Tratamento de dados pessoais de crianças e adolescentes na lgpd: primeiras impressões

CHILDREN’S AND TEENAGERS’ PERSONAL DATA TREATMENTS IN LGPD: FIRST IMPRESSIONS

Paula Ferla Lopes[1]

RESUMO: O presente trabalho se dedica ao estudo do tratamento de dados pessoais de crianças e adolescentes com a análise do artigo 14 da Lei Geral de Proteção de Dados, com especial enfoque para o consentimento dos pais ou do representante legal em caso de dados infantis e para o tratamento de dados de adolescentes. É colocada em destaque a necessidade de uma proteção e atenção maior na coleta e tratamento de dados pessoais de crianças e adolescentes, justamente em face de sua condição de vulnerabilidade. Nesse contexto, o trabalho busca realizar uma análise crítica do artigo da lei destinado ao tratamento de dados desse grupo de vulneráveis e a sua efetiva ou não proteção.

Palavras-chave: Consentimento. Criança e Adolescente. LGPD. Vulnerabilidade.

ABSTRACT: The current text analyzes the study of children’s and teenagers’ personal data treatment with the analysis of article 14 of the General Data Protection Law, with special focus on parental or legal guardian consent in the case of child data and for the processing of teenargers’ data. Emphasis taken on the need for protection and greater attention in children’s and teenagers’ personal data collect and treatment, precisely in view of their condition of vulnerability. In this context, the work seeks to carry out a critical analysis of the law’s article aimed at processing data from this group of vulnerable people and their effective or not protection.

Keywords: Consent. Child and Teenager. LGPD. Vulnerability.

1. INTRODUÇÃO

            Em época de sociedade de informação e mudanças de paradigmas, os dados pessoais se tornaram um dos principais ativos econômicos mundiais. Isso porque, a partir de sua coleta e armazenamento, se mostra possível conhecer a população, minuciosamente, com acesso às suas preferências, perfis de consumo, interesses e outras tantas mais informações.

Com essa coleta e acesso a dados pessoais por parte das grandes empresas, iniciou-se uma problemática relativa à salvaguarda do direito à privacidade, cujo exercício se viu ameaçado diante de tamanha e desmesurada exposição. Em face disso e com o intuito de tutela de direito tão íntimo, a proteção de dados pessoais, hoje, é considerada direito fundamental, com importância tamanha que originou a criação da Lei nº 13.708/18, mais conhecida como Lei Geral de Proteção de Dados –LGPD.

Tal lei se destina a toda a pessoa, todavia, considerando as peculiaridades quando os titulares dos dados pessoais são crianças e adolescentes, atenção e cuidados ainda maiores devem ser realizados. Dessa forma, a Lei Geral de Proteção de Dados dedicou artigo específico ao tratamento de dados pessoais de crianças e adolescentes, o qual merece algumas considerações.

            O presente trabalho, portanto, buscará realizar uma análise pormenorizada – ainda que de forma breve – do artigo 14 da Lei Geral de Proteção de Dados, destinado ao tratamento de dados pessoais de titularidade de crianças e adolescentes. Para tanto, em um primeiro momento, realizará algumas considerações acerca da condição de vulnerabilidade de crianças e adolescentes e algumas reflexões a respeito da coleta de seus dados. Posteriormente, tal análise será transposta à leitura do artigo 14 da Lei Geral de Proteção de dados, a fim de verificar a eficácia prática do dispositivo e se a almejada proteção especial a esse grupo de titulares de fato ocorre.

2.  A VULNERABILIDADE DE CRIANÇAS E ADOLESCENTES E A COLETA DE SEUS DADOS PESSOAIS

                        As crianças e adolescentes – sendo as primeiras as pessoas com até doze anos incompletos e os segundos aqueles que possuem de doze a dezoito anos, de acordo com o Estatuto da Criança e Adolescente (BRASIL, 1990)- têm a seu favor o dever atribuído constitucionalmente à família, ao Estado e à sociedade geral de assegurar a observância a seus direitos fundamentais, tais como o direito à vida, à saúde, à educação, ao lazer, à profissionalização, à cultura, à dignidade, à liberdade dentre outros, nos termos do caput do artigo 227 da Constituição Federal (BRASIL, 1998). Mais ainda, o artigo 3º do Estatuto da Criança e do Adolescente – Lei nº 8.069/90 – refere que a criança e o adolescente dispõem de todos os direitos fundamentais inerentes a toda pessoa, também lhes sendo asseguradas todas as oportunidades e facilidades, a fim de lhes facultar o desenvolvimento físico, mental, moral, espiritual e social, em condições de liberdade e de dignidade. (BRASIL, 1990).

Dessa forma, o que se nota é que as crianças e adolescentes, além de serem pessoas como todas as outras - e, portanto, titulares de direitos - possuem uma característica exclusiva e fundamental: são seres em desenvolvimento. Tanto o é que ainda não possuem capacidade absoluta (artigos 3º e 4º do Código Civil), fato que corrobora a necessidade de uma proteção ainda maior, a fim de que o desenvolvimento completo das suas personalidades seja não apenas protegido, mas também promovido (TEIXEIRA; RETTORE, 2019).

A idade, por si só, de crianças e adolescentes apresenta uma forma de vulnerabilidade, tendo em vista que esses não possuem as mesmas condições de cognição que os adultos, o que é absolutamente normal em face de seu desenvolvimento cerebral ainda incompleto. Aliada a essa situação, determinadas situações acabam por exacerbar a condição de vulnerabilidade infanto juvenil, dentre as quais pode-se citar o uso das novas tecnologias por crianças e adolescentes. Diz-se isso porque, diariamente, crianças e adolescentes são expostos a situações na internet que presumem a existência de uma compreensão tamanha diretamente relacionada com aspectos negociais, tais como financeiros ou uma ideia acerca dos riscos e benefícios do negócio, cujo claro entendimento, algumas vezes, nem os próprios adultos possuem (NISHIYAMA; DENSA, 2011). Exemplos disso são os produtos fornecidos na internet para compra, jogos interativos, pagos ou não e, até mesmo, uso de redes sociais em um primeiro contato aparentemente gratuitos, mas que, na verdade cobram um preço muito mais caro que o monetário: os dados pessoais.

Dito isso, vale referir que especial enfoque no cenário mundial atual ganham esses últimos, em vista do valor que apresentam no mercado. Para alguns, os dados pessoais são considerados o novo petróleo, em face do valor econômico obtido pelos desdobramentos de seus usos. Para Bruno Miragem, o uso de dados pessoais compreende um dos maiores ativos empresariais na sociedade contemporânea e, simultaneamente, acarreta riscos à privacidade diante das tecnologias da informação (MIRAGEM, 2019).

Sobre a coleta de dados, apenas a título informativo, com o desenvolvimento da tecnologia da informação possibilitou-se a capacidade de um gigantesco volume de dados variados denominado Big Data. Com isso, a partir de simples “consentimentos” por parte dos titulares de dados pessoais é possível criar um banco de dados com informações pessoais desses e, até mesmo, traçar perfis de consumo com a seleção de ofertas que, possivelmente, irão interessar ao titular (MIRAGEM, 2019).

No que diz respeito aos dados coletados de crianças e adolescentes, pode-se dizer que a situação se agrava ainda mais, visto que o acesso às tecnologias pela população infanto juvenil tem começado cada vez mais cedo. A consequência disso é que, caso não haja uma proteção devida de seus dados pessoais, o mapeamento acima referido ocorrerá desde a tenra idade da pessoa, ou seja, as crianças e adolescentes de hoje terão uma vida, na prática, quase que completamente armazenada por Big Data e se submeterão a processos profiling, em outros termos, a criação de perfis que predizem determinados comportamentos (NEGRI; FERNANDES; KORKMAZ, 2019).

Mais ainda, esse mapeamento de dados coletados ao longo da infância e da adolescência podem ter reflexos futuros importantes através de vestígios digitais pretéritos e que podem nem mesmo espelhar a personalidade atual daquela criança ou daquele adolescente. Sobre a situação específica de coleta de dados pessoais de crianças e adolescentes, Brochado Teixeira e Rettore referem que:

O desafio é grande, principalmente porque as crianças e os adolescentes atuais são a primeira geração cujos dados estão armazenados desde o nascimento, razão pela qual o cuidado tem que ser maior, em face da própria novidade do tema. O risco de manipulação e classificação desses menores deve ser combatido para que, no exercício de seu direito à privacidade, eles possam ser livres para escolher serem eles mesmos, consumir o que bem entenderem e trilhar suas trajetórias livremente (TEIXEIRA; RETTORE, 2019, p. 517).

Como se vê, sérias implicações negativas podem se originar a partir do uso indevido e desmesurado de dados pessoais com implicações diretas na intimidade e vida privada de seus titulares. Em face de toda essa situação, criou-se a Lei Geral de Proteção de Dados (LGPD) – Lei nº 13.709/18 – que, já em seu artigo 1º, declara o intuito de regulamentar o uso de dados pessoais “com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural”.

Felizmente, na LGPD, existe previsão sobre o tratamento e a coleta de dados pessoais de crianças e adolescentes, cujos dispositivos merecem especial atenção e reflexão, conforme será visto a seguir.

3. TRATAMENTO DE DADOS PESSOAIS DE CRIANÇAS E ADOLESCENTES: BREVE ANÁLISE DO ARTIGO 14 DA LGPD

            O tratamento de dados pessoais de crianças e adolescentes foi previsto pela LGPD no artigo 14, que assim dispõe:

Art. 14. O tratamento de dados pessoais de crianças e de adolescentes deverá ser realizado em seu melhor interesse, nos termos deste artigo e da legislação pertinente.

§ 1º O tratamento de dados pessoais de crianças deverá ser realizado com o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal.

§ 2º No tratamento de dados de que trata o § 1º deste artigo, os controladores deverão manter pública a informação sobre os tipos de dados coletados, a forma de sua utilização e os procedimentos para o exercício dos direitos a que se refere o art. 18 desta Lei.

§ 3º Poderão ser coletados dados pessoais de crianças sem o consentimento a que se refere o § 1º deste artigo quando a coleta for necessária para contatar os pais ou o responsável legal, utilizados uma única vez e sem armazenamento, ou para sua proteção, e em nenhum caso poderão ser repassados a terceiro sem o consentimento de que trata o § 1º deste artigo.

§ 4º Os controladores não deverão condicionar a participação dos titulares de que trata o § 1º deste artigo em jogos, aplicações de internet ou outras atividades ao fornecimento de informações pessoais além das estritamente necessárias à atividade.

§ 5º O controlador deve realizar todos os esforços razoáveis para verificar que o consentimento a que se refere o § 1º deste artigo foi dado pelo responsável pela criança, consideradas as tecnologias disponíveis.

§ 6º As informações sobre o tratamento de dados referidas neste artigo deverão ser fornecidas de maneira simples, clara e acessível, consideradas as características físico-motoras, perceptivas, sensoriais, intelectuais e mentais do usuário, com uso de recursos audiovisuais quando adequado, de forma a proporcionar a informação necessária aos pais ou ao responsável legal e adequada ao entendimento da criança (BRASIL, 2018).

Da leitura dos dispositivos acima referidos, dois pontos merecem destaque: (I) o consentimento dos pais ou representantes legais e (II) os sujeitos a quem tais previsões se destinam.

            No que diz respeito ao primeiro ponto, qual seja, o consentimento, algumas observações devem ser feitas, ainda que de forma breve e sem o intuito de esgotamento do tema. Dessa forma, o § 1º do artigo 14 da Lei Geral de Proteção de Dados prevê a necessidade de “consentimento específico e em destaque” dado por pelo menos um dos pais ou o representante legal.

            Nota-se, entretanto, que o texto da lei acabou por apresentar algumas aberturas e indagações acerca desse consentimento e da sua eficácia. Nesse sentido, segundo MOZETIC e BABARESCO (2020), a exigência do consentimento pelos pais não perfectibiliza, necessariamente, uma proteção dos dados pessoais de crianças e adolescentes, além de, segundo os autores, sua eficácia ser questionável. Sobre o item em questão, ainda que com avanços tecnológicos, os autores atentam ao fato de que ainda padecem de efetiva verificação o consentimento dado e a efetiva consonância com o requisito legal (MOZATIC; BABARESCO, 2020), até porque a letra da lei se mostra um tanto quanto aberta.

O que se nota, com o dispositivo, é que o procedimento e o modo de verificação do consentimento específico dado pelos pais ou representante padece de uma regulamentação mais específica, mormente no momento em que não prevê nenhuma forma de verificação da autenticidade da identidade daquele que consente na disponibilização dos dados de crianças. A exemplo disso, interessante mencionar a Children’s Online Privacy Protect Act (COPPA), que determina algumas sugestões de formas específicas para a obtenção de consentimento parental, tais como: (I) o preenchimento de um formulário de consentimento pelos pais, enviado ao operador por e-mail; (II) a exigência de número de telefone para o qual o responsável possa ligar, de forma gratuita, e conceder o consentimento; (III) a realização de videoconferência com o responsável ou, até mesmo, (IV) a permissão do consentimento via e-mail, desde que sejam postuladas outras etapas que permitam confirmar que permitam confirmar a identidade daquele que dá o consentimento, tal como a confirmação posterior via carta ou ligação (YANDRA; SILVA; SANTOS, 2020).

Tais exemplos parecem ser uma solução razoável a ser trazida ao ordenamento brasileiro quando se trata da validade do consentimento realizado de que trata o artigo 14, § 1º da Lei Geral de Proteção de Dados. O que se crê, entretanto, é mais do que o cabimento, mas, sim, a necessidade de uma regulamentação mais específica e complementar ao até agora legalmente estatuído.  A necessidade de uma previsão mais criteriosa e rigorosa se coaduna perfeitamente com a situação fática dos titulares dos dados pessoais que se submetem a essa regra: pessoas vulneráveis, sem o completo discernimento daquilo que diante delas se apresenta e, ainda, sujeitas à autoridade parental. Necessário, portanto, se garantir que a autoridade parental, de fato, seja exercida de modo a garantir o melhor interesse daqueles que a ela se submetem.

Além disso, ao tratar da vulnerabilidade de crianças e adolescentes e, consequentemente, da necessidade de uma proteção maior no tratamento e uso de dados pessoais outra questão chama muito a atenção pela leitura do texto legal: os titulares dos dados pessoais que prescindem de consentimento parental ou do representante legal. Diz-se isso porque, ainda que o caput do referido artigo preveja o tratamento dos dados pessoais de crianças e adolescentes em sei melhor interesse, o § 1º do mesmo dispositivo refere que apenas os dados cujos titulares sejam crianças necessitam de consentimento da autoridade parental.

Ocorre que, de acordo com o Estatuto da Criança e Adolescente (ECA), consideram-se crianças aqueles com a idade de 0 a 12 (doze) anos incompletos e adolescentes as pessoas de 12 (doze) a 18 (anos) (BRASIL, 1990). Dessa forma, pela leitura da LGPD se constata que os adolescentes – ou seja, pessoas a partir de doze anos até atingir a maioridade com  dezoito anos –, possuem plena capacidade de consentir sem a intervenção ou até a assistência de um adulto. Tal fato, ao nosso ver, ocasiona uma desproteção dos adolescentes que, tal como as crianças, assim se tratam de pessoas em desenvolvimento e que, portanto, continuam vulneráveis. Questiona-se, até mesmo, se esses, de fato, possuem condições de observar com clareza o que estão consentindo e as consequências dessa escolha. Acreditamos que não.

Sobre este ponto específico, ainda, vale referir que a previsão brasileira vai de encontro à própria General Data Protection Regulation (GDPR), legislação europeia que inspirou a redação da LGPD, eis que aquela estende a necessidade de consentimento da autoridade parental até os 16 anos de idade. De acordo com Anderson Schreiber teria sido melhor se a lei brasileira tivesse seguido a legislação europeia também nesse ponto, com o que se concorda (SCHREIBER, 2018).

E não apenas pode-se citar a legislação estrangeira, mas pode-se dizer que o disposto neste item específico vai de encontro ao próprio ordenamento jurídico brasileiro, eis que ceifa dos pais o exercício do poder familiar – que lhes é assegurado pelo Código Civil até atingirem a maioridade dos filhos- e se mostra incongruente com critérios de capacidade da legislação cível brasileira, já que o critério de “adolescente” abarca pessoas completamente (dos doze aos dezesseis anos) e relativamente (dos dezesseis aos dezoito anos) incapazes. Diante disso, se a pessoa não é apta para a prática da maioria dos atos da vida civil sem representação ou assistência, respectivamente, como pode o ser para consentir e fornecer seus dados pessoais? Nos parece que a legislação não foi feliz na questão, já que tratou com descaso os adolescentes na prática de ato tão importante e perigoso, que é o fornecimento de dados pessoais.

De todo o exposto neste breve trabalho, o que se nota é que o texto atual da Lei Geral de Proteção de Dados peca quando se refere ao tratamento de dados de crianças e adolescentes, seja pela ausência de uma completude legislativa que permita a certeza da efetividade do consentimento da autoridade parental referente às crianças, seja pela omissão de proteção aos adolescentes.

4. CONCLUSÃO                  

A sociedade da informação trouxe uma série de avanços tecnológicos e inúmeras benesses à população. Nem tudo, todavia, são benefícios, tendo em vista que, com o desenvolvimento da tecnologia e a facilidade de acesso rápido e facilitado aos mais diversos produtos e serviços as pessoas acabaram por se expor diariamente seus dados pessoais, muitas vezes sem ter a noção do tamanho da exposição, bem como as consequências desse ato.

Dentro desse panorama de sociedade de informação, imenso valor econômico ganharam os dados pessoais, a partir dos quais as grandes empresas possuem acesso a um número gigante de informações de usuários com uma enorme capacidade de armazenamento (Big Data). A partir disso, conseguem traçar perfis de consumo, interesses e preferências (profiling) para definir e apresentar produtos e serviços direcionados de acordo com as características de cada pessoa.

Nesse contexto de exposição e armazenamento de dados pessoais por terceiros, o que se vê é que o princípio da privacidade se vê ameaçado diante da inúmera quantidade de informações, por vezes pessoalíssimas, cuja coleta se consente sem nem saber, ao certo, os efeitos disso.

Em relação aos adultos, por si só, se trata de tema que merece análise e cautela, todavia a situação se agrava ainda mais quando se está diante de coleta de dados de crianças e adolescentes. Isso porque esses estão em condição de permanente vulnerabilidade, em razão da idade e por estarem em que desenvolvimento de sua personalidade. Além disso, ao contrário dos adultos de hoje em dia, as novas gerações serão as primeiras a serem mapeadas desde o nascimento, não se sabendo ao certo as consequências disso para essa parte da população quando atingirem a idade adulta, nem se não serão segregadas por interesses, preferências e posições pessoais da infância e da adolescência que podem muito bem mudar na vida adulta.

 Com o presente artigo, portanto, o que se concluiu é que a mera existência de crianças e adolescentes com acesso à sociedade de informação merece uma atenção e um cuidado. Em razão disso e, corretamente, a LGPD destinou artigo específico ao tratamento de dados de crianças e adolescentes (artigo 14), atentando à necessidade de observância do melhor interesse dessa parte da população em questões relativas ao tema, com especial enfoque para a necessidade de consentimento pelos pais ou pelo representante legal em relação aos dados de crianças.

Com o referido dispositivo, todavia, averiguou-se que a legislação, da maneira como está, se mostra omissa, visto que não regulamenta, de forma pormenorizada, as formas de verificação de autenticidade e veracidade do consentimento que prevê. Mais grave ainda, exclui da proteção decorrente do consentimento – e, dessa forma, ceifa o exercício do poder familiar no ato do consentimento-, em relação aos adolescentes, que se veem desamparados de proteção, ao serem tratados como se adultos fossem, podendo consentir sobre o fornecimento de seus dados pessoais sem qualquer tipo de observação e mediação familiar.  

Diante de todo o exposto, na medida em que a Lei Geral de Proteção de Dados refira corretamente a necessidade da observância, em todas as situações, do melhor interesse das crianças e adolescentes no tratamento de seus dados pessoais, necessária se faz uma completude legislativa referente ao consentimento destinado aos dados pessoais de crianças e uma releitura dessa (falta de) proteção dispendida aos adolescentes pelo texto atual da legislação. Apenas assim, efetivamente se garantirá materialmente o melhor interesse das crianças e adolescentes, que formalmente já se encontra consagrada no artigo 14, caput, da Lei Geral de Proteção de Dados.

REFERÊNCIAS

MIRAGEM, Bruno. A lei geral de proteção de dados (Lei 13.709/2018) e o direito do consumidor. Revista dos Tribunais. v. 1009, p. 173-222, nov. de 2019.

MOZETIC, Vinicius Almada; BABARESCO, Daniele Vedovatto Gomes da Silva.

Lei geral de proteção de dados de crianças e adolescentes no brasil: coleta de dados e o problema da obrigatoriedade do consentimento dos pais. Disponível em: https://www.academia.edu/42044798/LGPD_E_A_OBRIGATORIEDADE_DO_CONSENTIMENTO_NA_COLETA_DE_DADOS_DE_CRIAN%C3%87AS_E_ADOLESCENTES_NO_BRASIL. Acesso em 17 jun. 20;

NEGRI, Sérgio Marcos Carvalho de Ávila; FERNANDES, Elora Raad; KORKMAZ, Maria Regina Detoni Cavalcanti Rigolon. A proteção integral de crianças e adolescentes: desafios de uma sociedade hiperconectada. In: SOARES, Fabiana de Menezes et al (Org.). Ciência, tecnologia e inovação: políticas e leis. Florianópolis: Editora Tribo da Ilha. 2019. p. 283-305.

NISHIYAMA, Adolfo Mamoru; DENSA, Roberta. A proteção dos consumidores hipervulneráveis: os portadores de deficiência, os idosos, as crianças e os adolescentes. Doutrinas essenciais de direito do consumidor. v. 2, p. 431-461, abr. de 2011.

SCHREIBER, Anderson. Proteção de dados no Brasil e na Europa. 05.09.2018. Jornal Carta Forense. Disponível em: http://www.cartaforense.com.br/conteudo/colunas/protecao-de-dados-pessoais-no-brasil-e-na-europa/18269. Acesso em 17 jun. 20.

TEIXEIRA, Ana Carolina Brochado. RETTORE, Anna Cristina de Carvalho. A autoridade parental e o tratamento de dados pessoais de crianças e adolescentes. In: TEPEDINO, Gustavo et al. (Coord.). Lei geral de proteção de dados e suas repercussões no direito brasileiro. 2ª tiragem. São Paulo: Revista dos Tribunais. 2019. p. 505-530.