A PROTEÇÃO LEGAL DOS DADOS PESSOAIS DE CRIANÇAS E ADOLESCENTES NO BRASIL
A proteção de dados pessoais de crianças e adolescentes é disciplina que ganha cada vez mais importância diante da disseminação do uso de tecnologias da informação e comunicação por pessoas cada vez mais jovens. No Brasil, a Lei nº 13.709/2018 — Lei Geral de Proteção de Dados Pessoais (LGPD) — tomou como inspiração as legislações estadunidense (Coppa) e europeia (GDPR) para definir regras a respeito da proteção de crianças e adolescentes [1], mas o fez a partir do robusto e já previamente estabelecido panorama nacional de proteção aos direitos da infância, o qual, alinhado às normas da Organização das Nações Unidas (ONU), possui rigorosa orientação protetiva [2].
As regras específicas para o tratamento de dados de crianças e adolescentes estão previstas no artigo 14 da LGPD, o qual conta com seis parágrafos e tem gerado uma série de debates interpretativos, que trazem dúvidas sobre como atores públicos e privados irão se posicionar sobre o tema [3]. A fim de contribuir com esses presentes e futuros debates, este texto volta seu olhar ao passado: faz um breve resgate das menções aos direitos de crianças e adolescentes contidas nas diferentes versões de projetos de uma lei de proteção de dados pessoais, buscando entender as idas e vindas que culminaram no arcabouço regulatório atual.
A trajetória até a aprovação da Lei nº 13.709/2018 teve início em 2010, com a submissão do primeiro anteprojeto sobre o tema para consulta pública, aberta pelo Ministério da Justiça [4]. No entanto, nos primeiros textos que serviriam como base para a mencionada lei, o debate sobre o tratamento de dados envolvendo crianças e adolescentes não era tão aprofundado, ou sequer existia. De fato, a inserção de elementos normativos voltados às crianças — para além de previsões sobre consentimento parental — surge apenas em 2016, quando se intensificam os trabalhos na Comissão de Tratamento e Proteção de Dados Pessoais na Câmara dos Deputados.
Antes disso, o Projeto de Lei nº 4060/2012 [5], de autoria do deputado federal Milton Monti, tratou em seu artigo 17 sobre dados pessoais de crianças e adolescentes, aduzindo que o seu tratamento “somente será possível mediante o consentimento dos seus pais, responsáveis legais ou por imposição legal”. Um ano depois, a versão inicial do Projeto de Lei nº 330/2013 [6], de autoria do senador Antonio Carlos Valadares (PSB/SE), foi totalmente omissa no que tange às questões envolvendo crianças e adolescentes.
Após quatro anos de trabalho, o Ministério da Justiça abriu uma nova consulta pública em 2015, que contou com mais de mil comentários e engajamento ativo de setor privado, sociedade civil e academia [7]. Nesse mesmo período, outros projetos de lei sobre proteção de dados foram apensados ao Projeto de Lei nº 330/2013 [8], o qual passou a ser de relatoria do senador Aloysio Nunes. Posteriormente, foi apresentado um texto substitutivo [9], em outubro do mesmo ano, que demonstrou alguns avanços na discussão envolvendo o tratamento de dados dos mais jovens.
O novo texto realizava uma proposta de diferenciação entre tratamento de dados de [10]: 1) crianças e pessoas absolutamente incapazes; e 2) adolescentes e pessoas relativamente incapazes. Em relação à primeira “categoria” proposta pelo PL, o tratamento de dados apenas poderia ser realizado “mediante consentimento dos responsáveis legais e no seu melhor interesse”. Por sua vez, com relação à segunda “categoria”, o tratamento deveria se ater a duas condições, sendo a primeira uma “autorização condicionada à supervisão, assistência ou anuência do responsável legal” e a segunda o “respeito à sua condição pessoal, podendo os responsáveis legais revogar o consentimento para tratamento de dados pessoais a qualquer tempo”.
Esse texto substitutivo, diferentemente da enfim aprovada — e atual — redação da LGPD, apresentou uma distinção clara atrelada à faixa etária da pessoa com menos de 18 anos, diferenciando também a forma de tratamento com base no regime de capacidade do Código Civil. Mediante uma análise mais atenta, todavia, é possível identificar algumas inconsistências em tal divisão, haja vista que, por exemplo, um indivíduo de 15 anos poderia ser enquadrado tanto na primeira “categoria”, enquanto pessoa relativamente incapaz, com menos de 16 anos, quanto na segunda “categoria”, enquanto adolescente [11]. Destaque-se, inclusive, que toda a discussão sobre regime de capacidades ganhou relevância à época, considerando que a Lei 13.146/2015 (Estatuto da Pessoa com Deficiência) foi promulgada também em 2015, alterando substancialmente o regime de capacidades no Código Civil.
Outro ponto de destaque no texto do substitutivo era a inclusão do princípio do melhor interesse da criança no caput do mencionado artigo. Vale notar, porém, que, com base em uma interpretação estritamente gramatical do dispositivo, tal princípio seria aplicável apenas às “crianças e pessoas absolutamente incapazes”, excluídos de sua abrangência os “adolescentes e pessoas relativamente incapazes”.
De maneira distinta, por meio de uma interpretação teleológica, essa exclusão não se sustentaria, considerando todo o arcabouço legal protetivo de todas as pessoas com menos de 18 anos existente no Brasil, como o Estatuto da Criança e do Adolescente e a própria Constituição Federal, que estabelece a doutrina da proteção integral e prioridade absoluta das crianças e adolescentes [12]. Tal divisão também não se sustentaria ao ser analisada a origem do princípio de melhor interesse, mencionado pela primeira vez pela Declaração Universal dos Direitos das Criança e aprofundado na Convenção dos Direitos das Crianças da ONU, tendo em vista que o conceito de “criança” para este último diploma internacional inclui todas as pessoas de zero até dezoito anos incompletos.
Em 2016, como um dos seus últimos atos enquanto presidenta, Dilma Rousseff enviou à Câmara dos Deputados o Anteprojeto de Lei de Proteção de Dados Pessoais, o qual foi discutido paralelamente aos PLs anteriores e passou a tramitar como o Projeto de Lei nº 5276/2016 [13], de relatoria do deputado Orlando Silva (PCdoB), e foi apensado ao PL nº 4060/2012. No texto desse projeto, o artigo 14 se limitava a afirmar que “o tratamento de dados pessoais de crianças e adolescentes deverá ser realizado no seu melhor interesse, nos termos da legislação pertinente”. Desse modo, apesar de ter avançado na redação, que direcionava a concepção de melhor interesse também aos adolescentes, acabava não aprofundando a disciplina da temática.
Por fim, em 2018, após uma caminhada de sinergias entre diversos setores e uma verdadeira “conjunção astral” [14], a LGPD finalmente se tornou realidade. A atual legislação de proteção de dados pessoais brasileira possui um capítulo sobre tratamento de dados de crianças e adolescentes mais maduro do que os projetos anteriores, estabelecendo em seu caput que o tratamento de dados de crianças e adolescentes deverá ser realizado no seu melhor interesse, mas não se limitando a isso.
Os parágrafos do artigo 14 abordam temas como o consentimento parental para tratamento de dados de crianças, a possibilidade de dispensa desse consentimento caso haja necessidade de tratar dados para contatar mãe, pai ou responsável legal da criança, a minimização de dados e a adequação à realidade infanto-juvenil da linguagem que dispõe sobre atividades de tratamento de dados.
O dispositivo, porém, não é taxativo ou claro em todas as regras que impõe, sendo sua consonância com outras leis vigentes — como o Código Civil e o ECA — e com o restante da LGPD objeto de uma série de discussões que dividem a doutrina. Destaca-se, dessas discussões, a compreensão sobre a extensão da necessidade do consentimento parental para o tratamento de dados de adolescentes; a definição das bases legais adequadas para o tratamento de dados dos indivíduos com menos de 18 anos; a necessidade da elaboração de Relatório de Impacto à Proteção de Dados para atividades desse tipo; e o debate sobre a efetivação da norma prevista no parágrafo quarto do artigo 14, que reforça o princípio da necessidade [15].
O levantamento sobre as previsões relativas aos dados pessoais de crianças e adolescentes nas diferentes versões de projetos de lei que foram paralelamente discutidas no Congresso Nacional até a aprovação da LGPD é indicativo de que a matéria não foi, ao longo dos oito anos de discussão no Executivo e no Legislativo, objeto de grandes ou controversas idas e vindas. Em realidade, a análise dos diferentes PLs sinaliza que esse foi um tema coadjuvante, que sequer integrou a maior parte das versões de texto discutidas, ou os integrou de forma pontual, contraditória ou genérica. Foi apenas na versão aprovada da lei que a proteção dos dados pessoais de crianças e adolescentes apareceu de forma mais extensa, o que significa que o texto do atual artigo 14 não teve tempo de ser amadurecido como foram outros temas, seções ou dispositivos da LGPD.
Considerando tal conjuntura, se faz necessário o fomento de mais discussões qualificadas sobre infância, adolescência e dados pessoais, e especialmente que essa agenda entre no radar da Autoridade de Proteção de Dados (ANPD) de maneira mais efetiva. Isso porque, sendo uma temática que envolve os direitos de titulares em situação peculiar de desenvolvimento, dotados de proteção integral conferida pela Constituição, urge que a mencionada falta de amadurecimento do dispositivo seja suprida o quanto antes, mediante amplos debates, que podem ser conduzidos por meio dos procedimentos que a autoridade vem realizando, tais como as consultas e audiências públicas.
Não apenas, mostra-se igualmente relevante que, diante de quaisquer incertezas interpretativas em relação ao artigo 14 da LGPD, o arcabouço jurídico-normativo internacional e nacional, o qual possui cunho estritamente protetivo, seja utilizado enquanto parâmetro norteador de tomadas de decisões que envolvam crianças e adolescentes. De tal arcabouço, merecem especial atenção a Convenção sobre os Direitos da Criança da ONU, bem como o recente Comentário Geral 25 sobre os direitos da criança em relação ao ambiente digital — também da ONU —, guiados, assim como a LGPD, pelo melhor interesse da criança; e a já mencionada Constituição Federal e o Estatuto da Criança e do Adolescente (ECA), que consagram a doutrina da proteção integral e a prioridade absoluta da proteção e promoção dos direitos de todos os indivíduos com menos de 18 anos.
Enfim, é cabível questionar se a figura pouco central que os debates sobre infância e adolescência ocuparam na gestação de uma lei de proteção de dados pessoais está relacionada em alguma medida com a pouca clareza que se tem sobre a disciplina da matéria na LGPD. De qualquer maneira, este texto não tem a intenção de responder esse questionamento de maneira definitiva, mas, sim, pretende chamar atenção para a importância da proteção de dados pessoais de crianças e adolescentes passar a ser discutida e interpretada de forma rigorosa, ampla e transversal, com retomadas ao passado e olhares para o futuro.
Fonte: Conjur (17.10.2021)