A datificação da sociedade é, basicamente, a transformação da ação social em dados on-line, permitindo monitoramento em tempo real. É uma verdadeira codificação de aspectos da vida social, como as amizades, interesses, conversações, buscas por informação, expressão de gostos e até respostas emocionais.
A chamada datificação, hoje quantificada, também atinge crianças e adolescentes, que são especialmente vulneráveis à exposição de informações pessoais.
Interessante mencionar o relatório Children’s data and privacy online, da London School of Economics and Political Science, publicado em 2019, resultado de um projeto que buscou abordar questões sobre a concepção da privacidade online do menor de idade, sua capacidade de consentir, suas habilidades funcionais (por exemplo, para compreender termos e condições ou gerenciar configurações de privacidade) e seu entendimento crítico profundo sobre o ambiente online, incluindo suas dimensões interpessoais e, principalmente, comerciais (modelos de negócios, usos de dados e algoritmos, formas de reparação, interesses comerciais, sistemas de confiança e governança, por exemplo).
A abordagem, neste caso, é mais centrada na criança e, metodologicamente, prioriza as próprias vozes e experiências infantis dentro de uma estrutura mais ampla. A ideia foi:
Conduzir pesquisas com grupos de crianças em idade escolar, seus pais e educadores de escolas selecionadas no Reino Unido;
Organizar painéis de deliberação infantil para a formulação de políticas inclusivas para crianças e recomendações educacionais/de conscientização;
Criar um kit de ferramentas online para apoiar e promover as habilidades e a conscientização das crianças sobre privacidade digital.
Para os especialistas que conduziram os estudos, presenciamos hoje um frequente uso comercial dos dados das crianças, de modo que elas mesmas precisam possuir entendimento sobre o ambiente digital e suas habilidades digitais, bem como precisam ter sua capacidade de consentimento levada em consideração na concepção de serviços, regulamentos e políticas.
Fato que autonomia e dignidade das crianças como atores no mundo são altamente complexas: são um desafio significativo de alfabetização midiática; e isso levando em conta que o ambiente digital já exerce uma persuasão desafiadora para os próprios pais e professores.
Leia:
A propósito, embora o Reino Unido já tenha formalizado sua saída da UE, o GDPR – uma das fontes do texto da lei brasileira de proteção de dados - ainda se aplica; o governo tem intenção de incorporar um “GDPR do Reino Unido” ao lado da lei de proteção de dados do Reino Unido de 2021. De qualquer forma, estudos e projetos tratados neste país são bastante interessantes para a análise e interpretação de nossa própria lei.
Enfim, no relatório mencionado, há a divisão da privacidade das crianças em três segmentos: o interpessoal, o institucional e o comercial.
A dimensão interpessoal se relaciona às decisões e práticas na infância e adolescência, notadamente influenciadas pelo ambiente e pelos pares. A privacidade institucional diz respeito à coleta de dados realizada por instituições governamentais – desde o nascimento do indivíduo – e que está se tornando a norma da era digital.
Por fim, temos a privacidade comercial. Aqui vemos que os meios para processar os dados de crianças e adolescentes estão avançando e se multiplicando rapidamente, com empresas coletando mais dados do que até mesmo governos fazem ou podem fazer. De acordo com o relatório mencionado, os profissionais de marketing empregam com frequência métodos invasivos para transformar atividades infantis em mercadoria.
As táticas usadas para coletar dados pessoais e informações de crianças causam preocupação, particularmente quando não há certeza da capacidade do consentimento para tal, ainda que, por formalidade, exista a necessidade de aprovação e supervisão dos pais.
As evidências sugerem que as crianças forneçam dados pessoais passiva e inconscientemente ao usar serviços online, como redes sociais de mídia, provocada pelo design da plataforma e configuração.
É certo que, com a consolidação de leis de proteção de dados em todo o mundo, os debates se iniciaram, inclusive sobre as tutelas adequadas para o tratamento de dados de crianças por empresas. No Brasil, com a LGPD (Lei nº 13.709/2018), não é diferente.
As regras da LGPD sobre o tratamento de dados de crianças e adolescentes encontram-se no art. 14 e seus parágrafos. O art. 14 § 1º da LGPD é o fundamento legal para adotar o consentimento como regra geral para o tratamento de dados de crianças, limitando as demais hipóteses.
A LGPD diz que o tratamento de dados pessoais de crianças e de adolescentes deve ser realizado sempre em seu melhor interesse, tanto nos termos da lei quanto da legislação pertinente, após consentimento específico e em destaque, dado por pelo menos um dos pais ou pelo responsável legal.
Os parágrafos seguintes ao § 1º (do art. 14) disciplinam como este consentimento deverá ser obtido e em quais casos ele poderá ser dispensado.
Consentimento como regra
É pacífico que os interesses da criança devam ser protegidos. No caso da Comissão Especial da lei brasileira, a inspiração foi na Children’s Online Privacy Protection Act, legislação americana voltada à proteção de crianças no mundo virtual.
Há casos, obviamente, em que poderão ser coletados dados pessoais de crianças sem o consentimento a que se refere a norma, mas somente quando a coleta for necessária para contatar os pais ou o responsável legal, utilizados uma única vez e sem armazenamento, ou para sua proteção, e em nenhum caso poderão ser repassados a terceiro sem o consentimento dos responsáveis.
A lei também reconhece que nem sempre o melhor interesse da criança será representado pela vontade dos pais ou responsáveis, mediante seu consentimento. Há casos em que o interesse pode escapar à decisão de seus responsáveis legais. Nas situações apresentadas no parágrafo 3º, obter o consentimento pode ser impossível, por exemplo. Havendo a separação física entre criança e pais ou responsáveis, não seria razoável esperar que o tratamento de dados se desse exclusivamente baseado no consentimento.
Pode ocorrer, inclusive, que, para proteção da própria criança, o tratamento de dados ocorra apesar da vontade dos pais, seja por desconhecimento da necessidade de proteção, seja por má-fé.
A tutela da saúde e a proteção da vida ou da incolumidade física do menor, ainda que não explicitamente incluídas no artigo, se encaixam no conceito de proteção da criança, sendo um motivo para o tratamento de dados sem consentimento.
Ainda sobre consentimento dos pais e/ou responsáveis, os controladores deverão manter pública a informação sobre os tipos de dados coletados, a forma de sua utilização e os procedimentos para o exercício dos direitos do titular, referidos no art. 18 da LGPD.
Em se tratando de jogos, aplicações de internet ou outras atividades, os controladores não deverão condicionar a participação de crianças e adolescentes ao fornecimento de informações pessoais além das estritamente necessárias à atividade.
O controlador também deve realizar todos os esforços razoáveis para verificar que o consentimento ofertado nos casos de dados de crianças e adolescentes foi realmente dado pelo responsável pelo menor, consideradas as tecnologias disponíveis.
Aqui verificamos uma lacuna ou omissão do legislador, pois não há regulamentação, de forma pormenorizada, das formas de verificação de autenticidade e veracidade do consentimento previsto. O texto se limita a exigir “todos os esforços razoáveis” por parte do controlador, o que é, de certa forma, vago.
Por fim, as informações sobre o tratamento de dados referidas neste artigo deverão ser fornecidas de maneira simples, clara e acessível, consideradas as características físico-motoras, perceptivas, sensoriais, intelectuais e mentais do usuário, com uso de recursos audiovisuais quando adequado, de forma a proporcionar a informação necessária aos pais ou ao responsável legal e adequada ao entendimento da criança.
Leia também:
Frisando, não existe problema no tratamento de dados de menores de idade ser baseado no consentimento dos pais e/ou responsáveis. O que se deve evitar é que a necessidade deste consentimento prejudique outros direitos do menor. O que as leis de proteção de dados buscam ao proteger as informações é a abusividade, mais verificada quando o titular é hipossuficiente.
De toda sorte, a tutela da saúde, a proteção da vida e da incolumidade física, a obrigação legal ou regulatória e o exercício regular de direitos sempre estarão no jogo do melhor interesse para o menor e interpretar a lei também é sopesar direitos.
Gostou deste texto? Faça parte de nossa lista de e-mail para receber regularmente materiais como este. Fazendo seu cadastro você também pode receber mais informações sobre nossos cursos, que oferecem informações atualizadas e metodologias adaptadas aos participantes.
Temos cursos regulares, já consagrados, dos quais já participaram mais de 800 profissionais das IES. Também modelamos cursos in company sobre temas gerais relacionados ao Direito da Educação Superior, ou mais específicos. Conheça nossas opções e participe de nossos eventos.