Em razão do Dia das Crianças, o mês de outubro é marcado por diversas campanhas publicitárias voltadas ao público infantojuvenil - são consideradas crianças aquelas com até 12 anos incompletos e adolescentes são aqueles entre 12 e 18 anos, segundo o Estatuto da Criança e do Adolescente (ECA). Com a Lei Geral de Proteção de Dados (LGPD), são necessários alguns cuidados especiais para o tratamento de dados pessoais de crianças e adolescentes.
Aproveitando a data, preparamos pontos principais para se ter em mente quando o assunto envolve dados de menores de idade.
1. Como tratar os dados de menores?
Crianças e adolescentes são considerados um grupo vulnerável pela lei brasileira e, por isso, a LGPD determina que qualquer tratamento de dados desses titulares deve ocorrer sempre em seu melhor interesse.
Segundo Enunciado publicado pela Autoridade Nacional de Proteção de Dados (ANPD), o tratamento de dados de crianças não se restringe apenas ao consentimento dos responsáveis legais, sendo possível realizá-lo com fundamento nas demais bases legais, desde que observado e prevalecente o seu melhor interesse.
2. Como o titular deve ser informado sobre o tratamento?
Uma das principais regras de proteção de dados é o dever de informar os titulares sobre o tratamento de seus dados pessoais, e com crianças e adolescentes, essa obrigação não seria diferente. Além de informar os pais ou responsável legal da criança, a LGPD determina que o próprio menor possa ter acesso a essas informações.
Para tanto, a lei estabelece que as informações deverão ser expostas de uma maneira simples, clara e acessível, e levando em conta as características físico-motoras, perceptivas, sensoriais, intelectuais e mentais do usuário. Inclusive, quando for adequado, o ideal é utilizar recursos audiovisuais para garantir essa exposição acessível.
3. Desenvolvimento apropriado importa
Quando se fala em jogos, a LGPD proíbe que o controlador condicione a participação de crianças em jogos, aplicações de internet ou outras atividades ao fornecimento de seus dados pessoais, além daqueles estritamente necessários para a sua execução.
Dada a importância do tema, a Autoridade de Proteção de Dados do Reino Unido (Information Commissioner’s Office, ICO) destaca, em seu Código de Design Apropriado para Menores, algumas medidas práticas que podem ser adotadas para que o melhor interesse dos menores seja respeitado, por exemplo:
(i) todas as opções de alta privacidade/proteção devem ser ativadas por padrão;
(ii) opções de geolocalização e definição de perfil devem ser desativadas por padrão;
(iii) deve haver informação em linguagem clara e acessível a menores sobre o controle parental aplicado; e
(iv) ferramentas online simples e facilitadas para exercício de direitos de menores de idade devem ser adotadas – embora não existam requisitos legais desse tipo no Brasil, essas medidas fomentam a conformidade à LGPD e são recomendáveis.
4. No foco da ANPD
Com o objetivo de reforçar a proteção desse grupo de titulares de dados, a ANPD considera o tratamento de dados de crianças e adolescentes como um dos fatores que enquadram um tratamento como de alto risco e uma infração como grave, conforme abaixo:
-
Além de outras hipóteses, tratamento de alto risco é aquele que utiliza dados pessoais de crianças e adolescentes e que, ao mesmo tempo, seja realizado em larga escala ou seja capaz de afetar significativamente interesses e direitos fundamentais dos titulares, conforme Regulamento de Aplicação da LGPD para Agentes de Tratamento de Pequeno Porte (Resolução CD/ANPD nº 02/22); e
-
Além de outras hipóteses, infração grave é aquela que envolve dados pessoais de crianças e de adolescentes e que pode afetar significativamente interesses e direitos fundamentais dos titulares de dados pessoais, caracterizada nas situações em que a atividade de tratamento puder impedir ou limitar, de maneira significativa, o exercício de direitos ou a utilização de um serviço, assim como ocasionar danos materiais ou morais aos titulares, conforme Regulamento de Dosimetria e Aplicação de Sanções Administrativas (Resolução CD/ANPD nº 04/2023).
O time de Cybersecurity & Data Privacy de TozziniFreire Advogados está à disposição para fornecer mais informações sobre o presente assunto, inclusive recomendar formas para mitigar riscos envolvendo o tratamento de dados pessoais de menores.
