A Lei nº 13.709/2018 – Lei Geral de Proteção de Dados (LGPD), em seu art. 14, determina condições específicas para o tratamento de dados de crianças e adolescentes. Apesar de destinação de seção específica para o tema (capítulo III), é notória divergência de interpretação da lei, cujas implicações práticas são objeto de controvérsias e geram incerteza jurídica para os agentes de tratamento, especialmente no que diz respeito à não definição de hipóteses legais que autorizam o tratamento de dados pessoais desta natureza para além do consentimento e a determinação de que o tratamento de dados desses titulares deve ser realizado em seu melhor interesse, nos termos da legislação pertinente.
Art. 14. O tratamento de dados pessoais de crianças e de adolescentes deverá ser realizado em seu melhor interesse, nos termos deste artigo e da legislação pertinente.
- 1º O tratamento de dados pessoais de crianças deverá ser realizado com o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal.
[…]
- 3º Poderão ser coletados dados pessoais de crianças sem o consentimento a que se refere o § 1º deste artigo quando a coleta for necessária para contatar os pais ou o responsável legal, utilizados uma única vez e sem armazenamento, ou para sua proteção, e em nenhum caso poderão ser repassados a terceiro sem o consentimento de que trata o § 1º deste artigo. – grifos nossos
Sob essa justificativa, a Autoridade Nacional de Proteção de Dados (ANPD) abriu tomada de subsídios sobre hipóteses de tratamento de dados de crianças e adolescentes e divulgou estudo preliminar elencando três possíveis hipóteses legais aplicáveis ao seu tratamento:
(i) consentimento dos pais ou responsável legal como única base legal para o tratamento de dados pessoais de crianças– interpretação literal do art. 14, §1º e §3º, da LGPD;
(ii) aplicação das bases legais previstas no art. 11, da LGPD (bases aplicáveis para o tratamento de dados pessoais sensíveis) para o tratamento de dados de crianças e adolescentes – possível equiparação a dados sensíveis;
(iii) aplicação das hipóteses legais previstas nos arts. 7º e 11 da LGPD, desde que observado o princípio do melhor interesse e o art.14, §1º quando o consentimento for a base legal adequada para a atividade de tratamento no caso concreto – no mesmo sentido de interpretação sob o cenário da legislação europeia de proteção de dados – General Data Protection Regulation (GDPR).
Em estudo, a Autoridade analisa cada uma das hipóteses, com o levantamento de argumentos favoráveis e contrários, inclusive princípios e entendimentos adotados por convenções e comitês internacionais dos direitos da criança, propondo a edição de enunciado para fixação de interpretação sobre as questões levantadas acima e sugerindo a seguinte redação preliminar:
“O tratamento de dados pessoais de crianças e adolescentes poderá ser realizado com base nas hipóteses legais previstas no art. 7º ou, no caso de dados sensíveis, no art. 11 da Lei Geral de Proteção de Dados (LGPD), desde que observado o seu melhor interesse, a ser avaliado no caso concreto, nos termos do caput do art. 14 da Lei.”
Em relação à dicotomia melhor interesse do menor e necessidade de consentimento pelo responsável legal, destaca-se entendimento da ANPD em estudo divulgado:
“35. Nessa linha, é necessário refletir acerca do consentimento parental como única hipótese legal para o tratamento de dados pessoais de crianças e se, de fato, o consentimento se configura como mecanismo adequado para assegurar, em todos os casos, a proteção ao seu melhor interesse.
(…)
- Vale enfatizar que, conforme o art. 14 da LGPD, o tratamento de dados pessoais de crianças e adolescentes deverá considerar sempre o seu melhor interesse, o qual, eventualmente, poderá até mesmo contrariar os interesses dos pais ou do responsável legal – por exemplo, caso os pais se recusem a fornecer o consentimento para o tratamento de dados necessários para o registro das crianças e emissão de certidão de nascimento, que é um direito fundamental de todo cidadão.”
Para o setor de previdência complementar, dados de crianças e adolescentes são comumente tratados na condição de beneficiários (indicados em plano previdenciário ou de saúde operado pela entidade de previdência complementar ou benefícios ofertados a seus colaboradores), participantes (nos
casos de plano família) ou na condição de assistidos em gozo de benefícios de pensão/pecúlio por morte – o que, até que se defina a orientação da ANPD, demanda especial atenção para os casos cuja contratação em nome do menor é realizada por pessoa diversa de seu responsável legal.
Isso porque, que apesar do tratamento ocorrer no melhor interesse do menor, a implementação de controles para coleta de consentimento do responsável legal pode enfrentar limitações técnicas e operacionais, sobretudo considerando que o consentimento deve ser dado de forma específica e em destaque, conforme determina o art. 14, §1º da lei.
A fim de conferir maior transparência e subsidiar o processo decisório da ANPD, em atendimento às suas competências para “promover e elaborar estudos sobre as práticas nacionais e internacionais de proteção de dados pessoais e privacidade” e para “ouvir os agentes de tratamento e a sociedade em matérias de interesse relevante” (art. 55-J, VII e XIV, LGPD), a disponibilização de estudo técnico e proposta de enunciado acima exposta objetivam promover a discussão pública e colher contribuições da sociedade – que está aberta até o dia 07 de outubro deste ano, por meio da plataforma Participa Mais Brasil.
*Autoras:
- Patricia Linhares é sócia do escritório Linhares e Advogados Associados e membro do International Association of Privacy Professionals – IAPP.
- Mariana Matos é advogada em Compliance e Proteção de Dados no escritório Linhares e Advogados Associados.
Nota:
- Entendimento da Autoridade de Proteção de Dados do Reino Unido (Information Comissioner´s Office – ICO): “Embora o consentimento seja uma possível base legal para o tratamento de dados de crianças, a sua utilização não garante que o tratamento é apropriado e que oferece melhor proteção para a criança. ” (tradução livre). INFORMATION COMISSIONER’S OFFICE. Children and the UK GDPR.. Disponível em: https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/children-and-the-uk-gdpr/what-do-we-need-to-consider-when-choosing-a-basis-for-processing-children-s-personal-data/ .
