jusbrasil.com.br
19 de Janeiro de 2021
    Adicione tópicos

    Proteção de Dados Pessoais de Crianças na LGPD: a regra do consentimento parental e o desafio de integrar os Direitos de Proteção e de Participação

    Editora Revista dos Tribunais, Editor de Livro
    há 3 meses

    Fernando Büscher von Teschenhausen Eberlin

    Doutor e Mestre em Direito Político e Econômico pela Universidade Mackenzie, com MBA em Ciências do Consumo Aplicadas pela Escola Superior de Propaganda e Marketing e Especialização em Responsabilidade Civil pela FGV Direito SP, onde é professor nos cursos de pós-graduação lato sensu. Autor do livro “Direitos da Criança na Sociedade da Informação: ambiente digital, privacidade e dados pessoais”. E-mail: fernando@eberlin.adv.br

    A inserção das crianças no ambiente cibernético é um movimento inevitável, que vem se acelerando em função de eventos da contemporaneidade, como a pandemia desencadeada pelo coronavírus. Com efeito, as crianças, atualmente, assistem às aulas usando os dispositivos conectados à internet, interagem e se socializam com seus pares por meio de jogos eletrônicos e se divertem com brinquedos conectados. Elas nasceram em um mundo digital e não conhecem a versão “analógica” de certos itens do dia a dia, como um telefone (que antigamente só servia para fazer ligações) ou uma ferramenta de buscas (equivalente à enciclopédia de algumas décadas atrás).

    A digitalização do mundo traz, para as crianças, oportunidades e perigos. No campo das oportunidades, pode-se dizer o que as crianças se desenvolvem, interagem, se socializam, aprendem e têm acesso a uma fonte inesgotável de informações. Do outro lado da moeda, as crianças são mais vigiadas (o que potencializa os riscos à privacidade), podem ser mais facilmente manipuladas e são expostas a situações como o isolamento social, o vício em jogos, o bullying e a pedofilia. Muitos desses riscos e oportunidades estão relacionados à exposição de informações pessoais.

    Nesse contexto, ao tratar da proteção de dados pessoais de crianças, a LGPD (art. 14[1]) adotou o modelo do consentimento parental, derivado do COPPA (Children`s Online Privacy Protection Act) e do GDPR


    [1] Art. 14. O tratamento de dados pessoais de crianças e de adolescentes deverá ser realizado em seu melhor interesse, nos termos deste artigo e da legislação pertinente.

    § 1º O tratamento de dados pessoais de crianças deverá ser realizado com o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal.

    § 2º No tratamento de dados de que trata o § 1º deste artigo, os controladores deverão manter pública a informação sobre os tipos de dados coletados, a forma de sua utilização e os procedimentos para o exercício dos direitos a que se refere o art. 18 desta Lei.

    § 3º Poderão ser coletados dados pessoais de crianças sem o consentimento a que se refere o § 1º deste artigo quando a coleta for necessária para contatar os pais ou o responsável legal, utilizados uma única vez e sem armazenamento, ou para sua proteção, e em nenhum caso poderão ser repassados a terceiro sem o consentimento de que trata o § 1º deste artigo.

    § 4º Os controladores não deverão condicionar a participação dos titulares de que trata o § 1º deste artigo em jogos, aplicações de internet ou outras atividades ao fornecimento de informações pessoais além das estritamente necessárias à atividade.

    § 5º O controlador deve realizar todos os esforços razoáveis para verificar que o consentimento a que se refere o § 1º deste artigo foi dado pelo responsável pela criança, consideradas as tecnologias disponíveis.

    § 6º As informações sobre o tratamento de dados referidas neste artigo deverão ser fornecidas de maneira simples, clara e acessível, consideradas as características físico-motoras, perceptivas, sensoriais, intelectuais e mentais do usuário, com uso de recursos audiovisuais quando adequado, de forma a proporcionar a informação necessária aos pais ou ao responsável legal e adequada ao entendimento da criança.


    (General Data Protection Regulation). Segundo essa regra, qualquer tratamento de informações referente a pessoas com menos de 12 anos de idade só pode ser feito se houver autorização de um dos pais ou do representante legal da criança titular dos dados (Art. 14, § 1º da LGPD).

    Em um primeiro momento, esse mecanismo aparenta ser eficaz, já que protege a criança ao obrigar o agente de tratamento a obter o aval do responsável por ela para, só então, tratar as suas informações pessoais. Ocorre, contudo, que esse mecanismo pode apresentar “efeitos colaterais”, retirando da criança aspectos relevantes ligados aos seus direitos de provisão e participação no mundo digital.

    Com efeito, desde a década de 1980 a noção de infância vem se consolidando em torno da ideia de que a criança é titular de direitos e não apenas objeto de proteção. No campo desses direitos estão não apenas aqueles que devem garantir a proteção da criança contra os perigos a que ela está sujeita, mas também os que asseguram o gozo das oportunidades de desenvolvimento durante a infância, que são os direitos de provisão e de participação.

    Trazendo esses conceitos para o mundo digital, pode-se enxergar a materialização de direitos de proteção em mecanismos jurídicos que viabilizem a investigação e a punição de crimes como a pedofilia ou que restrinjam o assédio de consumo em relação ao público infantil por parte de empresas (como ocorre na regulação da publicidade infantil). Já os direitos de provisão e de participação estariam materializados quando se garante à criança o acesso aos meios digitais (para que ela possa explorar o mundo cibernético e se beneficiar das oportunidades) e quando se estimula o uso de tecnologia que permita interação e desenvolvimento. Também se materializam tais direitos quando a criança, de acordo com o seu grau de maturidade, age com autonomia, escolhendo, por exemplo, os jogos que quer jogar, os brinquedos que quer usar e os amigos com quem quer se relacionar.

    O mecanismo do consentimento parental, nesse contexto, demonstra uma clara preocupação com os direitos de proteção, mas deixa uma dúvida relacionada à sua efetividade para balancear adequadamente esse aspecto com os direitos de provisão e de participação. De fato, ao atribuir exclusivamente aos pais o direito de decidir se seu filho terá ou não acesso a um determinado brinquedo (conectado) ou aplicação, retira-se da criança uma possibilidade de escolha que, muitas vezes, poderia ser realizada por ela mesma. Além disso, dada a dificuldade de obter e comprovar a existência do consentimento parental, muitas empresas optam por não oferecer produtos e serviços que coletem dados pessoais para crianças de menor idade, o as afasta de certas oportunidades.

    Outra crítica ao consentimento parental está relacionada ao fato de os pais não possuírem a mesma destreza que os filhos no ambiente cibernético. As crianças são nativas digitais e muitas vezes dominam a tecnologia melhor do que os seus pais. Discute-se, ainda, a eficácia do próprio mecanismo do consentimento, já que as pessoas possuem o hábito de não ler os termos, condições e políticas de privacidade.

    Além disso, o consentimento parental regula apenas o tratamento de dados pessoais disponibilizados pela própria criança ao usar uma determinada aplicação, como um jogo, ficando excluídas e não reguladas as situações nas quais os próprios pais postam fotos dos filhos em suas redes sociais (fenômeno conhecido como sharenting), que podem ser posteriormente compartilhadas e usadas para outros fins.

    O consentimento parental também acaba por atribuir exclusivamente aos pais ou ao responsável legal toda a responsabilidade pelo tratamento de dados pessoais que será feito por um terceiro, como uma empresa que disponibiliza um jogo eletrônico. Essa empresa, quando questionada a respeito do uso de tais informações, sempre terá a possibilidade de se defender alegando que possui o consentimento parental.

    Um caminho mais moderno e inovador (o consentimento parental data da década de 1990 - COPPA) envolve permitir o uso de todas as hipóteses legais de tratamento para os dados pessoais de crianças, mantendo o consentimento parental como uma hipótese adicional para as situações em que não existam outras alternativas. Assim, uma empresa que deseje tratar dados pessoais de crianças para aprimorar seus produtos (e algoritmos) poderia fazê-lo sob o fundamento do legítimo interesse (art. 7º, IX c/c art. 10 da LGPD), assumindo, no entanto, os ônus e responsabilidades decorrentes de um eventual uso excessivo dessa informação.

    Essa sistemática reforçaria a responsabilidade do agente de tratamento de dados pessoais, incentivando-o a reforçar mecanismos que materializem a ideia de privacidade por definição e o princípio da finalidade no tratamento de dados, além de estimular o uso de ferramentas que privilegiem em a privacidade (como as Privacy Enhancing Technologies).

    É importante ressaltar que a LGPD trouxe inovações interessantes para o tema do tratamento de dados pessoais de crianças. No caput do art. 14, por exemplo, há uma determinação para que tratamento de informações relacionadas a crianças e adolescentes seja feito sempre considerando o seu melhor interesse, o que, em outras palavras, significa sopesar os direitos de proteção, provisão e participação. Essa exigência de se observar o melhor interesse poderia ser sempre combinada com as hipóteses legais de tratamento, como o legítimo interesse. Assim, seguindo-se a linha proposta nesse texto, um agente de tratamento que quisesse processar dados pessoais de crianças sob o fundamento do legítimo interesse deveria, adicionalmente, demonstrar que esse tratamento também atende o princípio do melhor interesse.

    Além disso, o § 6 do art. 14 da LGPD estimula o uso de técnicas do visual law ao determinar que “as informações sobre o tratamento de dados referidas neste artigo deverão ser fornecidas de maneira simples, clara e acessível, consideradas as características físico-motoras, perceptivas, sensoriais, intelectuais e mentais do usuário, com uso de recursos audiovisuais quando adequado, de forma a proporcionar a informação necessária aos pais ou ao responsável legal e adequada ao entendimento da criança.” A preocupação em assegurar a compreensão, por parte da criança, das informações referentes a tratamento de dados materializa um aspecto importante dos seus direitos de participação.

    Fica aqui, portanto, uma proposta de reflexão para uma eventual alteração na LGPD que permita o uso, no tratamento de dados pessoais de crianças, das outras hipóteses legais previstas no art. 7º da lei, mudando-se a premissa patrimonialista e individualista calcada na necessidade de consentimento para uma outra premissa em que os agentes de tratamento usam outras hipóteses de tratamento, observando os princípios LGPD (como a finalidade no uso das informações e a privacidade por definição) necessariamente associados ao melhor interesse da criança e do adolescente (art. 14, caput), buscando, também, maneiras de “alfabetização digital” por meio da informação (conforme o § 6 do art. 14 da LGPD).



    Acesse: Direitos da Criança na Sociedade da Informação

    Entre: livro de direito civil

    0 Comentários

    Faça um comentário construtivo para esse documento.

    Não use muitas letras maiúsculas, isso denota "GRITAR" ;)