Agora é pra valer. O que legitima empresas e instituições de ensino coletarem, tratarem dados de crianças? Quais as providências mínimas exigidas pela LGPD para o regular tratamento desses dados? O que as famílias precisam saber para fazer valer os direitos de suas crianças, enquanto titulares de dados? Um aspecto importante da legislação que tem passado batido pela maioria das discussões está em seu artigo 14, a proteção de dados de crianças e adolescentes.
O que pouca gente sabe é que os dados que a lei se refere não são apenas do ambiente virtual. Afinal, listas de presença, prontuários médicos, contratos de serviços educacionais, carteirinha do clube e até boletins de notas escolares estão sob a proteção da lei.
Entendendo sobre a Lei Geral da Proteção de Dados
A LGPD segue entendimentos consolidados de outros países, como os europeus e os Estados Unidos. Neste último, o chamado KIDS (Kids Internet Design and Safety Act), que ainda não foi aprovado, pretende obrigar as plataformas a resolver os problemas criados pelas próprias, no lugar de atribuir a responsabilidade somente aos pais. A ideia também é limitar como os anúncios aparecem às crianças. Um dos dispositivos a serem implementados é o aviso legal expresso de que se trata de uma aplicação para crianças. Além disso, inclui a criação de um programa online, sem anúncios, com conteúdo educacional (os incentivos são de 4 mil dólares em 2011 até 12 mil dólares em 2024).
O COOPA (Children’s Online Privacy Protection Act), que exige o consentimento verificável dos pais para coleta de dados de menores de 13 anos, traz o poder de consentimento também para as escolas. Assim, as instituições, bem como as secretarias de ensino, podem escolher plataformas de acordo com suas demandas exclusivamente educacionais e sem qualquer propósito comercial. Tudo isso, é claro, informando aos pais, naturalmente. Por óbvio, os serviços contratados, antes de qualquer coleta deve fornecer à escola uma descrição detalhada sobre o tipo de informação coletada. Dessa forma, haverá entendimento sobre onde e como estas informações serão utilizadas e ainda as medidas de segurança estão sendo adotadas. Como resultado, a medida será tomada para proteção e possibilidade de, não só terem tais dados revisados, mas excluídos a qualquer tempo.
Além das leis federais, os estados americanos também regulam sobre privacidade e proteção de dados. Por exemplo, na Califórnia, o CCPPA (California Consumer Privacy Protection Act) obriga que as empresas aceitem apenas usuários a partir dos 13 anos. Logo, isso muda radicalmente o mundo da internet e suas engrenagens comerciais como anúncios, controle parental entre outros.
A faixa etária é um ponto crucial do debate
Nos EUA as leis conflitam nos limites de consentimento e verificação de idade. Enquanto a moderna legislação californiana imputa responsabilidade de verificação de idade até os 16 anos. A nacional, de 1998, tem estabelecido os 13. O que é consenso é a urgência do tema para os americanos, assim como para os europeus. Afinal, a proteção de dados de crianças e adolescentes não pode esperar.
Na Inglaterra, a ICO (Information Commissioner’s Office) defende os direitos da informação em todo o Reino Unido. Isso tem tido um papel importante na divulgação do Age Appropriate Design Code, que entrou em vigor em setembro de 2020 com um período 12 meses de adaptação
Sites, aplicativos e plataformas como YouTube e TikTok são o que mais atrai (e distrai) a garotada nesta era digital. Por isso, o novo código britânico traz normas destinadas aos programadores, empresários e toda cadeia produtiva da internet para manter as crianças seguras na internet. Tudo de acordo com o GPDR (Regulamento Geral de Proteção de Dados) e a Convenção dos Direitos das Crianças das Nações Unidas.
Um dos pontos positivos é a geolocalização: agora, os produtos digitais já devem ser lançados (o que chamamos de privacy by default) com a opção desligada. Ainda que a criança ou adolescente habilite a localização geográfica, o site ou app obrigatoriamente deve avisar sobre os riscos em linguagem clara e acessível.
Fabricantes de brinquedos e editoras de livros (inclusive educativos) com algum tipo de conexão como QR Code, entre outros, também devem respeitar as normas na hora de produzir. Seja uma guitarra que transmite o som para o YouTube, um ursinho que converse com a criança ou uma revista que tem a continuação da história na internet. Todos esses exemplos, devem alertar no exato momento do uso os dados que estão sendo coletados.
A sociedade da informação
Espera-se que ao cogitarem desenvolver brinquedos, jogos ou aplicativos para crianças coloque os interesses delas em primeiro lugar. A ideia é que todas as instituições e organizações estejam alinhadas às suas diretrizes e somente utilizem dados pessoais de criança de forma justa. A começar pela minimização da coleta. Assim, estará de acordo com a respectiva legislação.
Todo este cuidado e atenção também servem para que as próprias crianças e adolescentes entendam a seriedade do assunto e participem do processo da sua própria proteção. Afinal, sabemos que cada vez mais nossos dados poderão estar expostos, causando impactos nas nossas vidas.
Os que hoje têm 10 ou 11 anos, em uma década estarão no mercado de trabalho. O processamento indevido dos dados no presente podem sim ter consequências no futuro. Por isso, a importância de educar e conscientizar desde já, os fazendo, inclusive, compreender o valor de sua privacidade e proteção de seus dados.
Onde encontrar mais informações?
Alinhada com estes princípios, escrevi o e-book É Pra Já- A proteção de dados de crianças e adolescentes não pode esperar. É o primeiro Guia do Brasil rumo à conformidade para escolas, famílias e empresas. Nele, abordo com particular zelo uma série de questões sobre à proteção de dados de crianças e adolescentes, com extremo rigor técnico. Porém, com linguagem muito acessível e de fácil compreensão. O material foi disponibilizado de forma absolutamente gratuita por acreditar que todas as crianças e adolescentes merecem proteção.
Como advogada, sócia de um hub de educação em direito digital e proteção de dados, a Opice Blum Academy, e mãe de dois adolescentes, sei por experiência que não é fácil, mas é possível. Melhor: é fundamental. O livro traz informações atualizadas e em conformidade com a LGPD, o Estatuto da Criança e do Adolescente (ECA), a Constituição Federal e a Convenção Internacional sobre os Direitos da Criança.
Leia mais: