Acompanhando a lógica protetiva do Estatuto da Criança e do Adolescente às crianças e adolescentes (ECA), a proteção dos dados pessoais de crianças e adolescentes é uma preocupação especial na Lei Geral de Proteção de Dados (LGPD). Estas faixas etárias são mais vulneráveis e não compreendem, geralmente, as implicações do tratamento de dados pessoais. Diante disso, a referida lei estabelece alguns requisitos específicos para esse tratamento de dados.
Requisitos específicos para o tratamento de dados
Crianças e adolescentes possuem os mesmos direitos que os adultos em relação aos seus dados pessoais, podendo, por exemplo, retificá-los, solicitar a exclusão e acessá-los. Entretanto, o tratamento destes dados envolvem algumas peculiaridades previstas pela lei. Um ponto essencial estabelecido pelo art. 14 da LGPD, para o tratamento de tais dados é que eles estejam sempre relacionados ao melhor interesse do menor. Isso significa que para que o tratamento seja considerado legal é preciso que ele promova a garantia dos direitos e da dignidade da criança e do adolescente.
Outro requisito fundamental estabelecido pela lei, é o consentimento manifestado de forma específica e em destaque de um dos pais ou do responsável legal para o tratamento de dados pessoais de crianças, previsto no art. 14, § 1º. Em relação aos adolescentes entre 12 e 18 anos, a lei presume que eles têm a capacidade de dar seu próprio consentimento. Para que as organizações tratem dados sensíveis dessas faixas etárias, ou seja, dados relacionados à saúde, orientação sexual, opiniões políticas, origem racial, dentre outros, estas devem ter um motivo legítimo para coletar e processar esses tipos de dados, atendendo pelo menos a uma das bases legais dispostas na lei.
Fiscalização
A Autoridade Nacional de Proteção de Dados (ANPD) tem desempenhado um papel ativo na fiscalização e orientação sobre a proteção de dados pessoais, incluindo os dados de menores. Em ações recentes, a ANPD emitiu orientações e recomendações para plataformas digitais e empresas, como o Tik Tok, solicitando que implementem medidas adequadas para a proteção dos dados de crianças e adolescentes.
Para evitar sanções e penalidades que podem incluir multas de até 2% do faturamento anual da empresa, limitadas a cinquenta milhões de reais por infração, conforme estabelecido pela LGPD, empresas e organizações devem adotar uma série de medidas preventivas e corretivas, que incluem:
- Implementação de medidas de segurança: adotar medidas técnicas eficazes contra acessos não autorizados, vazamentos e outras formas de comprometimento, que incluem práticas seguras de armazenamento de dados.
- Realização de treinamentos e conscientização: treinamento contínuo para funcionários sobre a LGPD e melhores práticas de proteção de dados.
- Auditorias e avaliações de conformidade: auditorias e avaliações são fundamentais para identificar e corrigir eventuais lacunas nas práticas de proteção de dados e garantir que as políticas e práticas estejam alinhadas com os requisitos da LGPD.
Este artigo foi preparado com propósito meramente informativo; não pode ser tratado como aconselhamento legal e as informações nele contidas não devem ser seguidas sem orientação profissional.