O TRATAMENTO DE DADOS DE CRIANÇAS E ADOLESCENTES E A LGPD
Em Artigos
*Dra. Kátia Schenato Valandro
Que a Lei Geral de Proteção de Dados – LGPD – entrou em vigor o ano passado (a despeito de ter sido promulgada em 2018) e que as sanções administrativas nela previstas passaram a valer a partir de agosto deste ano não é nenhuma novidade a você, leitor.
Contudo, talvez lhe escape a menção específica que a lei traz a respeito do tratamento de dados de crianças e adolescentes e, a um olhar desatento ou leitura apurada, a conclusão pode não ser aquela desejada pelo legislador.
Antes de um aprofundamento mais teórico, é necessário mencionar que a legislação brasileira (inspirada ou impelida pela legislação internacional) coloca os interesses das crianças e dos adolescentes em categoria especial. Não à toa, temos as normas previstas no Estatuto da Criança e do Adolescentes – ECA – e a subscrição de inúmeros tratados e convenções internacionais, muitos deles emitidos pela ONU, além de outras leis esparsas, que impõem aos governos, empresas e à sociedade geral atenção especial ao “melhor interesse” (guarde bem esta expressão) de crianças e adolescentes.
Assim, na mesma esteira, a LGPD coloca em destaque a necessidade de uma proteção e atenção maior na coleta e tratamento de dados de crianças e adolescentes, tendo em vista a sua condição de vulnerabilidade.
Especificamente em seu artigo 14 e parágrafos, a lei versa sobre o tratamento de dados de crianças e adolescentes (aqui um parênteses para um melhor entendimento: o ECA prevê, em seu artigo 2º, que se considera criança a pessoa de até doze anos de idade completos, e adolescente aquela entre doze e dezoito anos).
No §1º do artigo 14, a lei impõe que o tratamento de dados de crianças deverá ser realizado com o consentimento específico e em destaque, dado pelo menos por um dos pais ou responsável legal.
Aqui a primeira situação que poderá passar desapercebida e/ou colocar em erro o intérprete.
O parágrafo menciona apenas dados pessoais de crianças, o que poderia levar à conclusão de que os dados de adolescentes – aqueles entre doze e dezoito anos, não são aqui tratados.
Além disso, refere o consentimento específico, o que induziria o leitor a concluir que a única base legal apta a autorizar o tratamento de crianças (e adolescentes) seria o consentimento.
De todo equivocadas tais inferências.
A um, porque o artigo 3º, do CC, prevê que são absolutamente incapazes de exercer pessoalmente os atos da vida civil os menores de 16 (dezesseis) anos. Logo, para eles também será necessário o consentimento dos pais.
A dois, porque poderemos justificar o tratamento de dados de crianças e adolescentes em situações outras, que não somente o consentimento, e para tanto necessário utilizar as bases legais do artigo 11, que trata dos dados pessoais sensíveis e elencada número reduzido de situações para o tratamento autorizado de dados.
Aqui, nova explicação ao leitor que acaba de chegar.
A LGPD traz o que chamamos de bases legais, que são situações em que está autorizado o tratamento de dados. Fora dessas situações, qualquer tratamento de dados é ilegal e deve ser imediatamente interrompido e os dados excluídos.
Para os dados pessoais, que são aqueles que se relacionam à pessoa natural, identificada ou identificável, as bases legais estão previstas no artigo 7º.
Já para os dados pessoais sensíveis – aqueles que tem relação sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural – tem bases legais reduzidas para o tratamento, as quais estão elencadas no artigo 11 da Lei.
Assim, numa leitura completa da norma, além do consentimento, a lei permite que os dados de crianças e adolescentes sejam tratados tendo por fundamento as bases legais do artigo 11, desde que indispensáveis (e anote bem esse temo) para: a) cumprimento de obrigação legal ou regulatória; b) tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos; c) realização de estudos por órgão de pesquisa; d) exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral; e) proteção da vida ou da incolumidade física do titular ou de terceiro; f) tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; ou g) garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.
Veja, leitor, que a lei, em momento algum, permite o tratamento de dados de crianças e adolescentes com base no legítimo interesse do controlador ou de terceiros. De igual forma, lembra-se que não é permitida a publicidade voltada a este público.
Assim, a base legal para o tratamento de dados pessoais de crianças e adolescentes nem sempre será somente o consentimento, embora este seja desejável.
Contudo, quando a base legal for o consentimento, este não será considerado legítimo se não atender ao “melhor interesse” da criança e/ou do adolescente.
Por fim, e já nos encaminhando para o desfecho deste artigo, as informações sobre o tratamento de dados de crianças e adolescentes deverão ser fornecidas de maneira simples, clara e acessível, consideradas as características físico-motoras, perceptivas, sensoriais, intelectuais e mentais do usuário, com uso de recursos audiovisuais quando adequado, de forma a proporcionar a informação necessária aos pais ou ao responsável legal e adequada ao entendimento da criança.
De igual forma, deverá ser mantida pública a informação sobre os tipos de dados coletados, a forma de sua utilização e os procedimentos para o exercício dos direitos previstos na lei.
De se atentar, ainda, que poderão ser coletados dados pessoais de crianças e adolescentes sem o consentimento quando a coleta for necessária para contatar os pais ou o responsável legal, utilizados uma única vez e sem armazenamento, ou para sua proteção, e em nenhum caso poderão ser repassados a terceiro sem o consentimento daqueles.
Vê-se, pois, que o tema é espinhoso e que todos aqueles que tratam dados pessoais de crianças e adolescentes – escolas, hospitais, desenvolvedores de jogos, etc. – devem estar atentos às disposições da lei e tomar o cuidado de conduzir suas atividades considerando os princípios que o legislador evocou, em especial o da transparência.
De igual forma, sendo a matéria complexa e nova, a análise de cada caso, individualmente, mostra-se imprescindível.
Caso você tenha ficado com algum questionamento, sugere-se que procure profissional de sua confiança para auxiliá-lo, esclarecendo dúvidas e solucionando eventuais discussões e problemas.
*Advogada. Especialista em Direito Previdenciário e em Direito dos Negócios. Sócia da Bianchi Advocacia.