Opinião & Análise

Congresso

Um novo marco mundial para crianças e adolescentes no ambiente digital

Brasil deve se inspirar na nova norma europeia e proteger dados de pessoas com até 16 anos de forma especial e específica

Crédito: Photo by Kelly Sikkema on Unsplash

O Regulamento Geral de Proteção de Dados na União Europeia (GDPR, em inglês) entrou em vigor na sexta-feira (25). Muito se falou sobre o impacto global e no Brasil que a legislação europeia já teve e terá, ao garantir a proteção dos dados pessoais de todos os europeus. Um ponto, porém, parece passar despercebido. O regulamento é uma mudança paradigmática acerca do tratamento de dados de crianças e adolescentes ao definir uma proteção especial e específica.

A GDPR rejeita a abordagem tradicional de regulação de dados indiferente à idade dos usuários (age-blind), superando a anterior que ignorava a questão infanto-juvenil. A nova norma explicitamente reconhece que crianças e adolescentes precisam de maior proteção, considerando sua peculiar fase de desenvolvimento. O texto de justificativa da lei explica que “as crianças merecem proteção especial quanto aos seus dados pessoais, uma vez que podem estar menos cientes dos riscos, consequências e garantias em questão e dos seus direitos relacionados com o tratamento dos dados pessoais”.

O estabelecimento de proteção especial no caso de tratamento de dados de crianças e adolescentes contou com apoio massivo dos cidadãos europeus. Em pesquisa realizada pela Comissão Europeia, 95% dos entrevistados se disseram convencidos de que crianças e adolescentes deveriam ser especialmente protegidos da coleta e divulgação de dados pessoais. Um percentual ainda maior (96%) dos entrevistados apontou a necessidade de crianças e adolescentes serem informados das consequências da coleta e tratamento de dados pessoais.

Segundo a GDPR, essa proteção específica deve ser aplicada à utilização de dados pessoais de crianças e adolescentes para efeitos de comercialização, de criação de perfis e na coleta de dados pessoais em serviços disponibilizados diretamente a eles.

Para serviços da sociedade da informação, há a obrigação de consentimento parental ou de responsável legal para coleta e tratamento de dados de pessoas com até 16 anos de idade, ainda que os Estados-membros possam definir a idade de maioridade para consentimento, desde que não inferior a 13 anos. Esta inovação é fundamental, pois a atividade de tratamento de dados no universo digital é caracterizada por ser ainda abstrata, pouco transparente e com alto grau de complexidade. Assim, a capacidade de observação e entendimento por crianças e adolescentes deste processo é extremamente limitada, sendo necessária uma mediação externa para equilíbrio desta relação comercial.

O regramento europeu define, também, que qualquer informação e comunicação sobre os procedimentos da coleta e tratamento de dados deve estar redigida em uma linguagem clara e simples, que crianças e adolescentes compreendam facilmente. Esta disposição é fundamental para garantir o acesso à informação e a ciência de seus direitos, em linha com o desenvolvimento progressivo das capacidades e habilidades dessas pessoas.

As crianças têm, ainda, direito especial ao apagamento de dados, quando atingem a maioridade legal, uma vez que, ao longo de sua vida digital, poderiam não ter plena possibilidade de analisar os riscos relacionados ao livre desenvolvimento da personalidade, à construção da reputação e o impacto dos rastros digitais no futuro – na vida profissional, no acesso aos serviços de saúde, de educação e de bens culturais e informacionais diversos.

E, com relação à publicidade, perfilamento, direcionamento e processos de análise e categorização, a GDPR aponta que a regra do legítimo interesse do controlador dos dados para efetuar o tratamento não se aplica no caso de dados de crianças e adolescentes, o que impede o tratamento sem o conhecimento dos pais, restringindo seu uso para fins econômicos.

Para o Brasil, que neste momento discute no Congresso Nacional propostas normativas para a regulação da proteção de dados no âmbito dos Projetos de Lei 4.030/2012 e 5.276/2016, na Câmara, e 330/2013, no Senado, é fundamental abordar a condição mais vulnerável de crianças e adolescentes e definir regras que balizem o tratamento legal. Especialmente, deve impedir a exploração comercial e o direcionamento da publicidade com base em dados de crianças e adolescentes com até 16 anos de idade, assegurando informações em formato adequado ao seu entendimento e exigindo consentimento parental para pessoas com menos de 12 anos.

O entendimento consolidado na GDPR deve servir de parâmetro e inspiração para o Brasil, uma vez que em plena consonância com a doutrina de proteção integral, adotada pela legislação brasileira no celebrado Artigo 227 da Constituição Federal, que garantiu a crianças e adolescentes prioridade absoluta de seus direitos, uma obrigação compartilhada por todos nós: Estado, famílias e sociedade – inclusive empresas de tecnologia e plataformas digitais.


Faça o cadastro gratuito e leia até 10 matérias por mês. Faça uma assinatura e tenha acesso ilimitado agora

Cadastro Gratuito

Cadastre-se e leia 10 matérias/mês de graça e receba conteúdo especializado

Cadastro Gratuito