A proteção dos dados pessoais de crianças e adolescentes é uma preocupação crescente no mundo digital, especialmente no Brasil, onde a Lei Geral de Proteção de Dados Pessoais (LGPD) estabelece regras rigorosas para o tratamento dessas informações.
Com a crescente exposição dos menores de 18 anos na internet, seja em redes sociais, aplicativos ou plataformas de jogos, entender as obrigações legais é fundamental para garantir a segurança e privacidade desse público.
Neste artigo, abordaremos de forma detalhada como a LGPD regula o tratamento de dados pessoais de crianças e adolescentes, quais são as responsabilidades dos controladores e operadores, e as medidas que devem ser adotadas para proteger esses dados de forma eficaz.
Para isso, veremos em detalhes:
- Contexto legal e definições do que é ser criança ou adolescente
- Requisitos para o tratamento de dados pessoais de crianças e adolescentes
- Direitos das crianças e dos adolescentes sob a LGPD
Vamos começar entendendo o contexto legal da proteção de dados pessoais de crianças e adolescentes.
Contexto legal e definições do que é ser criança ou adolescente
O art. 14 da LGPD dispõe que o tratamento de dados pessoais de crianças e adolescentes deverá ser realizado em seu melhor interesse, nos termos do próprio dispositivo e da legislação pertinente.
Qual legislação pertinente deveria ser considerada?
Embora a lei não especifique, três normativos se impõem: a Constituição Federal, o Estatuto da Criança e do Adolescente (Lei n. 8.069/1990) e o Decreto n. 9.970/1990, que promulga a Convenção sobre os Direitos da Criança da Organização das Nações Unidas (ONU).
A Constituição dispõe, em seu art. 277, que é “dever da família, da sociedade e do Estado assegurar à criança, ao adolescente e ao jovem, com absoluta prioridade, o direito à vida, à saúde, à alimentação, à educação, ao lazer, à profissionalização, à cultura, à dignidade, ao respeito, à liberdade e à convivência familiar e comunitária, além de colocá-los a salvo de toda forma de negligência, discriminação, exploração, violência, crueldade e opressão”.
O destaque vai para a expressão “absoluta prioridade”, que aparece uma única vez na Carta Magna, justamente para tratar da proteção a crianças, adolescentes e jovens.
Sobre esses termos, inclusive, vale fazer uma diferenciação, que consta no Estatuto da Criança do Adolescente (ECA) e no Estatuto da Juventude:
- Criança: pessoa até 12 anos de idade incompletos (ECA, art. 2º)
- Adolescente: pessoa entre 12 e 18 anos de idade (ECA, art. 2º)
- Jovem: pessoa entre 15 e 29 anos de idade (Estatuto da Juventude, art. 1º, § 1º)
A LGPD traz na Seção III do Capítulo II diversas disposições sobre o tratamento de dados pessoais de crianças e adolescentes. Alguns dispositivos fazem menção a crianças e adolescentes, outros apenas a crianças. Se houve intencionalidade ou não, caberá ao intérprete definir.
Ressalte-se que a Convenção sobre os Direitos da Criança da ONU não faz essa distinção entre crianças e adolescentes, classificando como crianças todos aqueles entre zero e 18 anos de idade.
Além da Convenção, o Comitê dos Direitos da Criança da ONU também publicou o Comentário Geral n. 14, de 2013, sobre o direito da criança a que o seu interesse superior seja tido primariamente em consideração.
Por fim, vale citar a Resolução do Conanda (Conselho Nacional dos Direitos da Criança e do Adolescente) n. 245/2024, com força normativa, que traz diretrizes sobre os direitos das crianças e adolescentes em ambiente digital.
Requisitos para o tratamento de dados pessoais de crianças e adolescentes
Assim como o tratamento de dados pessoais sensíveis possui duas bases legais (com ou sem consentimento), em tese o mesmo ocorre para o tratamento de dados pessoais de crianças.
No caso das crianças (pessoas até 12 anos, conforme visto acima), a LGPD dispõe o seguinte:
- Com consentimento: o tratamento deverá ser realizado com o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal. Neste caso, o controlador deve manter pública a informação sobre os tipos de dados coletados, a forma de utilização e os procedimentos para o exercício dos direitos do titular.
- Sem consentimento: apenas quando a coleta for necessária para contatar os pais ou o responsável legal, utilizados uma única vez e sem armazenamento, ou para sua proteção, e em nenhum caso poderão ser repassados a terceiro sem consentimento.
Há quem defenda que podem ser utilizadas as outras bases legais previstas na LGPD, desde que seja levado em consideração o melhor interesse da criança e do adolescente.
Esta posição é, inclusive, defendida pela própria Autoridade Nacional de Proteção de Dados (ANPD), que a emitiu em seu Enunciado n. 1/2023, nos seguintes termos:
“O tratamento de dados pessoais de crianças e adolescentes poderá ser realizado com base nas hipóteses legais previstas no art. 7º ou no art. 11 da Lei Geral de Proteção de Dados Pessoais (LGPD), desde que observado e prevalecente o seu melhor interesse, a ser avaliado no caso concreto, nos termos do art. 14 da Lei”.
Apesar disso, a própria Autoridade recomendou, em caso específico, a não utilização da base legal de execução de contrato como hipótese para tratamento de dados pessoais de crianças e adolescentes no momento em que eles realizam cadastro na rede social TikTok, conforme a Nota Técnica 6/2023/CGF.
Cabe ao controlador realizar todos os esforços razoáveis para verificar que o consentimento foi dado pelo responsável pela criança, consideradas as tecnologias disponíveis.
Além disso, o controlador não pode condicionar a participação das crianças em jogos, aplicações de internet ou outras atividades ao fornecimento de informações pessoais além das estritamente necessárias à atividade.
Consentimento de adolescentes
Como os parágrafos do art. 14 da LGPD mencionam apenas crianças, sem fazer referência direta a adolescentes, surge a dúvida sobre a validade do consentimento dado por adolescentes no tratamento de seus dados pessoais.
A doutrina parece se dividir entre duas correntes.
A primeira corrente aceita que é válido o consentimento dado por adolescentes (pessoas entre 12 e 18 anos de idade, segundo o ECA).
Assim, aplicar-se-ia a esse grupo a regra geral de consentimento aplicável aos adultos, com a diferença que o tratamento deve levar em consideração o melhor interesse dos adolescentes, por força do caput do art. 14.
Já a segunda corrente doutrinária argumenta que a validade do consentimento necessita ser harmonizada com o regime de capacidade jurídica do Código Civil.
Para esta corrente, o consentimento para tratamento de dados pessoais do adolescente entre 12 e 16 anos precisa ser realizado por mãe, pai ou responsável. Já o adolescente entre 16 e 18 anos poderia dar o consentimento com assistência da mãe, pai ou responsável.
Direitos das crianças e adolescentes na LGPD
Os direitos garantidos aos titulares adultos pela LGPD também se estendem integralmente às crianças e adolescentes.
No caso da transparência, a lei garante uma proteção adicional a esse grupo de titulares, exigindo que a comunicação do controlador seja adequada à idade deles.
Assim, o controlador tem a obrigação de fornecer de maneira simples, clara e acessível, consideradas as características físico-motoras, perceptivas, sensoriais, intelectuais e mentais da criança, com uso de recursos audiovisuais quando adequado, de forma a proporcionar a informação necessária aos pais ou ao responsável legal e adequada ao entendimento da criança.
Além disso, é preciso dar a devida importância à expressão melhor interesse, constante do caput do art. 14 da LGPD.
Segundo o Comentário Geral n. 14, de 2013 do Comitê dos Direitos da Criança da ONU, o interesse superior da criança é um conceito com natureza tripla:
- Direito substantivo: o direito das crianças a que o seu interesse superior seja avaliado e constitua uma consideração primordial quando estejam diferentes interesses em consideração, bem como a garantia de que este direito será aplicado sempre que se tenha de tomar uma decisão que afete uma criança.
- Princípio jurídico fundamentalmente interpretativo: se uma disposição jurídica estiver aberta a mais do que uma interpretação, deve ser escolhida a interpretação que efetivamente melhor satisfaça o interesse superior da criança.
- Regra processual: sempre que é tomada uma decisão que afeta uma determinada criança, um grupo de crianças ou as crianças em geral, o processo de tomada de decisão deve incluir uma avaliação do possível impacto (positivo ou negativo) da decisão sobre a criança ou das crianças envolvidas.
Em resumo, todo tratamento de dados pessoais de crianças e adolescentes que não observa o melhor interesse deles pode ser considerada ilegal, por ferir o art. 14 da LGPD.
Conclusão: a proteção de dados pessoais de crianças e adolescentes
A proteção dos dados pessoais de crianças e adolescentes é um aspecto crucial da LGPD, que exige cuidados específicos por parte dos controladores e operadores.
Desde o contexto legal, embasado na Constituição, no ECA e em tratados internacionais, até os requisitos rigorosos para o tratamento de dados, incluindo a necessidade de consentimento informado e adequado à idade, a LGPD assegura que o melhor interesse do menor seja sempre a prioridade.
Adicionalmente, a discussão sobre o consentimento de adolescentes e a importância de respeitar os direitos garantidos a esses titulares, como transparência e segurança no tratamento de seus dados, reforça a necessidade de uma abordagem cautelosa e responsável por parte das empresas e organizações.
Ao observar essas diretrizes, é possível garantir um ambiente digital mais seguro e respeitoso para as gerações mais jovens.
