Proteção de Dados de Crianças e Adolescentes
Aqui está o artigo jurídico HTML completo, seguido dos metadados SEO:
“`html
A proteção dos dados pessoais de crianças e adolescentes representa um dos temas mais sensíveis do direito digital brasileiro. Com a consolidação da Lei Geral de Proteção de Dados Pessoais (LGPD — Lei n. 13.709/2018) e as diretrizes complementares da Autoridade Nacional de Proteção de Dados (ANPD), o tratamento de informações de menores de 18 anos exige cuidados redobrados por parte de empresas, plataformas digitais, escolas e qualquer organização que colete ou processe esses dados. Neste artigo, explicamos o que a lei exige, quais são os riscos envolvidos e como garantir conformidade jurídica nessa área.
O Que Diz a LGPD Sobre Dados de Crianças e Adolescentes
A LGPD dedica um dispositivo específico ao tema: o artigo 14, que estabelece regras mais rígidas para o tratamento de dados pessoais de crianças (até 12 anos incompletos) e adolescentes (entre 12 e 18 anos), em consonância com o Estatuto da Criança e do Adolescente (ECA — Lei n. 8.069/1990).
O ponto central da norma é a exigência de consentimento específico e destacado concedido por pelo menos um dos pais ou pelo responsável legal da criança, sempre que o tratamento de dados for baseado no consentimento como fundamento jurídico. Isso significa que formulários genéricos de aceitação de termos de uso, que não diferenciem o público infantojuvenil, não atendem aos requisitos legais.
Para os adolescentes, a lei reconhece uma autonomia progressiva. Contudo, o texto do artigo 14 não faz distinção expressa entre crianças e adolescentes no que diz respeito à exigência do consentimento parental, razão pela qual a interpretação mais segura, e amplamente adotada, é a de exigir o consentimento dos responsáveis para qualquer menor de 18 anos quando o tratamento se basear nessa base legal.
Além do consentimento, a lei impõe que as informações sobre o tratamento sejam prestadas de forma clara e acessível, inclusive para crianças, utilizando linguagem simples e recursos visuais quando necessário. Plataformas voltadas ao público infantil precisam adaptar suas políticas de privacidade para que sejam compreensíveis pelos próprios usuários mirins.
Bases Legais e Hipóteses Permitidas de Tratamento
A LGPD elenca dez bases legais que autorizam o tratamento de dados pessoais. Para dados de crianças e adolescentes, a aplicação dessas bases exige análise cuidadosa, pois algumas delas têm aplicabilidade restrita ou precisam ser interpretadas com cautela.
O consentimento dos pais ou responsáveis é a base mais comum para plataformas e serviços digitais que atendem o público infantojuvenil. Entretanto, a lei também admite o tratamento sem esse consentimento em situações específicas, como:
- Cumprimento de obrigação legal ou regulatória pelo controlador;
- Execução de políticas públicas pela administração pública;
- Realização de estudos por órgão de pesquisa, com anonimização dos dados sempre que possível;
- Proteção da vida ou da incolumidade física do titular ou de terceiros;
- Tutela da saúde, exclusivamente em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária.
O uso do legítimo interesse como base legal para o tratamento de dados de crianças é expressamente vedado pelo artigo 7º, §4º da LGPD quando se tratar de dados de crianças. Essa restrição reflete a necessidade de proteção reforçada a esse grupo vulnerável.
“O tratamento de dados de crianças deve ser realizado sempre no seu melhor interesse, com transparência para os pais e responsáveis, e jamais para fins comerciais que explorem a vulnerabilidade do público infantil.”
Obrigações Práticas para Empresas e Plataformas Digitais
Para os agentes de tratamento de dados — controladores e operadores — que lidam com informações de menores, as obrigações práticas decorrentes da LGPD e das orientações da ANPD são substanciais. Veja as principais:
Verificação da Idade do Usuário
Organizações que oferecem serviços potencialmente utilizados por menores precisam implementar mecanismos razoáveis de verificação de idade. Não existe uma solução técnica única exigida pela lei, mas a ANPD orienta que os controladores adotem medidas proporcionais ao risco envolvido. Para plataformas de alto risco ao público infantil, como jogos online, redes sociais e aplicativos de mensagens, as medidas de verificação devem ser mais robustas.
Política de Privacidade Adequada
A política de privacidade deve conter seção específica sobre o tratamento de dados de crianças e adolescentes, informando quais dados são coletados, para quais finalidades, com quem são compartilhados e por quanto tempo são retidos. O documento precisa estar disponível em linguagem acessível e, quando o serviço for direcionado ao público infantil, em formato adaptado à compreensão de crianças.
Mecanismo de Coleta do Consentimento Parental
O consentimento dos pais ou responsáveis deve ser obtido antes do início do tratamento dos dados da criança ou adolescente. Esse consentimento precisa ser:
- Livre: sem condicionamento ao uso do serviço de forma coercitiva;
- Informado: o responsável deve saber exatamente o que está autorizando;
- Inequívoco: deve ser expresso de forma clara, não podendo ser presumido pelo silêncio ou inação;
- Específico: deve abranger finalidades determinadas, não autorizações genéricas.
Segurança e Prevenção de Riscos
A lei determina que os controladores adotem medidas de segurança técnicas e administrativas aptas a proteger os dados pessoais de crianças de acessos não autorizados, situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito. Isso inclui criptografia, controle de acesso, backups e planos de resposta a incidentes.
Proibição de Publicidade Direcionada
Uma das vedações mais relevantes do artigo 14 da LGPD é a proibição do tratamento de dados de crianças e adolescentes para fins de publicidade direcionada e perfilamento. Mesmo com o consentimento parental, não é lícito tratar esses dados para criar perfis comportamentais com finalidade comercial.
Responsabilidade Civil, Administrativa e Penal
O descumprimento das normas de proteção de dados de crianças e adolescentes expõe as organizações a um conjunto amplo de responsabilidades:
Responsabilidade Administrativa (LGPD)
A ANPD pode aplicar sanções administrativas que vão de advertências a multas de até 2% do faturamento no último exercício, limitadas a R$ 50 milhões por infração. No caso de dados de crianças e adolescentes, a gravidade da infração tende a ser considerada como circunstância agravante na dosimetria da sanção, nos termos do artigo 52 da LGPD.
Responsabilidade Civil
Os titulares de dados — ou seus representantes legais, no caso de menores — podem buscar indenização por danos materiais e morais decorrentes do tratamento irregular de dados. O Código de Defesa do Consumidor (Lei n. 8.078/1990) também pode ser invocado quando a relação envolver consumo, com base na responsabilidade objetiva do fornecedor.
Articulação com o ECA
O Estatuto da Criança e do Adolescente prevê proteção à imagem, identidade, autonomia e privacidade de crianças e adolescentes. Condutas que violem esses direitos no contexto digital podem caracterizar infrações administrativas e até ilícitos penais previstos no próprio ECA, especialmente quando envolvem exploração comercial ou exposição indevida de dados sensíveis de menores.
Articulação com o Marco Civil da Internet
O Marco Civil da Internet (Lei n. 12.965/2014) e seu decreto regulamentador também estabelecem proteções específicas para dados pessoais de crianças e adolescentes no ambiente online, complementando as disposições da LGPD e do ECA.
Perguntas Frequentes
A LGPD exige consentimento dos pais para tratar dados de adolescentes acima de 12 anos?
Sim. O artigo 14 da LGPD exige o consentimento específico de pelo menos um dos pais ou do responsável legal sempre que o tratamento se basear na base legal do consentimento, independentemente de a pessoa ter entre 0 e 18 anos. Para adolescentes, embora se reconheça uma autonomia progressiva, a interpretação prevalente é de que o consentimento parental continua sendo necessário para menores de 18 anos.
É permitido usar dados de crianças para publicidade direcionada com autorização dos pais?
Não. A LGPD proíbe expressamente o tratamento de dados de crianças e adolescentes para fins de publicidade direcionada e perfilamento comportamental, mesmo que os pais ou responsáveis tenham concedido consentimento. Essa vedação existe para proteger o público infantojuvenil de formas de exploração comercial baseadas em seus dados pessoais.
Quais são as penalidades para empresas que violam as regras de proteção de dados de crianças?
A Autoridade Nacional de Proteção de Dados pode aplicar multas de até 2% do faturamento da empresa no último exercício, limitadas a R$ 50 milhões por infração, além de advertências, publicização da infração, bloqueio e eliminação dos dados tratados irregularmente. A gravidade da infração quando envolve dados de crianças e adolescentes é considerada circunstância agravante. Adicionalmente, as empresas ficam sujeitas a ações de indenização por danos materiais e morais.
Uma escola pode tratar dados dos alunos menores de idade sem consentimento dos pais?
Depende da base legal utilizada e da finalidade do tratamento. Para o cumprimento do contrato de prestação de serviços educacionais e obrigações legais, o tratamento pode ocorrer sem necessidade de consentimento específico dos pais. Contudo, para finalidades que ultrapassem o estritamente necessário para a prestação do serviço educacional, como compartilhamento de dados com terceiros ou uso para fins de marketing, o consentimento parental é necessário.
O que fazer se houver vazamento de dados de crianças?
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, o controlador deve comunicar a ocorrência à ANPD e ao titular afetado em prazo razoável. No caso de dados de crianças, a comunicação deve ser feita aos pais ou responsáveis legais. A ANPD publicou regulamento específico sobre incidentes de segurança com dados pessoais que detalha os requisitos dessa comunicação.
Aviso legal: Este artigo tem caráter exclusivamente informativo e educativo, não constituindo aconselhamento jurídico. As informações aqui apresentadas são baseadas na legislação brasileira vigente e nas orientações da ANPD disponíveis na data de publicação. Cada situação apresenta particularidades que devem ser analisadas por um advogado qualificado. Para orientação jurídica específica sobre proteção de dados na sua organização, consulte um profissional habilitado.
“`
Receba novidades no WhatsApp e/ou e-mail
Cadastre-se gratuitamente para receber nossos novos artigos.
Seus dados estão protegidos conforme a LGPD.
Ficou com dúvidas? Fale com um advogado especialista.
📱 Falar pelo WhatsAppAs informações deste artigo são de caráter informativo e não substituem consulta jurídica individualizada.