Enviar Busca
Ícone genérico em cor amarela de uma pessoa para representar o autor

Fabrício Ramos

Ícone genérico de um calendário amarelo para representar a data

setembro 20, 2018

Ícone genérico de um relógio amarelo para representar a hora

14:54

Thumbnail de imagem para o post: A proteção de dados de crianças e adolescentes: Como se adaptar à nova lei?

A proteção de dados de crianças e adolescentes: Como se adaptar à nova lei?

Por Fabrício Ramos

A cada dia que passa, o contato da criança com apps e sites, seja via tablets ou computadores, é cada vez mais precoce. Gostemos ou não, é inevitável que  a tecnologia invada a realidade das crianças desde cedo, em especial no lazer e na educação.

Muitas vantagens e problemas decorrem disso, mas um assunto parece ser muitas vezes negligenciado: o fato de que menores de idade estão aceitando termos de uso e políticas de privacidade sem entender o consentimento que está sendo dado, divulgando dados pessoais para as empresas que fornecem produtos para crianças.

Se o compartilhamento de dados de adultos, por meio do consentimento, já gera calorosos debates, essa discussão é ainda mais sensível com crianças e adolescentes. Isso porque  a capacidade de exercer atos da vida civil não é plena, recebendo especial proteção da lei.

Nesse sentido, a nova Lei Geral de Proteção de Dados dedicou uma seção específica para o tratamento dos dados de crianças e adolescentes, com o objetivo de conciliar as delicadas questões do consentimento dos menores e a própria tutela do direito sobre esse grupo (Art. 17 – Estatuto da Criança e do Adolescente).

 

A Lei Geral de Proteção de Dados (LGPD): um panorama

A Lei 13.709, que foi sancionada em 14 de agosto de 2018, inaugura um novo panorama para a proteção de dados no país. Ela simboliza um movimento brasileiro em direção à transparência e à defesa da privacidade do usuário, focando na importância do consentimento expresso para as operações de tratamento de dados.

Muito da nova lei é inspirado na General Data Protection Regulation (GDPR) da União Europeia, um instrumento que entrou em vigência no começo de 2018, que tem como principal foco criar regras de tratamento de dados buscando empoderar o usuário com o controle sobre as suas informações. Dessa forma, há um foco grande na liberalidade do usuário em controlar, retificar e excluir seus dados das plataformas.

A LGPD, inspirado pelos objetivos do GDPR, criou possibilidades semelhantes para os usuários controlarem seus dados, já que mecanismos de exclusão e retificação estão à disposição do usuário. Além disso, impôs uma série de obrigações a quem se propõe a tratar dados pessoais, como indicar um encarregado para supervisionar a aplicação da lei (Art.41 – LGPD) e garantir que a utilização de dados segundo o interesse legítimo dos agentes de tratamento esteja dentro das proporcionais expectativas dos usuários (Art.10 – LGPD).

É de se comemorar, também, o estabelecimento da proteção específica para os dados sensíveis (Art. 5, inciso II), que englobam informações referentes à origem racial ou étnica, à convicção religiosa, a dados ligados à saúde, dados genéticos e outros. Para a obtenção dos mesmos, é necessário não só consentimento específico, mas que essa parte do texto esteja destacada para o usuário (por exemplo: em negrito).

Por fim, a lei brasileira, inspirando-se na GDPR, ainda previu um tratamento especial para os dados pessoais de menores, com uma preocupação de proteção à privacidade ainda maior.

É possível depreender, mesmo com o básico panorama, que a nova lei preza pelo pilar do consentimento e pela possibilidade do usuário ter controle sobre seus dados, garantindo que a privacidade não esteja à mercê das decisões de quem os coletou. Como a proposta era delimitar um panorama geral, recomendamos o artigo escrito por Renato Leite Monteiro no blog do Lexio para quem tem interesse em se aprofundar mais sobre o assunto.

 

Um assunto até agora pouco comentado: dados pessoais de crianças e adolescentes

A LGPD teve, felizmente, uma preocupação em tutelar determinados grupos de dados pessoais de uma maneira mais cuidadosa. Logo, as exigências para a obtenção de certos dados são maiores do que outros, o que precisa ser urgentemente revisto nos termos de usopolítica de privacidade das empresas.

 

Como a lei trata criança e adolescentes:

 

O artigo 14 da LGPD se propõe a garantir uma proteção extra aos dados pessoais de crianças, exigindo que haja consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal (§1º). Isso significa que é fundamental envolver a mãe, o pai ou algum responsável legal do menor na aceitação dos termos de uso e da política de privacidade.

Mais ainda, as aplicações que exigirem dados de menores e, consequentemente, dos representantes legais não podem requerer mais dados do que o necessário, ou seja, é essencial apenas o mínimo para garantir o consentimento do representante da criança. A lei ainda imputou ao controlador dos dados o ônus de realmente verificar que o consentimento foi dado por um dos representantes, o que exige alguma solução técnica capaz de oferecer essa garantia.

Há ainda uma esfera quanto à inteligibilidade dos termos de uso e da política de privacidade, à medida que as informações sobre como os dados serão tratados precisam estar de maneira simples, clara e acessível ao usuário. Dessa forma, deve ser levado em consideração que os documentos dialogam tanto com os responsáveis como com as próprias crianças e que precisam transmitir exatamente quais dados serão compartilhados..

É curioso que a lei dispõe apenas sobre o consentimento parental para as crianças (até os 12 anos), excluindo os adolescentes. Essa omissão, entretanto, não pode ser tomada pelos coletores de dado como uma carta branca para tratá-los como adultos. Melhor solução é adaptar a redação dos termos de uso e da política de privacidade para que ela seja clara e de fácil entendimento, ainda que não seja necessário a autorização explícita dos pais.

Esse arcabouço trazido pela lei cria desafios às novas empresas, que não poderão mais manter as antigas práticas de tratamento de dados, em especial com crianças e adolescentes.

 

Como solucionar esse problema:

Muitas empresas atualmente produzem serviços para crianças, desde software de jogos até programas para ensinar línguas. Plataformas digitais costumam ser essenciais para essas empresas difundirem seus produtos.

Boas políticas de dados e termos de uso, que cumpram com a LGPD, garantirão que essas atuem dentro das novas diretrizes de transparência e não se sujeitem às multas legais que podem atingir valores astronômicos (até 2% do faturamento da companhia)

Segundo a lei, é necessário garantir que a mãe, o pai ou um responsável legal dê o consentimento para que o menor utilize o produto que demanda os termos de uso e a política de privacidade. Entretanto, não é o suficiente criar uma cláusula que explicite que os pais estão cientes do uso pela criança; são demandadas novas soluções tecnológicas. Uma possível saída é a companhia pedir dados que apenas responsáveis legais possuem, utilizando essa informações como filtro para o uso do produto. É possível que as empresas demandem, por exemplo, o cadastro de cartão de crédito, comprovantes de pagamento de contas ou até criar um filtro que demande uma foto do responsável legal segurando o RG do menor, similar ao que bancos pedem para a criação de contas online. Desde que o consentimento do responsável seja expresso e garantido, a criatividade da companhia é livre.

Outra dimensão de adaptação é criar documentos com linguagens simples, direta e clara, tanto para crianças como também para adolescentes. Nesse sentido, revisar os termos para evitar frases dúbias, longos períodos e contradições é essencial para que haja adequação aos requisitos legais.

 

Conclusão:

O mercado de produtos, em especial jogos, softwares e plataformas onlines, que envolve o tratamento de dados de crianças está em plena ascensão. Isso sem dúvida causa incertezas, em especial aos responsáveis legais, devido à exposição que os menores podem ter de suas informações.

Felizmente, a lei busca tutelar essa preocupação, envolvendo os responsáveis legais na análise dos termos de uso e da política de privacidade. Por isso, é indispensável, para as empresas que visam se aventurar por esse nicho de mercado, que seus documentos estejam dotados de soluções técnicas que reforcem a proteção dos dados das crianças e adolescentes e que respeitem o direito à privacidade.

Fabrício Ramos

[email protected]

Desenvolvedor jurídico e comercial do Lexio.

Logo do LEXIO