A Proteção e o Tratamento de Dados na LGPD: o lugar da criança e do adolescente

25/02/2020

Coluna Direitos de Crianças, Adolescentes e Jovens / Coordenadores Assis da Costa Oliveira, Hellen Rêgo, Ilana Paiva, Tabita Moreira e Vivian Degann

A Lei Geral de Proteção de Dados (LGPD) –Lei 13.709, publicada no Diário Oficial da União em 15 de agosto de 2018[1], conforme consta de seus dispositivos, trata de dois temas relevantes aos direitos atuais: a proteção e o tratamento de dados. Quais os direitos encontram-se abarcados por essa proteção e quais estão a justificar o tratamento de dado se suas implicações?

A pergunta de singeleza ímpar, confere, contudo, resposta(s) nada objetiva(s) pela complexidade da natureza das relações geradoras de dados, sobretudo, quando diz respeito aos dados da criança e/ou do adolescente. É que o tratamento de dados pessoais, via de regra, somente poderá ser realizadomediante o fornecimento de consentimento pelo titular (art. 7º, I, Lei 13709, 2018), ou, por situações acolhidas por previsões legais ou por “interesses legítimos” – estes, de forma nitidamente sui generis e excepcionais.Por quaisquer dos modos, na dependência de consentimento, o tratamento de dados pessoais, cujo acesso é público, deve considerar a finalidade, a boa-fé e o interesse público que justificaram sua disponibilização (art. 7º, § 3º, Lei 13709, 2018) e, no caso da criança, requer atencioso critério, conforme a seguir vamos expor.

É fato que a LGPD inaugura no Brasil a recepçãoda matéria relativa à proteção de dados, contemplando ao longo de seu texto diversas disposições sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com a finalidade de proteger os direitos fundamentais relativos à liberdade, à privacidade e ao livre desenvolvimento da personalidade da pessoa natural. A Seção III, especialmente seu artigo 14 e parágrafos, tratam dos dispositivos relativos aos dados pessoais de crianças e de adolescentes. Essa garantia, sinalizada pelo referido artigo, encontra-se contemplada pela Constituição Federal de 1988, em seu artigo 5º, inciso X, no sentido de que são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas.

Em um contexto geral, o conjunto desses direitos merecem adequada proteção e tratamento, quando postos sob a égide de sua prática. De um lado, tem-se a proteção de direitosrepresentativos da liberdade(de expressão, de manifestação, informação, comunicação e opinião) e da privacidade, com vinculação ao direito de desconexão,o qual versa sobre o afastamento da vida privada e pública/social do indivíduo (que acaba fragilizado pelas tecnologias de informação, as quais a própria pessoa adere por lazer ou trabalho), e o direito ao esquecimento, que diz respeito à possibilidade/direito de que o titular de dados possa mantê-los privados, inacessíveis, que tenha meios de se “anonimizar” na internet e em meios físicos, destinados à consulta, à coleta e ao tratamento de dados, – em inglês, right to be forgotten (ou to be left in peace ou to be left alone), search engine, delisting request;  em espanhol, derecho al olvido; e, em italiano, diritto all’oblio, para citar alguns exemplos. De outro, tem-se os direitos pertinentes ao livredesenvolvimento da personalidade da pessoa natural – dentre os quais, tem-se os direitos consubstanciadores da identidade da pessoa, e, de onde decorre específica proteção de direitos relativos aos dados,devotados a atender esse aspecto fundamental do ser humano e que, também, gera influência nos dados relativos à infânciae à adolescência.

Em nome da proteção de tais direitos,decorre a proteção dos dados de ordem pessoal, que faz referência a LGPD: dado pessoal direto; dado pessoal indireto; dado pessoal, direto ou indireto, sensível; dado pessoal pseudononimizado; e dado anonimizado, ou, de outro modo, “dados sensíveis” e “não sensíveis” a dar conta de um paradigma normativo da proteção dos dados pessoais e sua correspondente autodeterminação informacional – e o mercado informacional adjacente, pertinente, sobretudo, à internet.

Quanto aos dados pertinentes à criança e ao adolescente, é importante caminhar em direção a uma normatização substantiva (cultura de dados) e menos procedimental (autoregulatória e/ou regulatória), posto que, de outro modo, o consentimento passaria a ocupar o “pedestal” do tratamento dos dados, quando o que se almeja é exatamente a proteção de dados pessoais de crianças e adolescentes. Nesse sentido, o modelo é de uma cartilha dupla: de um lado o consentimento e de outro o “legítimo interesse” – esse o direito mais flexível de todosconforme se encontra presente na GDPR[2].

Por assim dizer, há dois caminhos para seguir essa cartilha, a compor um “legítimo interesse” na defesa de seus direitos, cuja base assenta-se no teste de proporcionalidade, no fio condutor do balanceamento, e outro, a perseguir uma normatização substantiva, amparada na Doutrina da Proteção Integral[3], que estaria apta a definir um cuidado com a proteção de dados em face da criança e do adolescente.

Em breve síntese, destacam-se três categorias relevantes à temática:

a) a “proteção”, que no caso de crianças e adolescentes é recepcionada, tanto no sistema internacional dos Direitos da Criança, como no sistema normativo interno, de forma que, encontra-se assentada por firme disposições que lhe garantem a categoria do “melhor interesse”[4], da “proteção integral”[5] e, em termos acadêmicos, de cunho científico, a “Doutrina da Proteção Integral”[6];

b) o“tratamento de dados”, contido no artigo 3º, Lei n. 13.709, de 2018, com nova redação dada pela Lei n. 13.853/2019, refere-se a “qualquer operação de tratamento realizado por pessoa natural ou jurídica de direito público ou privado”, resta claro que a aplicação material do tratamento não importa o tipo de tecnologia empregada para sua realização, se por meio digital ou analógico, com o uso de inteligência artificial, automatizada, ou manual, seja em papel, microfilmagem, como sói ocorrer no caso de instituições financeiras, tomadas como exemplo, ou memória computacional, televisiva, filmes, etc. Também, é esperado, quanto à “pessoa natural”, que seja conferido alguma disposição comercial, econômica, mas não necessariamente, como é o caso de alguns serviços – neste caso, pode-se conceber as disposições que a própria LGPD inaugura – as atividades dela decorrentes. Maldonado e Blum, referem às aplicações e serviços realizados por controladores ou operadores de dados, utilizados por pessoas naturais para fins de tratamento particular e não econômico, que se submetem à LGPD[7].

b.1) o “tratamento de dados” usufrui de importância na LGPD. A expressão é citada, na redação original, incluídas as alterações, exclusões e acréscimos, como ora consta, 162 vezes. Contudo, 20 referências foram excluídas do texto, de onde decorre que 142 alusões persistem nas disposições normativas.   

c) quem são as “crianças e adolescentes” a quem a lei garante a proteção em face do tratamento de dados, conforme encontram-se citados, no Capítulo II, Seção III, art. 14, da LGPD. Sob tal ponto, pela pertinência, presta-se mais esclarecimentos.  

Em duas ocasiões, o livre desenvolvimento da personalidade, consta expresso no texto da Lei Geral de Proteção de Dados; no artigo 1º, caput, e, no artigo 2º, inciso VII. Sob tal viés, toma-se em empréstimo a dupla redação e referência ali contidas, para registrar a importância que referida lei dispensa ao “livre desenvolvimento da personalidade”, exatamente porque, de importância destacada à proteção de dados tendo a criança e o adolescente como sujeitos de direitos.

Significativas são as disposições contidas no parágrafo único do artigo primeiro, incluída aredação pela Lei 13.853, de 2019: “As normas gerais contidas nesta Lei são de interesse nacional e devem ser observadas pela União, Estados, Distrito Federal e Municípios”, consideradas em contraponto as relativas ao tratamento de dados pessoais, sensíveis e de crianças e adolescentes, respectivamente (Capítulo II, Seção I, do art. 7º ao art. 10; Seção II, do art.11 ao art.13; Seção III, art.14)[8].

A Lei Geral de Proteção de Dados faz referência de que “o tratamento de dados pessoais de crianças e de adolescentes deverá ser realizado em seu melhor interesse”. Portanto,tem-se elevada consideração dirigida a proteção integral dos dados pessoais desse grupo (crianças e adolescentes), tomados conforme a Lei n. 8069, de 13 de junho de 1990 – Estatuto da Criança e do Adolescente: a criança é pessoa com até doze (12) anos incompletos e adolescente é a pessoa que tem idade entre doze (12) anos e dezoito (18) anos incompletos. Contudo, resguarda-se os dispositivos da Convenção, que considera como criança todo ser humano com menos de 18 anos, salvo, se a maioridade seja alcançada antes[9].

A força deste documento, porque se trata do instrumento de direitos humanosmais aceito – ratificado por 196 países, merecedistinta consideraçãoe referência. Seus dispositivosinfluenciaram os Estadosmembros, instituições públicas, privadas, tribunais, autoridades administrativas ou órgãos legislativos, a considerar o melhor interesse da criança, garantindo serviços, cuidado, bem-estar, proteção, segurança e saúde, em conformidade com oscritérios estabelecidos, valiosos ao tratamento de dados decrianças e adolescentes como sujeitos de direitos, que representam parcela significativa da rede mundial de computadores na condição de usuários de tecnologias da informação, comunicação e internet, além de ocupar destaque no consumo de publicidade, marketing e plataforma online.

Há também dois outros dois instrumentos, com influências decisivas para a LGPD: a Lei Europeia de Proteção de Dados Pessoais (GDPR), que dispõe sobre a proteção de dados pessoais e o Acordo de Associação Mercosul-União Europeia, constituído na perspectiva de três pilares: diálogo político, cooperação e livre comércio[10], de cunho comercial. Não há ali disposições expressas a crianças e adolescentes, mas não se deve esquecer que, a pessoa natural (independentemente de idade) é sujeito e titular de direitos, e as empresas, os países, o próprio Estado e seus cidadãos devem adotar e incorporar tratativascontra a violação da privacidade de seus dados.Cada vez mais as relações estabelecidas quanto ao futuro dos “pequenos” cidadãos vão depender de não serem manipulados, explorados comercial ou tecnologicamente (caso dos jogos, brinquedos, aparelhos, inclusive de saúde e de aplicativos) – e terem sua intimidade expostas em base de dados, sejam digitais, analógicas, com uso de inteligência artificial, automatizada ou manual.

Hartung e Pita[11] (2019) esclarecem que crianças e adolescentes necessitam ter seus movimentos, gostos, desejos e opiniões sem serem observados e monitorados para o controle de comportamentos e escolhas, o que é fundamental para garantir liberdade de crítica e de pensamento; livre desenvolvimento da personalidade; representações subjetivas e de identidades e igualdade de oportunidades. Em um cenário de economia de controle, como é o caso dos dados e de intenso fluxo de informações, referida liberdade, faz-se seriamente ameaçada.

É controverso supor que tecnologias, aplicativos, sistemas, dispositivos e afins tenham sido concebidos e desenvolvidos considerando o melhor interesse das crianças, respeitando as características sensíveis dos adolescentes. A realidade tem demonstrado o contrário: o uso de dados estáem franca extensão e alvo de processamento de informações, frequentemente abusivas, quando deveriam estar sob desenvolvimento atento, sujeitos a proteção especial. 

É esperado que, quanto à criança e ao adolescente, persista real carga de proteção integral visando satisfazer três grandes interesses:compartilhamento de informações necessárias e a seu favor; que as autoridades públicas, políticas, legislativas e reguladoras, e ainda, na esfera privada, a envolver as regulações eautoregulações, estejam a disposição de situações e de acontecimentos a cobrar atuação imediata, com a mesma (ou aproximada) velocidade da mudança tecnológica, sendo importante encontrar formas de atuação, adaptação e de respostas; como as pessoas decidem produzir informações, também devem decidir por sua preservação, de forma que:

a) o tratamento de dados requer o necessário consentimento para o processamento de dados. Em relação à criança e ao adolescente esse fundamento legal encontra-se revestido de características particulares, razão pela qual, a disposição do consentimento, quando se fizer necessário, pode ter de lançar mão também de “legítimo interesse”, recurso previsto também na GDPR[12], inclusive para casos onde conseguir o consentimento não seria uma opção viável.

b) o tratamento de dados pessoais de crianças e adolescentes quando envolvidos em quaisquer procedimentos e/ou atividades, inclusive as realizadas sob as relações de eventuais empresas, interessadas na exploração ou venda de informações para terceiros, seja regulado sob a perspectiva protetiva, integral e garantista de direitos;

c) dados de crianças de até 12 anos só devem ser tratados mediante consentimento de um responsável, enquanto dispositivos, serviços e aplicativos devem apresentar seus melhores esforços para assegurar cumprimento de regra.

d) o acolhimento das necessidades da pessoa em desenvolvimento (não só em casos infracionais) foi sendo ampliadovisando adequação às novas realidades, conforme ocorrena esfera dos impactos da tecnologia, até chegar ao “modelo” da proteção de dados,voltados ao amparo da criança e do adolescente, conforme encontra-se recepcionado pela Doutrina da Proteção Integral,em direção a uma normatização substantiva e menos procedimental, mas com rigor protetivo e especial que convém eque há de subsistir.

Quando se toma a proteção de crianças e adolescentes é fundamental considerar a integralidade do tema, no sentido de lhes conferir o “superior interesse”, como também, a “proteção integral”, de que dão conta, tanto a Convenção sobre os Direitos da Criança[13], como também, o Estatuto da Criança e do Adolescente. Convém destacara exata compreensão da Doutrina da Proteção Integral, no sentido de “ser constituidora de um novo modelo”, um verdadeiro “paradigma” que se assenta sobre sua recepção normativa, presente na Convenção sobre os Direitos da Criança, ONU, 1989; na Constituição Federal, de 1988, e, na Lei 8069, de 1990; de construção teórica e caráter doutrinário, com viés interdisciplinar; e, ensejadora de novas práticas e ações concretas[14].

Com efeito, é de se reconhecer que o tratamento de dados, no interesse de crianças e adolescentes, requer, a firme e especial disposição no sentido de observar em primeiro e destacado lugar a Doutrina da Proteção Integral, de onde decorrerão todos os demais aspectos que lhe asseguram as disposições contidas na Lei Geral de Proteção de Dados.

 

Notas e Referências

BRASIL. Acordo de associação Mercosul-União Europeia, de 4 de julho de 2019. Disponível em: http://www.itamaraty.gov.br/images/2019/2019_07_03_-_Resumo_Acordo_Mercosul_UE.pdf. Acesso em: 07 jan. 2020.

BRASIL. LEI nº 8.069, de 13 de Julho de 1990. Dispõe sobre o Estatuto da Criança e do Adolescente e dá outras providências. Disponível em: http://www.planalto.gov.br/ccivil_03/leis/l8069.htm. Acesso em: 07 jan. 2020.

BRASIL. Lei nº 13.709, de 14 de Agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD).  Disponível em: http://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2018/Lei/L13709.htm. Acesso em:  07 jan. 2020.

BRASIL. Lei n. 13.853, de 08 de julho de 2019. Altera a Lei nº 13.709, de 14 de agosto de 2018, para dispor sobre a proteção de dados pessoais e para criar a Autoridade Nacional de Proteção de Dados; e dá outras providências. Disponível em: http://www.planalto.gov.br/ccivil_03/_Ato2019-2022/2019/Lei/L13853.htm#art2. Acesso em: 09 jan. 2020.

HARTUNG, Pedro; PITA, Marina. Proteger dados de crianças e adolescentes é garantir a liberdade. Disponível em: https://politica.estadao.com.br/blogs/fausto-macedo/proteger-dados-de-criancas-e-adolescentes-e-garantir-a-liberdade/. Acesso em: 07 jan. 2020.

MALDONADO, Viviane Nóbrega; BLUM, Renato Ópice (coords.). Lei Geral de Proteção de Dados Pessoais (comentada). São Paulo: Thomson Reuters Brasil, 2019.

ONU – Organização das Nações Unidas. Convenção sobre os Direitos da Criança. Disponível em: https://www.unicef.org/brazil/convencao-sobre-os-direitos-da-crianca. Acesso em: 07 jan. 2020.

UNIÃO EUROPEIA. Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016. Relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados).Disponível em: https://eur-lex.europa.eu/legal-content/PT/TXT/PDF/?uri=CELEX:32016R0679&from=EN. Acesso em: 09 jan. 2020.

VERONESE, Josiane Rose Petry (org.). Direito da Criança e do Adolescente: novo curso - novos temas. Rio de Janeiro: Lumen Juris, 2019.

________. Convenção sobre os Direitos da Criança. Salvador: Juspodivm, 2019.

________. O Estatuto da Criança e do Adolescente: um novo paradigma. In: VERONESE, Josiane Rose Petry; ROSSATO, Luciano Alves; LÉPORE, Paulo Eduardo (orgs). Estatuto da Criança e do Adolescente: 25 anos de desafios e conquistas. São Paulo: Saraiva, 2015.

[1]BRASIL. Leinº 13.709, de 14 de Agosto de 2018.Lei Geral de Proteção de Dados Pessoais (LGPD).  Disponível em: http://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2018/Lei/L13709.htm. Acesso em:  07 jan. 2020. Oportuno historiar que anterior a essa lei, já havia sido promulgado o  Marco Civil da internet, o qual é complementar a LGPD, bem como a Lei 13.853/2019, que promoveu alterações à redação original da LGPD.

[2] Art. 6º do Regulamento Europeu de Proteção de Dados.In: UNIÃO EUROPEIA. Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016. Relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados). Disponível em: https://eur-lex.europa.eu/legal-content/PT/TXT/PDF/?uri=CELEX:32016R0679&from=EN. Acesso em: 09 jan. 2020.

[3]VERONESE, Josiane Rose Petry (org.). Direito da Criança e do Adolescente: novo curso - novos temas. Rio de Janeiro: Lumen Juris, 2019, p. 3.

[4]ONU – Organização das Nações Unidas. Convenção sobre os Direitos da Criança. Disponível em: https://www.unicef.org/brazil/convencao-sobre-os-direitos-da-crianca. Acesso em: 07 jan. 2020.

[5]BRASIL. LEI nº 8.069, de 13 de Julhode 1990. Dispõe sobre o Estatuto da Criança e do Adolescente e dá outras providências.Disponível em:http://www.planalto.gov.br/ccivil_03/leis/l8069.htm. Acesso em: 07 jan. 2020.

[6]VERONESE, Josiane Rose Petry. O Estatuto da Criança e do Adolescente: um novo paradigma. In: VERONESE, Josiane Rose Petry; ROSSATO, Luciano Alves; LÉPORE, Paulo Eduardo (orgs). Estatuto da Criança e do Adolescente: 25 anos de desafios e conquistas. São Paulo: Saraiva, 2015, p. 21-40.

[7]MALDONADO, Viviane Nóbrega; BLUM, Renato Ópice (coords.). Lei Geral de Proteção de Dados Pessoais (comentada). São Paulo: Thomson Reuters Brasil, 2019, p. 52.

[8] BRASIL. Lei n. 13.853, de 08 de julho de 2019. Altera a Lei nº 13.709, de 14 de agosto de 2018, para dispor sobre a proteção de dados pessoais e para criar a Autoridade Nacional de Proteção de Dados; e dá outras providências.Disponível em: http://www.planalto.gov.br/ccivil_03/_Ato2019-2022/2019/Lei/L13853.htm#art2. Acesso em: 09 jan. 2020.

[9]BRASIL. LEI nº 8.069, de 13 de Julho de 1990. Dispõe sobre o Estatuto da Criança e do Adolescente e dá outras providências. Disponível em: http://www.planalto.gov.br/ccivil_03/leis/l8069.htm. Acesso em: 07 jan. 2020.

[10]BRASIL. Acordo de associação Mercosul-União Europeia, de 4 de julho de 2019. Disponível em: http://www.itamaraty.gov.br/images/2019/2019_07_03_-_Resumo_Acordo_Mercosul_UE.pdf. Acesso em:07 jan. 2020.

[11]HARTUNG, Pedro; PITA, Marina. Proteger dados de crianças e adolescentes é garantir a liberdade. Disponível em: https://politica.estadao.com.br/blogs/fausto-macedo/proteger-dados-de-criancas-e-adolescentes-e-garantir-a-liberdade/. Acesso em: 07 jan. 2020.

[12]UNIÃO EUROPEIA. Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016. Relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados). Disponível em: https://eur-lex.europa.eu/legal-content/PT/TXT/PDF/?uri=CELEX:32016R0679&from=EN. Acesso em: 09 jan. 2020.

[13] VERONESE, Josiane Rose Petry. Convenção sobre os Direitos da Criança. Salvador: Juspodivm, 2019.

[14] VERONESE, Josiane Rose Petry. O Estatuto da Criança e do Adolescente: um novo paradigma. In:VERONESE, Josiane Rose Petry; ROSSATO, Luciano Alves; LÉPORE, Paulo Eduardo (orgs). Estatuto da Criança e do Adolescente: 25 anos de desafios e conquistas. São Paulo: Saraiva, 2015, p. 36-37.

 

Imagem Ilustrativa do Post: mãos // Foto de: jarmoluk // Sem alterações

Disponível em: https://pixabay.com/pt/photos/m%C3%A3os-amizade-amigos-crian%C3%A7as-2847508/

Licença de uso: https://pixabay.com/en/service/terms/#usage

O texto é de responsabilidade exclusiva do autor, não representando, necessariamente, a opinião ou posicionamento do Empório do Direito.

Sugestões de leitura