efetiva, estabelecendo que controladores devem realizar esforços para verificação do consentimento dado pelos pais, mães ou responsáveis legais, considerando as tecnologias disponíveis. Assim, não basta que os provedores de aplicações da internet adotem técnica de coleta do consentimento, é necessário que criem também mecanismos para verificar se o consentimento foi dado pelos responsáveis ou pela própria criança.
Adicionalmente, a LGPD trouxe no §4º do artigo 14 o direito de crianças participarem de jogos, aplicações de internet e outras atividades sem serem condicionados a informar seus dados pessoais além daqueles necessários para a execução de tais atividades.
Dessa forma, é clara a intenção da lei em garantir todos os meios para que as crianças e adolescentes tenham seus dados pessoais protegidos contra práticas invasivas e exploratórias.
A Autoridade Nacional de Proteção de Dados (ANPD), órgão criado pela própria LGPD para fiscalização e aplicação de todas as normas dispostas, em proposta de resolução submetida à consulta pública, destinada à aplicação da LGPD a agentes de tratamento de pequeno porte4, definiu o tratamento de dados de crianças e adolescentes como de alto risco, por isso, não pode sofrer dispensa ou flexibilização em suas obrigações. Com isso, fica clara a importância do tema também para a autoridade, o que pode, no futuro, refletir-se em medidas regulatórias ainda mais protetivas para esses titulares.
Além disso, em maio do ano corrente, a ANPD, em nota conjunta assinada pelo Ministério Público Federal, Ministério da Justiça e Conselho Administrativo de Defesa Econômica (CADE), recomendou ao WhatsApp o adiamento da vigência de sua nova Política de Privacidade considerando entre outros pontos, o tratamento de dados de crianças e adolescentes promovido pela aplicação.
A LGPD também tem sido responsável por promover alterações nos Termos de Serviço e Políticas de Privacidade de diversos serviços e produtos digitais disponibilizados no Brasil. O aplicativo TikTok, por exemplo, dispõe em sua Política de Privacidade que, em atenção à legislação vigente, usuários brasileiros com mais de 13 anos e menos de 16 anos só podem registrar uma conta com a representação e consentimento de seus pais ou responsáveis legais, já usuários maiores de 16 anos e menores de 18 anos precisam da assistência de seus pais ou responsáveis5.
Por tudo isso, é fato que a LGPD representa um marco fundamental para a proteção de dados pessoais no Brasil, sendo fruto de uma elaboração conjunta entre governo, empresas, organizações da sociedade civil e acadêmicos, o que garantiu, como se viu, normas especiais para a proteção de dados pessoais de crianças e adolescentes. Contudo, a mera previsão das referidas normas não é suficiente. No mês em que se comemora um ano de sua vigência, é preciso relembrar que provedores de serviços e produtos digitais, bem como órgãos de defesa e a própria ANPD, precisam atuar ativamente para garantir a proteção desses titulares.
----------
2 O Estatuto da Criança e do Adolescente em seu artigo 6º considera a condição peculiar da criança e do adolescente enquanto pessoas em desenvolvimento. A Constituição Federal estabelece em seu artigo 227: "É dever da família, da sociedade e do Estado assegurar à criança, ao adolescente e ao jovem, com absoluta prioridade, o direito à vida, à saúde, à alimentação, à educação, ao lazer, à profissionalização, à cultura, à dignidade, ao respeito, à liberdade e à convivência familiar e comunitária, além de colocá-los a salvo de toda forma de negligência, discriminação, exploração, violência, crueldade e opressão".
3 A LGPD define "controlador", em seu artigo 5º, inciso IV, como aquele a quem "competem as decisões referentes ao tratamento de dados pessoais".
4 Disponível aqui. Acesso em: 22.9.2021.
5 Disponível aqui. Acesso em: 17.9.2021.