A proteção à criança e ao adolescente no Brasil por si só já recebem tratamento cuidadoso, e isso torna-se ainda mais claro quando observadas a Constituição e o Estatuto da Criança e do Adolescente (ECA).
A abordagem é sempre no sentido de preservar esse grupo sensível e minimizar os impactos e danos que possam ser gerados. Em matéria de proteção de dados de crianças e adolescentes o posicionamento permanece o mesmo.
A Lei de Proteção de Dados (LGPD), com o mesmo cuidado, reservou uma seção especificamente para o tema. Se regular a proteção de dados é, por si só um grande desafio, como ajustar o tema às necessidades de uma geração que já nasce completamente imersa nesse ambiente? É necessário muito empenho. Em um contexto de tanta independência tecnológica, o artigo 14 da LGPD pretende coibir a coleta indevida de dados pessoais do público infantojuvenil.
Veja também: A LGPD e o tratamento de Dados Sensíveis
A LGPD inaugura seu texto estabelecendo o “objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural” no artigo 1º. Todavia, a posição de vulnerabilidade das crianças e dos adolescentes aspira ainda mais cuidados.
Por isso, o art. 14 da LGPD determina que dados pessoais de crianças e de adolescentes deverão ser tratados em seu melhor interesse. O que significa que qualquer orientação ou decisão que os envolva deve ser o melhor e mais adequado para a satisfação dos seus anseios, podendo sobrepor, inclusive, aos interesses dos pais.
A postura adotada pela LGPD sobre o tratamento de dados pessoais de crianças e de adolescentes está em absoluta consonância ao ECA. O primeiro parágrafo do artigo 14 aponta que o esse tratamento de deve ser realizado mediante consentimento específico, sendo ele por pelo menos um dos pais ou pelo responsável legal. Esse parágrafo é um importante balizador de toda a sistemática dada pela LGPD ao tema.
A partir dele é possível extrair o entendimento do parágrafo segundo do artigo. O qual determina que manter pública a informação sobre os tipos de dados coletados, a forma de utilização e os procedimentos para o exercício dos direitos são medidas que devem ser adotadas e que são esperadas do controlador.
Veja também: Dados Pessoais no Marketing Político
O parágrafo terceiro da LGPD, por sua vez, permite a coleta de dados pessoais de crianças sem o consentimento específico, mas o faz, quando a coleta for necessária para contatar os pais ou o responsável legal, ou para a proteção dessa criança ou adolescente.
Os dados deverão ser utilizados uma única vez e sem armazenamento e em nenhum caso poderão ser repassados a terceiros, sem consentimento. Essa hipótese parece oposta à posição que a LGPD pretende assumir, mas é aplicável às hipóteses de emergência, em que é necessário pronto atendimento e notificação e precisa-se contatar os responsáveis.
O parágrafo quarto da LGPD pretende impedir que os controladores estabeleçam o fornecimento de informações pessoais além das estritamente necessárias à atividade como condição para a participação de crianças e adolescentes em jogos, aplicações de internet.
Ora, em uma sociedade em que os termos de uso não são lidos pelos adultos, não há que se esperar que as crianças e nem os adolescentes o façam. Por isso, como alternativa, a lei encontrou essa forma de limitar a atuação dos desenvolvedores.
Veja também: 10 dicas para navegar com segurança na internet
O parágrafo quinto da LGPD propõe um grande desafio ao controlador, o qual deve materializar a obrigação imposta pelo §1º. Assegurando-se que o consentimento foi dado pelo responsável, utilizando de recursos e esforços razoáveis e disponíveis para tanto.
Ocorre que, em um aparelho que permite o armazenamento e salvamento de diversas informações – números de cartões de crédito, senhas, dados bancários e etc. – e com toda a tecnologia disponível a essa geração muito habituada a esse ambiente a pergunta que surge é: Como identificar que o consentimento foi dado pela pessoa responsável, e não pela própria criança ou adolescente fazendo uso dos aparelhos?
Não há um gabarito único para a resposta, mas talvez o uso de reconhecimento facial ou de identificação digital possa ser uma solução.
O parágrafo sexto da LGPD encerra a abordagem do tema estabelecendo que a linguagem utilizada pelo controlador ao fornecer informações sobre o tratamento dos dados que realiza seja simples, clara e acessível. Mais uma vez a ideia é a de proteger o público mais vulnerável, cobrando transparência e clareza do controlador para que viabilize a informação aos responsáveis pelas crianças e adolescentes titulares dos dados e dos direitos.
A postura da Lei de Proteção de Dados, como se observa, é cuidadosa e busca minimizar eventuais impactos à esse público mais frágil.
Em conclusão, este texto procura tratar sobre como é a relação da LGPD com o tratamento de dados pessoais sensíveis. Este artigo é uma iniciativa da LGPD Soluções para esclarecer diversos temas relacionados à dados pessoais e a proteção deles. Somos especializados em direito empresarial e somos certificados Data Protection Officer (DPO) pelo Bureau Veritas. Conheça nossos serviços e veja como podemos ajudar a sua empresa se adequar à LGPD e não sofrer penalidades.
Imagem: Shutterstock