Tratamento Dados Criancas Borelli
Tratamento Dados Criancas Borelli
Tratamento Dados Criancas Borelli
Alessandra Borelli1
Advogada
Introdução
1
Alessandra Borelli é advogada especialista em Direito Digital, pós-graduada em Direito Bancário e Mercado de Valores Mobiliários
pela FGV/SP, com extensão em Direito Digital pela Escola Paulista de Magistratura, mãe de dois , uma com 10 e outro com
14 anos, diretora executiva da Nethics Educação Digital e da Opice Blum Academy, professora convidada dos cursos de Proteção
de Dados e Direito Digital do Insper, membro efetivo da Comissão Permanente de Estudos de Tecnologia e Informação do IASP,
colaboradora do Manual de orientação da Sociedade Brasileira de Pediatria: saúde de crianças e adolescentes na era digital,
coautora do livro Educação digital (Editora RT, 2015), coordenadora e autora do Manual de boas práticas para uso seguro
das redes sociais, da OAB/SP, autora da primeira Coleção de educação para cidadania digital do Brasil (Editora FTD, 2016),
coautora do livro Comentários ao GDPR – Regulamento Geral de Proteção de Dados da UE (Editora RT, 2018), coautora dos
livros Lei Geral de Proteção de Dados comentada e Direito Digital: debates contemporâneos, ambos da Editora RT (2019),
e de diversos artigos e cartilhas relacionados ao tema. Palestrante no Brasil e exterior, tendo participado da Bett Show,
do LearnIT – London/2019 e do International Society for Technology in Education (ISTE) – Philadelphia/2019.
Cadernos Jurídicos, São Paulo, ano 21, nº 53, p. 179-190, Janeiro-Março/2020 179
às minorias, entre outras conquistas da sociedade conectada. Contudo, como adverte
Jessica Baron, todas essas interações estão sendo datificadas, isto é, transformadas em
dados computadorizados, situação que causa preocupação diante da iminência de uma
geração datificada antes mesmo de nascer – com a exposição do pré-natal ou ainda em
tenra idade, expondo-as a estranhos, que poderão usar seus dados contra elas2.
Acontece que, como a revista londrina The Economist afirmou, “o recurso mais valio-
so do mundo já não é o petróleo, mas os dados”3. Nesse ínterim, o legislador brasileiro,
atento às iniciativas globais e ao cenário nacional, publicou a Lei 13.709/2018, conhecida
como Lei Geral de Proteção de Dados (LGPD), que entrará em vigor em agosto/2020,
trazendo seção específica para regular o tratamento de dados de crianças e adolescentes,
em homenagem à Doutrina da Proteção Integral.
Cabe lembrar que por força da Constituição Federal, da Convenção da ONU sobre os
Direitos das Crianças e do Estatuto da Criança e do Adolescente, a proteção do menor é
dever de todos, especialmente do Estado, família e sociedade. Desta maneira, não só em
razão da possibilidade das sanções previstas na LGPD (bastante significativas, diga-se), mas,
especialmente, em razão do melhor interesse das crianças e adolescentes, pais, escolas,
professores, governo e todos os que integram empresas que tratam dados pessoais devem
ter em mente o seu papel fundamental nessa rede de proteção. A respeito, provocamos,
desde logo, alguns pontos, que serão discutidos ao longo deste artigo:
1) Relatório publicado pelo Fundo das Nações Unidas para a Infância (Unicef), em 2018,
revelou que a cada segundo, duas crianças entram na internet pela primeira vez,
o que representa uma média de 175 mil novos usuários por dia4. Será que os
termos de uso e política de privacidade dos sites e aplicativos que essas crianças
estão acessando são suficientemente claros e acessíveis a elas? E se não forem,
há alguma implicação?
2) Crianças e adolescentes frequentam uma série de locais que coletam seus dados
pessoais, pessoal ou digitalmente, como escolas, hotéis, clubes e faculdades.
Mas, em quais situações esse tratamento é permitido e em quais ele é abusivo?
Será sempre necessário o consentimento dos pais ou responsáveis?
3) Seja por descumprirem os Termos de Uso e Políticas de Privacidade, seja por
obterem do usuário seu expresso consentimento para tratar os dados coletados,
a depender da forma como se dá, sites, aplicativos, jogos etc. não somente violam
a privacidade como também, e em muitos casos, colocam em risco a segurança
do usuário, monitorando suas pegadas digitais. Difícil crer que estes consenti-
mentos possam ser considerados livres, expressos e informados, a começar pelo
entrave de negociação dos referidos termos, os quais aliás, são, em sua maioria,
complexos, longos e abastados de terminologias incompreensíveis.
2
BARON, Jessica. Nossas crianças estão sendo “datificadas”, e isso pode colocá-las em perigo. Tradução de Daniel Salgado.
Disponível em: https://bit.ly/2NMymGx. Acesso em: 21 jan. 2020.
3
BELLI, Luca. Seus dados são o novo petróleo: mas serão verdadeiramente seus? O Globo, 1º jun. 2017. Disponível em:
https://glo.bo/2NK7Ddt. Acesso em: 21 jan. 2020.
4
A cada segundo, 2 crianças entram na internet pela 1ª vez, diz Unicef. Nações Unidas, 8 fev. 2018. Disponível em:
https://bit.ly/2ul4ES2. Acesso em: 21 jan. 2020.
180 Cadernos Jurídicos, São Paulo, ano 21, nº 53, p. 179-190, Janeiro-Março/2020
Cadernos Jurídicos da Escola Paulista da Magistratura
Esses pontos demonstram que o estado atual ainda é desafiador. Porém, podemos,
desde logo, e a cada novo aplicativo ou nova atualização, fazer um recomeço, repensar a
proteção e segurança, a transparência, a informação, o direito de as crianças terem,
no futuro, ingerência sobre seus dados e, desde agora, receberem a especial proteção
que sua condição reclama, para o que a LGPD promete ser mais do que uma aliada,
mas um marco divisor e propulsor no que diz respeito à proteção de dados de crianças
e adolescentes.
5
BRASIL. [Constituição (1988)]. Constituição da República Federativa do Brasil. Disponível em: https://bit.ly/30FEupc.
Acesso em: 21 jan. 2020.
6
UNICEF. Convenção sobre os Direitos da Criança. Disponível em: https://uni.cf/38rvTJn. Acesso em: 21 jan. 2020.
7
Lei 8.069/1990. Estatuto da Criança e do Adolescente. Disponível em: https://bit.ly/30RRGrn. Acesso em: 21 jan. 2020.
8
A respeito da condição de sujeito de direitos, tem-se que, com tal proteção, “as crianças e os adolescentes ganham um
novo “status”, como sujeitos de direitos e não mais como menores objetos de compaixão e repressão, em situação irregular,
abandonados ou delinquentes”, como ocorria no Código de Menores (FERREIRA, Luiz Antonio Miguel; DÓI, Cristina
Teranise. A proteção integral das crianças e dos adolescentes vítimas (Comentários ao art. 143 do ECA). Disponível em:
https://bit.ly/2GdOtZn. Acesso em: 21 jan. 2020).
9
BRASIL. Decreto nº 99.710/1990. Disponível em: https://bit.ly/2TNWdt9. Acesso em: 21 jan. 2020.
Cadernos Jurídicos, São Paulo, ano 21, nº 53, p. 179-190, Janeiro-Março/2020 181
Cadernos Jurídicos da Escola Paulista da Magistratura
10
CUNHA, Rogério Sanches; ROSSATO, Luciano Alves; LÉPORE, Paulo Eduardo. Estatuto da criança e do adolescente: comentado
artigo por artigo. 7. ed. São Paulo: Saraiva, 2015.
11
CACHAPUZ, Maria Cláudia Mércio; CARELLO, Clarissa Pereira. Tratamento à informação, dados nominativos e a interpretação
possível à Lei de Acesso à Informação. In: ANDRADE, Francisco António Carneiro Pacheco de; CELLA, José Renato Gaziero;
FREITAS, Pedro Miguel Fernandes (org.). Direito, governança e novas tecnologias. Florianópolis: Conpedi, 2017, p. 7. Disponível
em: https://bit.ly/36a58aU. Acesso em: 21 jan. 2020.
182 Cadernos Jurídicos, São Paulo, ano 21, nº 53, p. 179-190, Janeiro-Março/2020
Cadernos Jurídicos da Escola Paulista da Magistratura
A Lei Geral de Proteção de Dados define em seu artigo 5º, I, que dado pessoal é toda
“informação relacionada a pessoa natural identificada ou identificável”. Assim, se bem
pensarmos, a depender do contexto, até a cor da blusa pode ser dado pessoal. No inciso X,
define que tratamento é toda operação realizada com dados pessoais, como as que se referem
a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão,
distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou
controle da informação, modificação, comunicação, transferência, difusão ou extração.
Acerca do tratamento de dados pessoais, a Lei previu expressamente uma série de
direitos e deveres, determinando em seu artigo 7º que ele somente deve ocorrer nas
hipóteses previstas em lei. Ou seja, se não tiver base legal, o tratamento será ilícito e,
portanto, sujeito a sanções. Entre as possibilidades, destacamos três: I) cumprimento
de obrigação legal (nesse sentido, os provedores de internet devem armazenar os regis-
tros eletrônicos e cadastrais dos seus usuários, por força do Marco Civil da Internet);
II) quando necessário para a execução de contrato (é o caso da escola, que precisa ter
dados relacionados à identificação do aluno e histórico escolar, por ex.); III) mediante o
consentimento do titular.
Cuidando especialmente dos menores, em seu artigo 14, a LGPD determina que o
“tratamento de dados pessoais de crianças e de adolescentes deverá ser realizado em
seu melhor interesse”. A respeito desse melhor interesse e especial proteção aos dados
de crianças e adolescentes, fazemos menção à Doutrina da Proteção Integral, bem como
ao Considerando 38 do Regulamento Geral de Proteção de Dados europeu, no qual se
espelhou a legislação nacional, que bem explica tal amparo, afirmando que: “merecem
proteção especial quanto a seus dados pessoais, uma vez que podem estar menos cientes
dos riscos, consequências e garantias em questão, assim como dos direitos relacionados
ao tratamento de seus dados pessoais”12.
Alinhados com a diretriz europeia, os princípios que regem a Lei Geral de Proteção de
Dados objetivam, prioritariamente, proteger os interesses individuais, sobretudo quando
relacionados às crianças. Neste sentido, tudo o que se refere a dados pessoais de crianças
e adolescentes deve submeter-se à norma. Para tanto, é fundamental que o responsável
pelo tratamento dos dados pessoais de crianças e adolescentes esteja certo quanto à
faixa etária do público que pretende alcançar e, então, adote os meios adequados à
aferição da idade e dos riscos potenciais, inclusive utilizando uma linguagem acessível ao
seu público. Nesse sentido, inclusive, o §6º do artigo 14 da LGPD afirma:
12
Cuidando do âmbito europeu, o Considerando se refere aos dados de crianças.
Cadernos Jurídicos, São Paulo, ano 21, nº 53, p. 179-190, Janeiro-Março/2020 183
Cadernos Jurídicos da Escola Paulista da Magistratura
13
Tudo sobre permissões dos aplicativos no Android. Kaspersky Daily. Disponível em: https://bit.ly/30FHLFb. Acesso em:
21 jan. 2020.
14
BLUM, Renato Opice. Polêmica na proteção de dados de crianças e adolescentes. Disponível em: https://bit.ly/37g86Mj.
Acesso em: 21 jan. 2020.
184 Cadernos Jurídicos, São Paulo, ano 21, nº 53, p. 179-190, Janeiro-Março/2020
Cadernos Jurídicos da Escola Paulista da Magistratura
15
Na Itália, a Lei estabelece tal necessidade para crianças menores de 16 anos.
16
Garante per l’infanzia: consenso al trattamento dei dati personali a 16 anni. Federprivacy, 24 abr. 2018. Disponível em:
https://bit.ly/2LK8U5n. Acesso em: 6 ago. 2018; GARANTE INFANZIA. Parere Schema Secreto Regolamento 2016/679 EU.
Disponível em: https://bit.ly/2M2JAXX. Acesso em: 6 ago. 2018.
17
SAETTA, Bruno. Minori e protezione dati personali. Protezioni Dati Personali, 7 set. 2018. Disponível em:
https://bit.ly/36bEj69. Acesso em: 8 ago. 2018; SCHEMA di decreto legislativo recante […]. Disponível em:
https://bit.ly/2G7LFNA . Acesso em: 7 ago. 2018.
18
Em Portugal, a Lei estabelece tal necessidade para crianças menores de 13 anos.
19
PORTUGAL. Presidência do Conselho de Ministros. Proposta de Lei n.120/XIII. Disponível em: https://bit.ly/2HlLLDk. Acesso
em: 6 ago. 2018.
Cadernos Jurídicos, São Paulo, ano 21, nº 53, p. 179-190, Janeiro-Março/2020 185
Cadernos Jurídicos da Escola Paulista da Magistratura
Por fim, cumpre lembrar que o tratamento de dados de crianças deve ser feito consi-
derando o seu melhor interesse. É por essa razão que a Lei Geral de Proteção de Dados traz,
no §3º do artigo 14, ressalvas quanto à possibilidade desse tratamento, sem o consentimento
dos responsáveis, permitindo que, nessa condição, a coleta seja feita somente se neces-
sária para: I) contatar os pais ou o responsável legal, desde que os dados sejam utilizados
uma única vez e sem armazenamento; ou II) garantir a proteção da criança, vedando, em
qualquer caso, o compartilhamento dos dados com terceiros.
Sem consentimento e fora das hipóteses de exceções previstas em lei, o tratamento
de dados de crianças será considerado ilícito e, desta maneira, sujeito às sanções legais;
da mesma maneira, o tratamento de dados de adolescentes que não observar o Princípio
da Transparência ou quaisquer das demais normas e princípios da LGPD. O artigo 52 da Lei
Geral de Proteção de Dados especifica que a violação às suas diretrizes sujeitará o infra-
tor a advertência, publicização da infração, bloqueio ou eliminação dos dados pessoais,
multa simples ou diária, de até 2% (dois por cento) do faturamento anual da pessoa
jurídica ou grupo econômico no Brasil, limitada a 50 milhões de reais – deixando claro
que tais penalidades poderão ser aplicadas de forma gradativa, isolada ou cumulativa,
de acordo com a gravidade da infração, boa-fé do infrator, vantagens auferidas, cooperação
do infrator, adoção de política de boas práticas e governança, entre outros critérios.
BORELLI, Alessandra; ABRUSIO, Juliana (org.). Os impactos da Lei Geral de Proteção de Dados em instituições de ensino.
20
186 Cadernos Jurídicos, São Paulo, ano 21, nº 53, p. 179-190, Janeiro-Março/2020
Cadernos Jurídicos da Escola Paulista da Magistratura
21
Conforme artigo 8º do Regulamento europeu: “1. Quando for aplicável o artigo 6º, n. 1, alínea a), no que respeita à oferta
direta de serviços da sociedade da informação às crianças, dos dados pessoais de crianças, é lícito se elas tiverem pelo
menos 16 anos. Caso a criança tenha menos de 16 anos, o tratamento só é lícito se e na medida em que o consentimento
seja dado ou autorizado pelos titulares das responsabilidades parentais da criança. Os Estados-Membros podem dispor no
seu direito uma idade inferior para os efeitos referidos, desde que essa idade não seja inferior a 13 anos”. Disponível em:
https://bit.ly/2uoPCKW. Acesso em: 21 jan. 2020.
22
PERSON, Jordan. Twitter is banning anyone whose date of birth says they joined before they were 13. Motherboard, 30 maio
2018. Disponível em: https://bit.ly/2J37fTa. Acesso em: 6 ago. 2018.
23
Facebook vai suspender conta de usuários com menos de 13 anos de idade. G1, 25 jul. 2018. Disponível em:
https://glo.bo/2MmNW9b. Acesso em: 6 ago. 2018.
24
Report from the roundtable on the General Data Protection Regulation and children’s rights. Better Internet for Kids. Disponível
em: https://bit.ly/2u0bnyQ. Acesso em: 6 ago. 2018.
Cadernos Jurídicos, São Paulo, ano 21, nº 53, p. 179-190, Janeiro-Março/2020 187
Cadernos Jurídicos da Escola Paulista da Magistratura
Escolas apagam nomes dos alunos nas pautas com medo de multas. Diário de Notícias, 14 jul. 2019. Disponível em:
25
188 Cadernos Jurídicos, São Paulo, ano 21, nº 53, p. 179-190, Janeiro-Março/2020
Cadernos Jurídicos da Escola Paulista da Magistratura
Com base nesse cenário, as instituições de ensino e demais pessoas que tratam
os dados pessoais de crianças e adolescentes devem atualizar suas políticas, termos,
processos e procedimentos, buscando a conformidade com a legislação, não só em razão
das possíveis sanções, mas, sobretudo, tendo sempre em mente que não erra quem pensa,
em primeiro lugar, na proteção dos direitos e bem-estar da criança e do adolescente.
4. Conclusão
5. Referências
A CADA segundo, 2 crianças entram na internet pela 1ª vez, diz Unicef. Nações Unidas, 8
fev. 2018. Disponível em: https://bit.ly/2ul4ES2. Acesso em: 21 jan. 2020.
BARON, Jessica. Nossas crianças estão sendo “datificadas”, e isso pode colocá-las em
perigo. Tradução de Daniel Salgado. Disponível em: https://bit.ly/2NMymGx. Acesso em:
21 jan. 2020.
BELLI, Luca. Seus dados são o novo petróleo: mas serão verdadeiramente seus? O Globo,
1º jun. 2017. Disponível em: https://glo.bo/2NK7Ddt. Acesso em: 21 jan. 2020.
BLUM, Renato Opice. Polêmica na proteção de dados de crianças e adolescentes. Disponível
em: https://bit.ly/37g86Mj. Acesso em: 21 jan. 2020.
BORELLI, Alessandra; ABRUSIO, Juliana (org.). Os impactos da Lei Geral de Proteção de
Dados em instituições de ensino. Disponível em: https://bit.ly/2v3pq94. Acesso em:
21 jan. 2020.
BRASIL. [Constituição (1988)]. Constituição da República Federativa do Brasil. Disponível
em: https://bit.ly/30FEupc Acesso em: 21 jan. 2020.
BRASIL. Decreto nº 99.710/1990. Disponível em: https://bit.ly/2TNWdt9. Acesso em:
21 jan. 2020.
BRASIL. Lei 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados. Disponível
em: https://bit.ly/2NMYq4u. Acesso em: 21 jan. 2020.
BRASIL. Lei 8.069, de 13 de julho de 1990. Dispões sobre o Estatuto da Criança e
do Adolescente e dá outras providências. Disponível em: https://bit.ly/30RRGrn.
Acesso em: 21 jan. 2020.
Cadernos Jurídicos, São Paulo, ano 21, nº 53, p. 179-190, Janeiro-Março/2020 189
Cadernos Jurídicos da Escola Paulista da Magistratura
190 Cadernos Jurídicos, São Paulo, ano 21, nº 53, p. 179-190, Janeiro-Março/2020