A Autoridade Nacional de Proteção de Dados (ANPD) publicou, na semana passada, um enunciado que pretende uniformizar a interpretação da Lei Geral de Proteção de Dados Pessoais (LGPD) quanto às hipóteses legais que autorizam o tratamento de dados de crianças e adolescentes. De maneira geral, o enunciado estabelece que o melhor interesse das crianças e dos adolescentes deve ser sempre priorizado.
A publicação do enunciado é um marco importante na proteção dos dados pessoais de crianças e adolescentes no Brasil e representa a primeira iniciativa da ANPD nesse tema.
O artigo 14 da LGPD prevê que o tratamento de dados pessoais de crianças deve ser feito com consentimento dos pais ou responsável legal. Ao permitir o tratamento apenas com consentimento, a lei se tornava um potencial obstáculo entre o melhor interesse da criança e o consentimento.
“Desde a edição da LGPD, convivíamos com incerteza nesse ponto, diante da frieza da previsão do artigo 14, que aparentemente impunha insuperável exigência de consentimento para tratamento de dados de crianças”, explica Paulo Vidigal, sócio do escritório Prado Vidigal Advogados, especializado em Direito Digital, Privacidade e Proteção de Dados. “Exigência essa que permanecia apenas no papel, já que é inviabilizadora de muitas atividades essenciais que não poderiam se sujeitar à autorização do titular”, completa.
De acordo com o enunciado, o tratamento de dados pessoais de crianças e adolescentes pode ser realizado com base nas hipóteses legais previstas na LGPD, como nos casos de consentimento fornecido pelo titular, de cumprimento de obrigação legal, de proteção à vida ou de atendimento a interesse legítimo do controlador. Em qualquer situação, o melhor interesse da criança e do adolescente deve prevalecer, exigindo avaliação cautelosa por parte do controlador.
“Em suma, o enunciado busca promover a segurança jurídica e a proteção adequada dos dados pessoais de crianças e adolescentes, reforçando o princípio do melhor interesse e contribuindo para um ambiente digital mais seguro para o futuro”, afirma Antonielle Freitas, DPO (Data Protection Officer) do escritório Viseu Advogados.
No entanto, Paulo Vidigal alerta que “o enunciado não pode ser tomado como um cheque em branco, pois, independentemente da base legal utilizada, competirá ao controlador demonstrar a observância e prevalência do melhor interesse do menor”.
Leia também: Onde está a América Latina em termos de proteção de dados?
Coleta de dados pessoais de crianças no Brasil
Uma pesquisa realizada pelo Human Rights Watch no final do ano passado apontou que ferramentas de educação online, incluindo duas criadas por secretarias estaduais de educação, coletaram dados de crianças no Brasil.
Esses sites não apenas monitoraram as crianças em suas salas de aula virtuais, mas também as acompanharam enquanto navegavam na internet, fora do horário escolar, mergulhando profundamente em suas vidas privadas.
“Crianças e adolescentes, bem como suas famílias são mantidas no escuro sobre a vigilância de dados praticada em salas de aula online”, disse Hye Jung Han, pesquisadora de tecnologia e direitos da criança da Human Rights Watch. “Em vez de proteger crianças e adolescentes, governos estaduais permitiram deliberadamente que qualquer pessoa as vigiasse e coletasse suas informações pessoais online”.
A investigação realizada pela organização de direitos humanos descobriu que:
- Quatro sites aplicaram técnicas de rastreamento particularmente intrusivas para vigiar estudantes de forma invisível e de maneiras impossíveis de se evitar ou se proteger.
- Um site usou a gravação de sessão, técnica que permite que terceiros assistam e registrem o comportamento de um usuário em uma página web, incluindo cliques do mouse e movimentos em sites.
- De 2021 a 2023, sites educacionais pertencentes e operados pelas próprias secretarias de educação de Minas Gerais e São Paulo enviaram dados pessoais de crianças e adolescentes para empresas de tecnologia de publicidade.
- Quatro sites rastreiam crianças e adolescentes com mais intensidade do que normalmente um adulto é rastreado ao navegar na Internet.
A Human Rights Watch argumentou que a criação de perfis, o direcionamento e a publicidade para crianças e adolescentes nestes moldes violam de forma inadmissível sua privacidade, pois não são ações proporcionais ou necessárias para que esses sites funcionem ou forneçam conteúdo educacional.
Por isso, a organização pede que os legisladores brasileiros promovam adequações na lei para estabelecer regras abrangentes de proteção de dados infantis, incluindo a proibição de publicidade comportamental e o uso de técnicas de rastreamento intrusivas para crianças e adolescentes.
“Essas regras também deveriam exigir que todos os atores que ofereçam serviços online para crianças e adolescentes forneçam os mais altos níveis de proteção de dados e de privacidade às crianças e adolescentes”, afirmam.
Add new comment