A Lei Geral de Proteção de Dados e as crianças

A Lei Geral de Proteção de Dados: O que muda para crianças e adolescentes? O Brasil caminha para a aprovação da sua Lei Geral de Proteção de Dados e um dos pontos relevantes do texto legal é a especificidade e importância dada ao tratamento de dados de crianças e adolescentes.

Roberta Manreza Publicado em 08/08/2018, às 00h00 - Atualizado às 11h28

-
8 de agosto de 2018


Por Alessandra Borelli* e Caio César de Oliveira**, advogados especializados em Direito Digital

A Lei Geral de Proteção de Dados: O que muda para crianças e adolescentes?

O Brasil caminha para a aprovação da sua Lei Geral de Proteção de Dados e um dos pontos relevantes do texto legal é a especificidade e importância dada ao tratamento de dados de crianças e adolescentes.

Em um mundo hiperconectado e com o uso irrestrito de dados pessoais para as mais variadas finalidades a proposta de legislação vem em boa hora, seguindo o exemplo Europeu, e tem por objetivo, dotar o titular de maior controle sobre os seus dados pessoais. Em especial, a futura Lei possui disposições que visam garantir direitos fundamentais da criança e do adolescente, tais como, o livre desenvolvimento da personalidade, e representam uma garantia para assegurar a liberdade de crítica e pensamento.

Segundo o texto proposto, dado pessoal é conceituado como sendo qualquer informação relacionada a pessoa natural identificada ou identificável, ou seja, qualquer informação que possa levar à identificação de uma pessoa, de modo direto ou indireto.

Nessa linha, o tratamento de dados pessoais de crianças e adolescentes ganha especial atenção e relevância. Isso porque, o texto normativo dispõe que tal tratamento deverá ser realizado visando o melhor interesse de crianças e adolescentes.

Ademais, dados de crianças e adolescentes passam a ter proteção especifica, sendo entendida como ilegal a coleta de dados de menores de 12 (doze) anos, sem consentimento específico e em destaque. Consta expressamente do texto proposto que a coleta e o uso dos dados de crianças e adolescentes deverá contar com o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal.

Na mesma linha, o texto normativo dispõe que os dados pessoais de crianças e adolescentes não poderão ser repassados a terceiros sem uma nova autorização.

A Lei também prevê o princípio da minimização da coleta de dados, segundo o qual os dados coletados devem se ater ao mínimo necessário, ou seja, devem ser apenas os estritamente necessários para a atividade desenvolvida.

Assim, pode-se facilmente constatar que games e aplicativos voltados para crianças e adolescentes precisam se adequar à nova realidade de proteção de dados. Redes sociais (v.g.Facebook e Instagram) e outros provedores de aplicação, precisam parar de fazer “vista grossa” ao permitir que menores de 13 (treze) anos possuam perfis em suas plataformas, pois, sabe-se que grande parte das empresas utilizam os dados coletados para os mais diversos fins.

Por não diferenciar crianças e adolescentes dos demais usuários, não raro, provedores de aplicação realizam publicidade dirigida para crianças e adolescentes, aproveitando-se indevidamente de sua vulnerabilidade.

Por meio de uma pesquisa realizada pelo Ministério Público do Distrito Federal constatou-se a existência de ao menos 16.7 milhões de conteúdos “para crianças” presentes na plataforma YouTube, não obstante os termos e condições de uso da plataforma preverem que a idade mínima para a criação de um perfil seja 18 (dezoito) anos[2].

Ademais, há que se ter maior zelo, transparência e tratamento especial a dados de crianças, inclusive por escolas, que coletam e armazenam dados extremamente sensíveis de seus alunos, tais como: ficha médica, desempenho acadêmico, relatórios de atividades, opiniões e manifestações pessoais.

Nesse sentido, a proposta de Lei ainda prevê a criação de uma Autoridade Nacional de Proteção de Dados responsável por garantir o cumprimento da Lei, assim como mostra-se relevante observar que o descumprimento da Lei poderá acarretar sanções que podem representar até 2% do faturamento da empresa, considerando o teto de R$50.000.00,00 (cinquenta milhões de reais), por infração.

Outra figura importante que surge com a Legislação é o “Data Protection Officer” (DPO) ou Encarregado de Proteção de Dados Pessoais, que seria responsável por realizar a comunicação com os titulares de dados e a autoridade nacional de proteção de dados.

Destaca-se que a lei não exige expressamente tal figura nas escolas, mas, há previsão a respeito da necessidade de indicação de um “Encarregado” para aqueles que realizam operações de tratamento de dados pessoais. Assim, diante do grande volume de informações sensíveis que são coletadas por instituições de ensino, assim como, diante do o papel do controlador ser fundamental, tanto para prevenção quanto contingência, além da adoção de medidas efetivas para a implementação das disposições legais, recomenda-se a instituição de um DPO a fim de que sejam implementadas as melhores práticas para assegurar o cumprimento das obrigações e direitos previstos na futura legislação.

Infere-se, portanto, que ao dar especial atenção ao uso dos dados pessoais de crianças e adolescentes, a Lei Geral de Proteção de Dados visa assegurar os direitos previstos no texto Constitucional, o qual prevê em seu artigo 227 que é dever da família, da sociedade e do Estado assegurar à criança, ao adolescente e ao jovem, com absoluta prioridade, o direito à vida, à saúde, à alimentação, à educação, ao lazer, à profissionalização, à cultura, à dignidade, ao respeito, à liberdade e à convivência familiar e comunitária, além de colocá-los a salvo de toda forma de negligência, discriminação, exploração, violência, crueldade e opressão, sendo a proteção de dados pessoais um direito fundamental inerente a sociedade da informação e do mundo conectado.

*Alessandra Borelli: Advogada atuante em Direito Digital, Diretora Executiva da Nethics Educação Digital, Diretora Executiva da Opice Blum Academy, Certified in “Safeguarding Children and Internet Safety” by the HST at United Kingdom, Coordenadora do Núcleo de Combate aos Crimes contra a Inocência da CDDC-OAB/SP, Membro efetivo da Comissão de Estudos de Tecnologia e Informação do IASP, do Conselho IT Compliance e Educação Digital da FEcomercio/SP, do Instituto DimiCuida, professora convidada do Insper, coautora do livro Educação Digital, Ed. RT, 2015, da primeira Coleção de Educação para Cidadania Digital do Brasil, Ed. FTD, 2015 e de outros artigos relacionados ao tema, Coordenadora do Manual de Boas Práticas para Uso Seguro das Redes Sociais da OAB/SP e Co-Fundadora da Rede Doctors Way.

**Caio César de Oliveira: Mestrando em Direito Civil pela Universidade de São Paulo – USP. Graduado em Direito pela Universidade Presbiteriana Mackenzie de São Paulo – MACKENZIE. Monitor do curso de Pós-Graduação em Propriedade Intelectual e Novos Negócios da FGV – SP (GVlaw). Advogado no escritório Opice Blum, Bruno, Abrusio e Vainzof Advogados Associados.

[2]A esse respeito, veja-se: http://www.mpdft.mp.br/portal/index.php/comunicacao-menu/sala-de-imprensa/noticias/noticias-2018/10186-mpdft-investiga-como-youtube-trata-os-dados-pessoais-de-criancas-brasileiras

www.opiceblum.com.br