A LEI GERAL DE PROTEÇÃO DE DADOS E O CONTROLE DE DADOS SENSÍVEIS DE CRIANÇAS E ADOLESCENTES
9 de novembro de 2022THE GENERAL DATA PROTECTION LAW AND THE CONTROL OF SENSITIVE DATA OF CHILDREN AND ADOLESCENTS
| Cognitio Juris Ano XII – Número 43 – Edição Especial – Novembro de 2022 ISSN 2236-3009 |
RESUMO
O presente trabalho trata sobre a lei geral de proteção de dados e o controle de dados sensíveis de crianças e adolescentes. O objetivo geral é avaliar a proteção dada pela lei no tratamento de dados pessoais de adolescentes diante da falta de previsão de consentimento específico dos pais e responsáveis. Os objetivos específicos são: apresentar os fundamentos jurídicos da lei geral de proteção de dados no contexto da tecnologia; descrever os instrumentos jurídicos de proteção à dados sensíveis e; sistematizar os fundamentos de proteção de dados pessoais sensíveis para a garantia dos direitos fundamentais de identidade do adolescente sem o consentimento dos pais ou responsáveis. Para tanto, questiona-se como a legislação assegura a garantia dos direitos fundamentais de identidade no tratamento de dados pessoais de adolescentes sem o consentimento de pais ou responsáveis? A hipótese aventada é que embora haja a omissão legislativa que os dados pessoais de crianças e adolescentes, o tratamento dos dados pessoais deve ser aplicado com os demais princípios estabelecidos à Lei Geral de Proteção de Dados e, em conformidade com a proteção constitucional geral, com atenção especial ao da proteção integral de crianças e adolescentes para assegurar os direitos e garantias fundamentais de crianças e adolescentes. A metodologia utilizada foi o método de abordagem dedutivo, o método de procedimento monográfico, além das técnicas de pesquisa documental e bibliográfica. Os resultados revelaram que a falta de previsão do consentimento de pais e responsáveis legais para o tratamento de dados de adolescentes, coloca o tratamento em posição de difícil validação, no entanto, deve-se considerar o rol de princípios constitucionais e elencados na Lei de Proteção de Dados para assegurar os direitos e garantias fundamentais de crianças e adolescentes.
Palavras-chave: Direitos Humanos; Criança e Adolescente; Políticas Públicas; Proteção de dados; Consentimento.
Abstract
The present scientific article deals with the general data protection law and the control of sensitive data of children and adolescents. The general objective is to evaluate the protection given by the law in the treatment of personal data of adolescents in view of the lack of provision of specific consent from parents and guardians. The specific objectives are to present the legal foundations of the general data protection law in the context of technology; to describe the legal instruments for the protection of sensitive data and; to systematize the fundamentals of protection of sensitive personal data to guarantee the teenager’s fundamental rights of identity without the consent of parents or guardians. Therefore, it is questioned how the legislation securities the guarantee of the fundamental rights of identity in the treatment of personal data of adolescents without the consent of parents or guardians? The hypothesis put forward is that although there is a legislative omission that the personal data of children and adolescents, the processing of personal data must be applied with the other principles established in the General Data Protection Law and, in accordance with the general constitutional protection, with special attention to the integral protection of children and adolescents to ensure the fundamental rights and guarantees of children and adolescents. The methodology used was the deductive approach method, the monographic procedure method, in addition to documental and bibliographic research techniques. The results revealed that the lack of provision of consent from parents and legal guardians for the processing of data of adolescents, puts the treatment in a position of difficult validation, however, the list of constitutional values and listed in the Data Protection Law must be considered to ensure the fundamental rights and guarantees of children and adolescents.
Keywords: Human Rights; Child; Adolescent; Policies; Data protection; Consent.
INTRODUÇÃO
O presente trabalho tem como finalidade o estudo da Lei nº 13.709 de 14 de agosto de 2018, conhecida como a Lei Geral de Proteção de Dados, a qual teve seus efeitos iniciados apenas em 14 de agosto de 2020, pois, neste meio tempo, houve diversas discussões sobre a sua implementação e o cumprimento das disposições, frente aos fundamentos de liberdade de expressão, informação e a inviolabilidade à honra e imagem.
O dispositivo no Brasil teve inspiração o modelo europeu de proteção de dados, e criado majoritariamente em razão de questões econômicas. O modelo instaurado trouxe especificações que regulam como deve ser feito o tratamento de dados pessoais em todo o Brasil, tanto para dados tratados no meio físico, quanto no meio digital.
A pesquisa tem como objetivo geral avaliar a proteção dada pela lei geral de proteção de dados no tratamento de dados pessoais de adolescentes diante da falta de previsão de consentimento específico dos pais e responsáveis.
De forma específica, objetiva-se: apresentar os fundamentos jurídicos da lei geral de proteção de dados no contexto da tecnologia; descrever os instrumentos jurídicos de proteção à dados sensíveis; sistematizar os fundamentos de proteção de dados pessoais sensíveis para a garantia dos direitos fundamentais de identidade do adolescente sem o consentimento dos pais ou responsáveis.
O trabalho se dividiu-se em três partes. Em um primeiro momento apresenta-se a lei geral de proteção de dados como um todo, desde a evolução do contexto tecnológico, estrutura e concepção da lei aos princípios norteadores, os quais regem todo o tratamento.
Em um segundo momento apresenta-se os instrumentos jurídicos de proteção aos dados sensíveis, que englobam o conceito de dados sensíveis, a forma de que se dá o seu tratamento e o critério de utilização.
No terceiro momento apresenta-se em especial, os dados pessoais que envolvam criança e adolescente, a forma prevista para o tratamento dos dados, a necessidade do consentimento dos pais ou responsável, para discutir o compartilhamento de responsabilidades na proteção de dados dos adolescentes.
Desse modo, resolveu responder ao questionamento: como a proteção da lei geral de proteção de dados assegura a garantia dos direitos fundamentais de identidade no tratamento de dados pessoais de adolescentes sem o consentimento de pais ou responsáveis?
Para tanto parte-se da hipótese de que para o tratamento de dados pessoais de criança e adolescentes deve-se observar além dos princípios estabelecidos na lei, a gama de princípios constitucionais e da proteção integral para assegurar os direitos e garantias fundamentais de crianças e adolescentes.
A justificativa do tema se dá na crescente revolução digital que tem incorporado cada vez mais a presença de crianças e adolescentes e, trazido desafios às normas jurídicas, especialmente no que tange a garantia de princípios fundamentais.
Para responder essas questões, utilizou-se o método de abordagem é dedutivo, partindo da análise das premissas gerais sobre o tema para depois especificá-las. As técnicas de pesquisa são bibliográficas e a documental. A pesquisa bibliográfica foi realizada em bases de dados de bibliotecas universitárias, bem como das seguintes bases de dados disponíveis na rede mundial de computadores: Academia.edu, Google Acadêmico, SciELO, Catálogo de Teses e Dissertações da CAPES, Portal de Periódicos da CAPES e Biblioteca Digital Brasileira de Teses e Dissertações.
Os resultados revelaram que a falta de previsão do consentimento de pais e responsáveis legais para o tratamento de dados de adolescentes, coloca o tratamento em posição de difícil validação. No entanto, deve-se considerar o rol de princípios constitucionais e elencados na Lei de Proteção de Dados para assegurar os direitos e garantias fundamentais de crianças e adolescentes.
1. A Lei Geral de Proteção de Dados
- A proteção de dados pessoais no contexto tecnológico.
A tecnologia ganhou destaque na década de 1980, logo após a Era Industrial. Em especial à tecnologia digital, em pleno século XXI, o ser humano não vive mais sem as facilidades advindas da informática e da tecnologia. A rapidez do movimento e alta qualidade, possibilita hoje, o acesso imediato a notícias, fatos e conteúdo. A lei foi uma resposta à proteção e à garantia dos direitos humanos fundamentais da privacidade.
O motivo que inspirou o surgimento de regulamentações de proteção de dados pessoais de forma mais consistente e consolidada, a partir dos anos 1990, está diretamente relacionado ao próprio desenvolvimento do modelo de negócios da economia digital, que passou a ter uma dependência muito maior dos fluxos internacionais de bases de dados, especialmente aos relacionados às pessoas, viabilizados pelos avanços tecnológicos e pela globalização (PINHEIRO, 2020).
É concludente que uma sociedade em transformação tenha como protagonista as formas de organização e convivência social, onde a informação e a comunicação regem o enredo principal. Com o cenário tecnológico, em que se verifica em massa a coleta de dados, tomar o princípio da qualidade dos dados para prevenir ocorrências de danos futuros é primordial.
Com a aceleração e expansão nas redes sociais de empresas privadas, órgãos públicos, organizações da sociedade civil, não há como saber a real situação de segurança e o nível de controle que elas possuem para guardar e proteger essas informações, pois não havia uma legislação semelhante à do sigilo fiscal, bancário e telefônico (BOSSOI, p. 03).
O ser humano é incessantemente curioso, e busca descobrir, dominar e encontrar aquilo que desconhece, e tem feito isso utilizando tecnologias das suas condições de vida, o que resulta num processo de aprimoramento constante. Segundo Tezzani (2011, p. 35-45) “as Tecnologias da Comunicação e da Informação (TICs) permitem a interação num processo contínuo, rico e insuperável que disponibiliza a construção criativa e o aprimoramento constante rumo a novos aperfeiçoamentos”.
A produção, circulação e o consumo de informação são uma das características do mundo contemporâneo, onde crianças e adolescentes são tomados por essa pré-informação das redes sociais. O progresso tecnológico e as ferramentas digitais, trouxeram consequências no mundo jurídico através da publicidade de informações, tornando-as muito mais acessíveis e ágeis.
Por um lado, o avanço da tecnologia enquanto recurso pedagógico, favorece aprendizagens e desenvolvimentos, além de proporcionar melhor domínio na área da comunicação. Por outro lado, à medida em que se é fácil acessar as informações, é atingível o acesso à dados íntimos e pessoais. Conforme Doneda (2020):
A informação, assim como a tecnologia em si, está ligada a uma série de fenômenos que cresceram em importância e complexidade de forma marcante nas últimas décadas. O que atualmente se destaca de seu significado histórico é a maior desenvoltura na sua manipulação, desde a coleta e tratamento até a comunicação da informação. O aumento da capacidade de armazenamento e da comunicação de informações, cresce também a variedade de formas pelas quais ela pode ser apropriada ou utilizada (DONEDA, 2020).
Destaca-se que foi com o advento do computador pessoal que se possibilitou o armazenamento e avaliação de dados relativos à vida pessoal sem a necessidade de existência de um complexo programa apropriado para tal propósito de coleta e armazenamento de dados.
Com a proliferação de informações de dados pessoais, estas podem ser facilmente transferidas ou manipuladas, por vezes até sem o conhecimento ou prévio consentimento do interessado. Isso, após a lei geral de proteção de dados, torna a atividade ilícita, ao adentrar na esfera íntima da pessoa humana ao torná-la exposta.
Os impactos tecnológicos se tornaram um desafio para o direito, uma vez que é necessária desde a compreensão de termos e a regulamentação das garantias de princípios relacionados à privacidade, a adequação da legislação é imprescindível para preservar direitos fundamentais. Por isso é necessária a compreensão dos dados pessoais com sua adequação nos novos tempos.
Para Leal (2019) em se tratando, pois, de Direito Fundamental Individual, “a privacidade e a intimidade efetivamente merecem guarida jurídica e jurisdicional intensa, observados os ditames constitucionais e infraconstitucionais”.
Em 2020, 92% das crianças e adolescentes de 10 a 17 anos viviam em domicílios com acesso à Internet. As proporções foram maiores para as classes A e B – ambas com 100% e C – 98%, quando comparadas às classes DE com 82%. Considerando apenas a população de 10 a 17 anos que residia em domicílios com computadores, observou-se o crescimento expressivo do notebook, que estava presente em 49% das residências, em 2019, e atingiu 74% delas, em 2020. Também houve aumento do número de computadores de mesa – 44%, em 2019, e 49%, em 2020 e tablets – 37% em 2019, e 45% em 2020. (NÚCLEO DE INFORMAÇÃO E COORDENAÇÃO DO PONTO BR, 2020, p. 53).
1.2 A estrutura e concepção da lei geral de proteção de dados.
O controle pela pessoa natural de seus dados pessoais ficou muito debilitado diante da exposição que a sociedade digital a luz da intimidade e privacidade das pessoas. Na sociedade digital, os atos de usuários deixam trilhas digitais que podem ser exploradas pelas organizações através da coleta e manipulação de dados pessoais, podendo colocar em risco o controle por parte do titular dos dados (BOTELHO, 2020).
A grande inovação da lei geral de proteção de dados foi ornamentar e estruturar normas específicas para definir limites e condições para coleta, guarda e tratamento de informações pessoais. Porém, a dinâmica da lei não foi primária, teve sua redação principiológica no Regulamento Geral de Proteção de Dados Pessoais Europeu n. 679, do ano de 2016 (UNIÃO EUROPEIA, 2016) diante da tendência de proteção a intimidade e privacidade.
Anteriormente ao regulamento, regia na União Europeia a diretiva 95/46/EC do ano de 1995 (UNIÃO EUROPEIA, 1995) que trazia a proteção dos indivíduos no que diz respeito ao tratamento de dados pessoais e a livre circulação desses dados. A norma regulamentou o tratamento de dados e direitos dos usuários em todos os países membros do bloco, colocando todos sob a mesma legislação (PARLAMENTO EUROPEU, 1995).
A diretiva só foi revogada em abril de 2016 quando aprovado o regulamento geral de proteção de dados 679/2016 (UNIÃO EUROPEIA, 2016) que entrou em vigor dois anos após sua promulgação, em 2018, cheio de inovações. Reforçou uma ampla gama de direitos existentes dos direitos individuais.
Desde a legislação primária europeia, diversos países completaram sua legislação através de leis próprias sobre o tema. No Brasil não foi diferente. No ano de 2013 começaram as providências por parte do poder legislativo brasileiro, quando, após o protocolo da proposta de lei nº 4.060 no ano de 2012 (BRASIL, 2012) não ter andamento, um analista de sistemas denunciou uma série de irregularidades e práticas de vigilância em promovidas pela Agência Nacional de Segurança (NSA), órgão vinculado ao governo americano (GIDDA, 2013).
A repercussão foi enorme, envolvia chefes de Estado mundiais e dados pessoais de milhares de pessoas. Diante do cenário, sendo o único texto legislativo sobre o tema era o projeto de lei 4.060/12 (BRASIL, 2012), o país promoveu a segunda consulta pública no ano de 2015, com a edição de um novo projeto de Lei no ano de 2016 sob o nº 5.276 (BRASIL, 2016).
Neste meio tempo em 2018, o regulamento geral de proteção de dados 679 instituído no ano de 2016 (UNIÃO EUROPEIRA, 2016) da União Europeia entrava em vigor, o que fortaleceu a necessidade do Brasil em se adequar à legislação. No mesmo ano o plenário da Câmara dos Deputados votou e aprovou o texto legislativo em maio, designando a identificação de Projeto de Lei nº 53 de 2018 (BRASIL, 2018b), que mais tarde se tornaria a norma gerada Lei nº 13.709 de 14 de agosto de 2018 (BRASIL, 2018a).
A lei brasileira teve como inspiração a legislação europeia, e trouxe isso em seus relatórios. Traz elementos e regras próprias, o que responsabiliza toda pessoa que detém dados de uma pessoa natural precisa seguir o que está na lei. O processo que foi lentamente amadurecido, foi marcado por debates por vários setores da sociedade.
Foi assim que a lei nº 13.709, de 14 de agosto de 2018 foi publicada, com prazo de vinte e quatro meses para sua vigência. No período foi realizado pedido de adiamento de sua vigência para maio de 2021, sendo negada pelo Congresso Nacional e acabou por entrar em vigor em 18 de setembro de 2021. A lei é considerada um marco histórico quando regulamentou o tratamento de dados pessoais no Brasil, considerando tanto os meios de armazenamento físico de dados quanto de dados digitais.
1.3 Os princípios norteadores da lei geral de proteção de dados.
A lei prevê princípios norteadores que devem ser seguidos para o tratamento de dados pessoais, em especial, para o tratamento de dados pessoais de crianças e adolescentes. A lei geral de proteção de dados, precisamente em seu artigo 6º previu que as atividades de tratamento de dados pessoais deverão observar a boa-fé e alguns princípios (BRASIL, 2018a).
Para Pinheiro (2020) “a regulamentação de proteção de dados pessoais é uma legislação principiológica, o que significa dizer que, tanto na origem europeia como na versão nacional traz um rol de princípios que precisam ser atendidos”. Assim, a melhor forma de analisar a lei bem como a atuação em casos concretos, é a observação dos princípios estabelecidos.
O princípio da boa-fé é o princípio norteador principal da lei e dispõe que, tanto a pessoa natural que irá fornecer seus dados, tanto o coletor, é necessária haver a boa-fé entre as partes, coerência e transparência. Deve-se também observar o princípio da finalidade “para que a realização do tratamento para tenha propósitos legítimos, específicos, explícitos e sempre informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades” (BRASIL, 2018a).
A adequação articula-se com o princípio da finalidade, o qual, na necessidade de dever utilizar-se novamente dos mesmos dados, haja a compatibilidade do tratamento com as finalidades informadas ao titular, solicitando a anuência do titular, de acordo com o contexto do tratamento.
Para o tratamento do dado, deve-se observar a limitação do mínimo necessário para a realização de suas finalidades, aumento a responsabilidade de quem faz a coleta dos dados, com a abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados.
Visto que os dados são sempre do titular, este detém a garantia do livre acesso de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais. A qualidade dos dados é a garantia aos titulares de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.
Os dados devem seguir o princípio da transparência, o qual garante aos titulares informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial. Aqui deve ser explicito para onde os dados irão se destinados e o simples acesso através de informações claras.
Ainda, a segurança dos dados prevê que aquele que faz o tratamento dos dados, detenha da responsabilidade pelos procedimentos adequados. As medidas técnicas e administrativas devem ser aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão, conforme Silva e Garcia (2020) “quanto à segurança digital, tem demonstrado crescente evolução com a certificação digital, cuja origem está na criação de uma tecnologia de criptografia”.
Uma vez coletados os dados, deve-se ter a adoção de esforços necessários para prevenir a ocorrência de danos em virtude do tratamento destes dados. O princípio da prevenção, é um passo à frente da proteção, como meio de prevenir possíveis quebras de sigilo dos dados, e assim evitar futuros prejuízos.
Uma vez ofertado os dados pelo titular, os dados não devem ser utilizados para fins discriminatórios ilícitos ou abusivos, é o que prevê o princípio da não discriminação. Em alguns casos, o tratamento de dados pessoais sensíveis, dependem de informações como, orientação sexual, origem racial ou étnica, opção política e religiosa entre outros meios de identificação, os quais podem em geral, causar desconforto emocional para os titulares (GOMES, 2021).
E por fim, o princípio da responsabilização e prestação de contas, que prevê que para todas as medidas tomadas pelo controlador seja realizado um relatório para ficar demonstrado toda a adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
2. Instrumentos jurídicos de proteção à dados sensíveis
Em face da nítida potencialidade lesiva da personalidade, conforme o art. 46, §1º da Lei Geral de Proteção de Dados, é previsto o estabelecimento de padrões técnicos especiais para a proteção dos dados sensíveis, no sentido de se adotar medidas de segurança, técnicas e administrativas, para prevenir acessos não autorizados e situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer outra forma de tratamento inadequado ou ilícitos dados (BRASIL, 2018a).
A lei prevê que a segurança e o sigilo dos dados pessoais sensíveis devem ser promovidos pelos agentes de tratamento, através de medidas técnicas eficaz e de segurança. Estas devem ser capaz de proteger os dados pessoais acima de quaisquer situações não autorizadas acidentais ou ilícitas que possam ocorrer e resultar em alteração, perda e/ou destruição dos dados.
O tratamento dos dados deve seguir o princípio da finalidade, o qual se reduz ao propósito legítimo, do porquê específico e informado da coleta do dado. No caso de dados sensíveis, esse princípio toma mais relevância de forma objetiva e limitada.
Conforme o artigo 11, §1º (BRASIL, 2018a), o tratamento de dados realizados a partir de dados pessoais não sensíveis, que haja possibilidade de revelar dados pessoais sensíveis e que tenha aptidão para causar dano do titular, seguirá regime jurídico específico, da mesma forma que o compartilhamento desses dados pelos operadores com o objetivo de vantagem econômica poderá ser objetivo de vedação pela autoridade nacional de proteção de dados.
Porém, a lei não disciplina medidas técnicas necessárias para a efetiva proteção dos dados pessoais desde a coleta à extinção. São os agentes de tratamento devem ser dotados se sistemas estruturados de forma a atender os requisitos de segurança.
Como forma de controle, implementação e fiscalização do cumprimento dos dispositivos e padrões das normas técnicas previstas na Lei Geral de Proteção de Dados, foi criado órgão da administração pública chamado de Autoridade Nacional de Proteção de Dados. A autarquia tem natureza especial e é fundamental para a adequação e controle das normas de proteção.
A autoridade nacional de proteção de dados goza de um papel importante na proteção e prevenção de coleta e tratamento de dados. O órgão poderá dispor sobre formas de publicidade das operações do tratamento; receber comunicação de dados compartilhados; solicitar a qualquer momento aos órgãos e entidades das operações realizadas e informações específicas; estabelecer normas complementares.
Ainda, quando ocorrer infração em decorrência do tratamento irregular de dados pessoais, a autoridade poderá enviar informe com as medias administrativas cabíveis, bem como solicitar aos agentes de tratamento relatório de impacto e sugerir ação de medidas e boas práticas.
Segundo Berreza (2019), a Autoridade Nacional de Proteção de Dados (ANPD) possui um papel indispensável, sendo responsável pela criação de um ambiente de segurança jurídica para empresas, consumidores e, principalmente, para os cidadãos, consoante:
A autoridade nacional de proteção de dados é um ponto fulcral, para a aplicação das normas de proteção de dados pessoais e entre seus atributos fundamentais estão: a autonomia administrativa, decisória e financeira; a participação social em sua estrutura, através de um conselho consultivo e a transparência. Além disso, são atribuições fundamentais de uma autoridade nacional, entre outras: garantir a proteção de direitos fundamentais e a efetivação jurídica em casos de fronteira; a promoção de educação e conhecimento sobre a proteção de dados; o detalhamento técnico e tutorial para a efetivação das garantias previstas em lei e a cooperação internacional (NIC, BR, 2019).
O órgão é responsável pela implementação e fiscalização do cumprimento dos dispositivos e padrões das normas técnicas, e é essencial para a aplicabilidade das normas de proteção de dados pessoais e sua função é efetivar a tutela da privacidade enquanto propicia segurança jurídica na interpretação e aplicação da Lei.
2.1 O conceito de dados sensíveis
O tratamento de dados de pessoais naturais ou jurídicas, não se limitam apenas pelo nome ou sobrenome. Os dados pessoais são informações destinadas à pessoa natural identificada ou identificável (BRASIL, 2018a), os quais cada pessoa é detentora de suas próprias informações.
Assim, o conceito de ‘dado’ apresenta conotação um pouco mais primitiva e fragmentada. Conforme Doneda (2020, p. 36) “uma informação em estado potencial, antes de ser transmitida, o dado estaria associado a uma espécie de ‘pré-informação’, anterior à interpretação e ao processo de elaboração”. A informação, por sua vez, alude a algo além da representação contida no dado.
No contexto de dados pessoais, a lei geral de proteção de dados não considera os dados anonimizados, exceto quando a forma em que o dado foi submetido à anonimização, fora já revertido. Segundo ao artigo 5º, III (BRASIL, 2018a) o dado anonimizado é aquele que não possa ser identificado, levando-se em consideração os meios técnicos razoáveis e disponíveis para utilização pelo controlador por ocasião de seu tratamento.
Embora a chave de qualificação dos dados sensíveis seja a relação com o princípio da igualdade material e, por conseguinte, a potencialidade discriminatória, a categorização normativa dos dados sensíveis, em experiências jurídicas diversas, como a seguir será pormenorizado, é associada, geralmente, a uma enumeração de tipos de dados, com base no seu conteúdo informativo (KORKMAZ, 2019).
De plano, percebe-se que o dado pessoal é considerado como todo e qualquer dado que possa ser associado a uma pessoa humana, identificada ou identificável, e se constitui como uma previsão ampla e, por consequência, estabelece vasto campo de incidência para a lei geral de proteção de dados em diversos setores da realidade socioeconômica (NEGRI; KORKMAZ, p.73, 2019).
Neste sentido, a Lei Geral de Proteção de Dados ao tratar de dados pessoais, que vem de uma forma mais ampla e variada, se preocupou em trazer mais atenção ao tratamento de dados àqueles relacionados à criança e ao adolescente e, aos dados sensíveis. Estes, restringem desde a avaliação e necessidade da coleta dos dados, à forma de sua obtenção e a finalidade de sua utilização.
Essa possibilidade de classificar as informações pessoais em categorias e subcategorias autorizou o ambiente jurídico, dar atenção na criação de disposições e exigências mais severas quanto ao tratamento de dados íntimos dos indivíduos em prol da privacidade. Segundo o artigo 5º, II, da lei geral de proteção de dados, dado pessoal sensível é qualquer:
Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural (BRASIL, 2018a).
Os dados sensíveis dizem respeito a informações relacionadas a questões de vulnerabilidade e discriminação, de modo que, quando há a descrição de hipóteses específicas e particulares do ser humano, deve haver uma atenção mais rigorosa no seu tratamento.
2.2 O tratamento de dados sensíveis
A medida em que dado pessoal sensível é toda e qualquer informação em que pese situações de vulnerabilidade e discriminação, deve-se exigir, portanto, um procedimento mais rígido e diferenciado para a situação. Sendo a primeira possibilidade para o tratamento de dados pessoais sensíveis, a necessidade do consentimento do titular ou de seu responsável legal.
Este consentimento é uma “manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada” (BRASIL, 2018a). Desta forma, não basta apenas o consentir, mas sim fundamentalmente fazê-lo de forma livre, informada e racional para as finalidades específicas.
Para obter o consentimento no ambiente on-line, pode haver várias recomendações a depender do tipo de operação. Para o procedimento de double opt-in, em um primeiro momento o titular dos dados inclui suas informações nos campos de um site, demonstrando o seu interesse em receber newsletter, comunicados em geral, realizar compras ou consentir com termos de uso. Na segunda etapa o usuário recebe e-mail de verificação contendo link, que precisa ser seguido para finalizar seu consentimento, reafirmando pela segunda vez seu interesse em receber tais comunicações. Assim, o controlador consegue comprovar que obteve o consentimento do titular dos dados (TEPEDINO; DE TEFFE, 2020).
No entanto, este consentimento é apenas uma primeira possibilidade para o início da realização do tratamento do dado. Para conceituar tratamento na lei geral de proteção de dados, diz-se que tratamento é toda operação do dado que remete a:
Coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração (BRASIL, 2018a).
O ciclo de vida de um dado abrange toda uma operacionalização, visto que o tratamento de um dado é abrangente e possui fases. Desde a informação do titular para avaliar a situação em que se concede seus dados de forma livre e consciente, até a transparência necessária para a informação sobre a finalidade específica e depois, fases até a extinção.
O consentimento é um dos aspectos principais e relevantes da lei com o intuito de trazer o titular para a participação pessoa no fluxo de suas informações, embora não seja a única hipótese para o tratamento de dados.
O tratamento de dados pessoais deverá ocorrer como regra, de acordo com o que estabelece no artigo 7º da lei geral de proteção de dados (BRASIL, 2018a) sendo que, há certos casos como no tratamento de dados sensíveis e de crianças e adolescentes, as normas foram ponderadas com mais rigidez.
No que tange aos dados pessoais sensíveis, a lei discorre sobre as hipóteses em que devem ocorrem o seu tratamento. Para tanto, há a necessidade do consentimento, o qual deve ocorrer de forma específica e destacada, contendo as finalidades específicas.
No entanto, a lei geral de proteção de dados permite que haja o tratamento de dados sensíveis sem a necessidade de fornecimento de consentimento do titular de dados, nas hipóteses em que for indispensável para o tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos (BRASIL, 2018a) além de outras hipóteses que se referem, em grande medida, a interesses públicos.
Deve-se ainda, ter um olhar atento nos casos de comunicação ou compartilhamentos dos dados pessoais sensíveis entre os controladores durante todo o ciclo de vida do dado, da coleta à sua eliminação. De forma que este ciclo total engloba diversas fases e etapas.
2.3 Critérios para utilização de dados sensíveis
Para o tratamento de dados sensíveis, é necessário o consentimento do titular ou ainda, de seu representante legal de forma específica e destacada (BRASIL, 2018a). Porém, a lei trouxe um rol taxativo de hipóteses de exceção ao consentimento nos casos previstos no artigo 11 em que for indispensável para:
Art. 11. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses:
[…]
II – sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para:
a) cumprimento de obrigação legal ou regulatória pelo controlador;
b) tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos;
c) realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis;
d) exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral, este último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);
e) proteção da vida ou da incolumidade física do titular ou de terceiro;
f) tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias; ou
f) tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; ou
g) garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados no art. 9º desta Lei e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.
Logo, as organizações que tratam dados pessoais sensíveis devem ter uma camada adicional de segurança, através de uma análise minuciosa jurídica, para garantir que o tratamento esteja enquadrado nas exceções previstas em lei. O objetivo sempre deve ser o resguardo do dado pessoal, a fim de evitar acessos indevidos ou vazamento desses dados.
3. Dados pessoais de crianças e adolescentes
3.1 O tratamento de dados pessoais de crianças e adolescentes
Em especial ao tratamento de dados pessoais a seção III é destinada ao regulamento do tratamento específico de dados de crianças e adolescentes, em especial no artigo 14, onde dispõe que deverá ser realizado no melhor interesse desses sujeitos (BRASIL, 2018a).
A vulnerabilidade de crianças e adolescentes advém do ambiente externo social e cultural que as pessoas em pleno desenvolvimento se deparam ao ingressar na vida adulta. É necessário que eles possuam regime especial que salvaguarda suas condições de pessoas em processo de formação.
Um ponto importante na proteção trazida pela lei geral de proteção de dados reside no fato de que em razão da condição peculiar de pessoas em processo de desenvolvimento, a sua compreensão acerca das consequências do tratamento de seus dados pessoais é mitigada (BOTELHO, 2020). O nível de desenvolvimento físico e intelectual em que se encontram crianças e adolescentes deve ser tratado de forma peculiar de pessoa em processo de desenvolvimento, observando suas características próprias e especiais da tua idade.
A medida em que expandiu a facilidade ao acesso à rede, aumentou também, os casos de violações dos direitos humanos pela internet. Essas violações têm exposto crianças e adolescentes a novas modalidades de violência sexual, como abuso, aliciamento e disseminação exploração sexual comercial on-line, e ao cyberbullying (CHILDHOOD, 2010).
Para o tratamento de dados de crianças e adolescentes, a legislação prevê uma diferenciação entre eles. Em relação às crianças, pessoas com até doze anos de idade incompletos, assegura que quando a base legal for o consentimento, o tratamento dos dados deverá ser feito através de consentimento específico, com um destaque dado por, pelo menos um, dos pais ou responsável legal. O dispositivo sugere, dessa forma, que o consentimento dado pela própria criança ou fora do requisito legal, não será recepcionado.
Ainda, em se tratando de tratamento de dados de crianças com o consentimento específico, os controladores deverão “manter pública a informação sobre os tipos de dados coletados, a forma de sua utilização e os procedimentos para o exercício dos direitos” (BRASIL, 2018a).
No que diz respeito ao tratamento de dados de adolescentes, pessoas com idades entre doze e dezoito anos, em especial o consentimento prévio, a legislação foi omissa. Ao não mencionar a obrigatoriedade, não ficou claro se, o consentimento manifestado por ele sem assistência ou o representante legal é válido. É uma lacuna deixada pelo legislador deixa incerta a sua intenção.
Embora o consentimento não seja o único quesito para instaurar as bases legais de tratamento de dados, em se tratando de criança e adolescente, assume o papel principal. Tanto é que segundo o art. 14§5º, é relevante que o controlador deve realizar todos os esforços razoáveis para verificar que o consentimento foi dado pelo responsável pela criança, consideradas as tecnologias disponíveis (BRASIL, 2018a).
Estes esforços são discricionários e, segundo Tepedido e Teffe (2020) os controladores poderão requerer outras informações adicionais pertinentes como a data de nascimento do usuário a fim de apurar sua verdadeira idade, para se for o caso, suspender o tratamento de seus dados até a obtenção do consentimento do responsável, endereço eletrônico, ou qualquer outra informação que, a depender da situação e do tipo de serviço, podem ser relevantes para a melhor identificação do emissor do consentimento são o número de seu cartão de crédito e o número de seu cadastro de pessoa física (CPF).
Em serviços de entretenimento, há de ter prestado atenção no que tange à requisição excessiva de informações de dados pessoais de crianças. Segundo Botelho (2020), o legislador preocupado com a realidade atual de crianças consideradas nativas digitais que os controladores não deverão condicionar a participação de crianças em jogos, aplicações de internet ou outras atividades ao fornecimento de informações pessoais, além de claro, as estritamente necessárias.
Conforme o termo de uso da empresa Meta, do o usuário “deve ter pelo menos 13 anos ou a idade mínima legal em seu país para usar o Instagram”. O que serve para demais contas como Youtube e Twitter. Dessa forma, como efetivamente poderá ser protegido os dados de adolescentes sem o consentimento expresso destes, bem como poderá ser tratado esse dado de forma lícita.
Não obstante, o artigo 14, §2 da lei geral de proteção de dados (BRASIL, 2018a), deixa claro a intenção do legislador quanto ao princípio da transparência da forma como os dados serão utilizados, devendo os controladores manter a publicidade das informações.
Nesse sentido é importante destacar a possibilidade de coleta de dados pessoais de crianças e de adolescentes sem o consentimento de um dos pais ou responsáveis quando a coleta for necessária para contatar os pais ou o responsável legal, utilizados uma única vez e sem armazenamento ou para sua proteção. Sendo em nenhuma hipótese ser repassado à terceiro sem o consentimento (BRASIL, 2018a).
O dispositivo entende-se que a dispensa do consentimento é provisória, até que seja possível a contatação de um dos pais ou responsáveis, sempre vedado o seu repasse a terceiro sem o consentimento.
Dessa forma, entende-se que quando há uma situação concreta que demande esta medida para fins de proteção à vida e a incolumidade física da criança e do adolescente, deduz-se que a parte final é aplicável somente aos casos em que a coleta será necessária para contatar os pais ou o responsável legal.
3.2 Da (des)necessidade do consentimento
Da leitura da lei, é possível verificar que o consentimento do usuário é o tema principal que legitima o tratamento de dados pessoais. De forma que, a lei preconiza a necessidade do consentimento expresso referente à coleta, armazenamento e tratamento de dados pessoais.
Conforme depreende-se da leitura da lei que conceitua consentimento como manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada (BRASIL, 2018a, art. 5, XII).
O consentimento para o tratamento de dados pessoais toca diretamente elementos da própria personalidade e emerge como um poder conferido à pessoa para modificar a sua própria esfera jurídica. O efeito é de autorizar um determinado tratamento para os dados pessoais podendo ser compreendido como síntese da atuação da autonomia privada e como instrumento por excelência da manifestação da escolha individual (DONEDA, 2006).
Não se pode afirmar se foi proposital a intenção do legislador em não tratar do tema ou, se pretendeu reconhecer a validade do consentimento manifestado pelo adolescente. Tepedino e Teffé (2020) esclarecem que tomando-se como base a realidade da utilização da internet e das mídias sociais, que têm entre seus usuários milhares de adolescentes, é possível que se tenha optado por considerar jurídica hipótese fática dotada de ampla aceitação social.
O consentimento deve ser uma manifestação livre, informada e inequívoca plena, no qual há a concordância do titular para o tratamento de seus dados pessoais com destinação e finalidade específica. Nos casos de dados de crianças deverá ser realizado com o consentimento objetivo e específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal.
Com a falta de previsão do consentimento de pais e responsáveis legais, coloca-se o tratamento do dado em uma posição de difícil validação. Surge dessa forma a discussão da efetiva proteção de dados de crianças, quem dirá dos adolescentes. Assim, a eficácia do tratamento fica questionável, visto a (des)necessidade de obtenção do consentimento específico nos casos que envolvam dados de adolescentes, e a falta dos esforços necessários para validar o consentimento.
3.3 O compartilhamento de responsabilidades na proteção de dados sensíveis de adolescentes
Desde a promulgação da Constituição Federal, as crianças e adolescentes são providos dos direitos fundamentais e contemplados com a doutrina da proteção integral e, além de ser integrante de um vínculo familiar, participa de todo o contexto social. Assim assegura a magna carta em seu artigo 227, caput, da Constituição Federal:
Art. 227. É dever da família, da sociedade e do Estado assegurar à criança, ao adolescente e ao jovem, com absoluta prioridade, o direito à vida, à saúde, à alimentação, à educação, ao lazer, à profissionalização, à cultura, à dignidade, ao respeito, à liberdade e à convivência familiar e comunitária, além de colocá-las a salvo de toda forma de negligência, discriminação, exploração, violência, crueldade e opressão (BRASIL, 1988).
A prioridade absoluta além de constitucionalizada, já era também prevista no art. 4º do Estatuto da Criança e do Adolescente que trouxe os direitos fundamentais básicos como regulamentação, através da humanização, para se assegurar a proteção e o amparo em quaisquer circunstâncias, considerando que são sujeitos de direitos em fase de desenvolvimento, portanto gozam de todos os direitos fundamentais inerentes à pessoa humana (BRASIL, 1990).
Segundo Reis e Custódio (2017; p. 163) a responsabilidade pela garantia dos direitos das crianças e dos adolescentes é tríplice, o que significa dizer que a atuação deve ser articulada, organizada e compartilhada, da mesma forma que todos são responsáveis pelo enfrentamento e busca de soluções dos problemas que afetam crianças e adolescentes e que ameaçam os seus direitos fundamentais.
No contexto da proteção integral e a ampla exposição de crianças e adolescentes em observação ao princípio da privacidade, Nakamura (2019, p. 183) menciona que “eleva-se a preocupação com direitos fundamentais e constitucionais da infância, sobretudo pelo atentado à dignidade com a divulgação da imagem de crianças e adolescentes”.
Sob uma profunda análise, os direitos de personalidade que são inerentes à pessoa humana de modo permanente, como a liberdade física, intelectual, nome, corpo, imagem e honra, uma vez reconhecido como direitos fundamentais, não pode a legislação regulamentadora obstaculizar a proteção constitucional assegurada.
Para assegurar igualmente os direitos fundamentais da criança e adolescentes, deve-se levar em consideração a condição da pessoa em desenvolvimento, com maior prioridade e atenção. A primazia da prioridade assegurado no art. 227 da Constituição Federal deve atingir todas as esferas de interesse do direito subjetivo de desenvolvimento físico, mental e moral em favor de crianças e adolescentes. Conforme Amin (2013):
A sociedade em geral, que tanto cobra comportamentos previamente estabelecidos pela elite como adequados, que tanto exige de todos nós bons modos, educação, cultura, sucesso financeiro, acúmulo de riqueza, mas nem sempre põe à disposição os meios necessários para atender suas expectativas, agora também é vista como responsável pela garantia dos direitos Fundamentais, indispensáveis para que esse modelo de cidadão previamente estabelecido se torne real (AMIN, 2013, p. 61-62).
Diante da responsabilidade compartilhada, a regulamentação jurídica do art. 14, §1º da Lei Geral de Proteção de Dados (BRASIL, 2018a), ao suprimir a necessidade de consentimento específico para adolescentes, fere diretamente os princípios fundamentais dos direitos da Criança e do Adolescente e, a regulamentação A regulamentação jurídica deve ampliar a proteção e regulamentar as estratégias, mas não suprimir ou reduzir direitos por omissão de regulamentação.
Os controladores deverão manter pública a informação sobre os tipos de dados coletados, a forma de sua utilização e os procedimentos para o exercício dos direitos de obter do controlador informações sobre seus dados, inclusive realizar requisição sobre elas. Uso compartilhado de dados se refere à toda:
[…] comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados (BRASIL, 2018a).
Para implementação de todos esses direitos e garantias, que devem ser assegurados com absoluta prioridade pela família, pela sociedade e pelo Estado, deve-se observar o todo o sistema de proteção e garantia de direitos que integram e representam um sistema de normas de conteúdo material e processual, de natureza civil e penal.
É de suma importância a responsabilidade tríplice compartilhada entre a sociedade, controladores e a família para promover a educação de criança adolescentes sobre a proteção de seus dados enquanto sujeitos de direitos cm garantias fundamentais. Conforme Yandra e Santos (2020) “o controle parental deve se guiar por limites razoáveis a fim de possibilitar uma criação também para o uso da Internet e das tecnologias, ao invés de ‘proibir’ ou restringir excessivamente a ‘vida virtual’ das crianças e adolescentes”.
Considerações finais
Em termos de avanço pós-modernidade e com o presente avanço tecnológico, a proteção integral da pessoa humana que incorpora os dados pessoais a partir da sua privacidade, acelerou a necessidade da criação de uma lei que objetivasse a proteção dos direitos fundamentais.
Conciliar avanços tecnologias e o desenvolvimento pessoa humana o mundo viu a necessidade em se estipular normas e especificações para a proteção de dados pessoais dos indivíduos. Momento em que surgiu então, em 2018, a lei geral de proteção de dados, como uma resposta para a proteção dos direitos fundamentais. Inspirada no modelo internacional europeu, seguiu a tendencia mundial de proteção da intimidade e privacidade.
No Brasil, a lei obteve muita repercussão, diante do cenário brasileiro de instabilidade e demora legislativa, ao mesmo tempo que a tecnologia avançava e as pessoas estavam cada vez mais hiper conectadas.
Conforme o estudo, a lei prevê diversos princípios norteadores, que são basilares para qualquer operação no tratamento dos dados. Constatou-se que os princípios previstos são destinados em sua maioria aos operadores e controladores dos dados, devendo estes gerir com maior cuidado o tratamento.
A Autoridade Nacional de Proteção de Dados é essencial para a aplicabilidade das normas de proteção de dados pessoais e sua função é efetivar a tutela da privacidade enquanto propicia segurança jurídica na interpretação e aplicação da Lei. Este órgão é responsável pela implementação e fiscalização do cumprimento dos dispositivos e padrões das normas técnicas.
Conclui-se que o controle e análises dos corretos tratamentos conferidos aos dados de usuários pessoa física e jurídica, pode estar deficitário, tendo em vista que a criação da autoridade nacional de proteção de dados ainda não foi instituída no país.
Em relação aos termos técnicos dos dados sensíveis, que são os dados com potencialidade discriminatória, o tratamento dos dados sofrer maior cuidado, desde a forma da sua obtenção e a finalidade da sua utilização, transparentes.
Nesse contexto, verificou-se que tratamento dos dados sensíveis deve ser prestados de forma rígida e efetiva, com a atenção para a finalidade específica e informada. O consentimento é a manifestação livre, informada e inequívoca na qual o usuário concorda com o tratamento de seus dados, sendo, portanto, o início para o tratamento dos dados.
A lei deixou muitos escopos no que tange a garantir a autenticidade tanto na conferência dos dados pessoais, quanto a validade do representante legal no momento do consentimento. Assim, fica a dúvida do papel fundamental da conscientização das diversas partes da sociedade quanto ao controle dos próprios dados disponibilizados na internet.
Pelo fato de a lei ser muito recente, não há muita segurança para tratar sobre o termo “esforços razoáveis” que os controladores devam empreender, considerando as tecnologias existentes, para garantir que o consentimento parental tenha, de fato, sido fornecido por um dos pais ou responsável legal, tornando a norma uma responsabilidade flexível do controle parental.
Ao considerar a complexidade de se garantir a proteção legislativa plena, deve-se, portanto, ter em consideração que a ampla gama de dispositivos de proteção constitucional e dos direitos de crianças e adolescentes, permitem por si só assegurar a proteção de dados pessoais de adolescentes, em que pese a omissão legislativa.
Desse modo, a hipótese principal foi confirmada, uma vez que, embora haja a omissão legislativa que os dados pessoais de crianças e adolescentes, o tratamento dos dados pessoais deve ser aplicado com os demais princípios estabelecidos à Lei Geral de Proteção de Dados e, em conformidade com a proteção constitucional geral, com atenção especial ao da proteção integral de crianças e adolescentes para assegurar os direitos e garantias fundamentais de crianças e adolescentes.
Deve-se, portanto, pensar em maneiras de se comprovar o consentimento específico de um dos pais ou responsáveis de crianças e adolescentes, e ainda, criar ações eficazes de prevenção e proteção de dados pessoais de crianças e adolescentes.
REFERÊNCIAS
BERREZA, Maria Ruth Borges. Autoridade nacional de proteção de dados pessoais: a importância do modelo institucional independente para a efetividade da lei. Caderno Virtual, v. 2, abr/jun, 2019. Disponível em: https://www.portaldeperiodicos.idp.edu.br/cadernovirtual/article/view/3828 . Acesso em 02 ago. 2022.
BOSSOI, Roseli Aparecida Casarini. A proteção dos dados pessoais face às novas tecnologias. Direito e novas tecnologias. Florianópolis: CONPEDI. Knowledge Management, v. 3, p. 1265, 2014.
BOTELHO, Marcos César. A LGPD e a proteção ao tratamento de dados pessoais de crianças e adolescentes. Revista Direitos Sociais e Políticas Públicas (UNIFAFIBE), v. 8, n. 2, p. 197-231, 2020.
BRASIL. Câmara dos Deputados. Projeto de Lei nº 5.276, de 13 de maio de 2016. Dispõe sobre o tratamento de dados pessoais para a garantia do livre desenvolvimento da personalidade e da dignidade da pessoa natural. Brasília: Câmara dos Deputados, 2016. Disponível em: https://www.camara.leg.br/proposicoesWeb/fichadetramitacao?idProposicao=54806. Acesso em: 15 jul. 2022.
BRASIL. Constituição de 1988. Constituição da República Federativa do Brasil de 1988. Brasília, DF: Presidência da República, [2016]. Disponível em: http://www.planalto.gov.br/ccivil_03/Constituicao/Constituicao.htm. Acesso em: 13 mai. 2022.
BRASIL. Lei nº 13709, de 14 agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Brasília, 2018. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso em: 10 mai. 2022.
BRASIL. Medida Provisória nº 869, de 27 de dezembro de 2018. Altera a Lei nº 13.709, de 14 de agosto de 2018, para dispor sobre a proteção de dados pessoais e para criar a Autoridade Nacional de Proteção de Dados, e dá outras providências. Brasília. Disponível em: http://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2018/Mpv/mpv869.htm. Acesso em: 06 jun. 2022.
BRASIL. Projeto de Lei nº 4.060, de 13 de junho de 2012. Dispõe sobre a proteção de dados pessoais e altera a Lei nº 12.965, de 23 de abril de 2014. Brasília: Câmara dos Deputados, 2013. Disponível em: https://www.camara.leg.br/proposicoesWeb/fichadetramitacao?idProposicao=54806. Acesso em: 15 jul. 2022.
BRASIL. Projeto de Lei nº 53 de 2018. Dispõe sobre a proteção de dados pessoais e altera a Lei nº 12.965, de 23 de abril de 2014. Brasília: Senado Federal, 2018. Disponível em: https://www25.senado.leg.br/web/atividade/materias/-/materia/133486
CHILDHOOD. A vulnerabilidade de crianças e adolescentes na era da internet. Disponível em: https://www.childhood.org.br/a-vulnerabilidade-de-criancas-e-adolescentes-na-era-da-internet . Acesso em 25 jul. 2022.
DONEDA, Danilo. Da privacidade à proteção de dados pessoais. Rio de Janeiro: Renovar, 2006. 379p.
DONEDA, Danilo. Da privacidade à proteção de dados pessoais. São Paulo: Revista do Tribunais, 2020.
eur-lex.europa.eu/legal-content/PT/TXT/PDF/?uri=CELEX:31995L0046&from=PT. Acesso em: 17 jul. 2022.
GOMES, Cezar Augusto Cardoso Bratifisch. Lei Geral de Proteção de Dados e os princípios da lei. Encontro de iniciação científica. ISSN 21-76-8498, v. 17, n. 17, 2021. Disponível em: http://intertemas.toledoprudente.edu.br/index.php/ETIC/article/view/9161. Acesso em: 25 jul. 2022
KORKMAZ, Maria Regina Detoni Cavalcanti Rigolon. Dados Sensíveis na Lei Geral de Proteção de Dados Pessoais: mecanismos de tutela para o livre desenvolvimento da personalidade. 2020. Tese de Doutorado. Tese de mestrado da Faculdade de Direito da Universidade Federal de Juiz de Fora. Juiz de Fora, 2019. Disponível em: https://repositorio.ufjf.br/jspui/bitstream/ufjf/11438/1/mariareginadetonicavalcantirigolonkorkmaz.pdf. Acesso em: 02 ago. 2022.
LEAL, Rogério Gesta. Invasão de privacidade e crime: contribuições do direito penal. In: LEAL, Rogério Gesta; CANO, Carlos Aymerich; SILVEIRA, Alessandra A. S. (Org.). V Seminário Internacional Hispano-Luso-Brasileiro sobre Direitos Fundamentais e Políticas Públicas. Santa Cruz do Sul: Edunisc, 2019. E-book (379p.) ISBN: 978-85-7578-507-2. Disponível em: https://www.unisc.br/pt/home/editora/e-books?id_livro=493. Acesso em: 09 set. 2022.
NAKAMURA, Carlos Renato. Criança e adolescente: sujeito ou objeto de adoção? Reflexões sobre menorismo e proteção integral. Serviço Social & Sociedade, p. 179-197, nº 134, jan/abr. São Paulo, 2019. Disponível em: https://www.scielo.br/j/sssoc/a/pDJGXRmCnrhJTRZxS5TbKNr/?format=pdf&lang=pt. Acesso em: 08 set. 2022.
NEGRI, Sergio Marcos Carvalho de Ávila; KORKMAZ, Maria Regina Detoni Cavalcanti Rigolon. A normatividade dos dados sensíveis na lei geral de proteção de dados. Revista de Direito, Governança e Novas Tecnologias [online]. Goiânia. v. 5, n. 1, p. 63-85, Jan-Jun, 2019.
NIC.BR. Autoridade Nacional de Proteção de Dados: estruturação e desafios regulatórios. Disponível em: https://minhaagenda.nic.br/files/apresentacao/arquivo/480/Autoridade_nacional_de_protecao_de_dados_estruturacao_e_desafios_regulatorios.pdf. Acesso em: 22/04/19.
Núcleo de Informação e Coordenação do Ponto BR (Org). Pesquisa sobre o uso da internet por crianças e adolescentes no Brasil: TIC kids online Brasil 2020: ed. COVID-19. São Paulo: Comitê Gestor da Internet no Brasil, 224p, 2021. Disponível em: https://cetic.br/media/docs/publicacoes/2/20211125083634/tic_kids_online_2020_livro_eletronico.pdf . Acesso em 03 ago. 2022.
PARLAMENTO EUROPEU. Directiva 95/46/CE. de 24 de outubro de 1995. Relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados. Disponível em: https://
PINHEIRO, Patrícia Peck. Proteção de dados pessoais: comentários à Lei n 13.709/2018 (LGPD). 2 ed. São Paulo: Saraiva Educação, 2020, 152p).
REIS, Suzéte da Silva; CUSTÓDIO, André Viana. Trabalho infantil nos meios de comunicação: o espetáculo da violação dos direitos humanos de crianças e adolescentes. Santa Cruz do Sul: EDUNISC, 2017. E-book. Disponível em: http://www.unisc.br/images/upload/com_editora_livro/trabalho_infantil.pdf. Acesso em: 25 jul. 2022.
SILVA, Ingrid Almeida; GARCIA, Sílvio Marques. Segurança de dados pessoais na internet sob a égide dos princípios constitucionais. Revista de Iniciação Científica e Extensão da Faculdade de Direito de Franca. v. 4 n. 1 (2019). https://doi.org/10.21207/2675-0104.2019.900.
TEPEDINO, Gustavo; DE TEFFE, Chiara Spadaccini. O consentimento na circulação de dados pessoais. Revista Brasileira de Direito Civil. Belo Horizonte, v. 25, p. 83-116, jul/set. 2020.
TEZANI, Thaís Cristina Rodrigues. A educação escolar no contexto das tecnologias da informação e da comunicação: desafios e possibilidades para a prática pedagógica curricular. Revistafaac. Bauru. p. 35-45. vol. 1, n. 1, set. 2011. Disponível em: https://repositorio.unesp.br/bitstream/handle/11449/134637/ISSN2236-3424-2011-01-01-36-45.pdf?sequence=1&isAllowed=y. Acesso em: 12 jul. 2022.
YANDRA, Barbara; SILVA, Amanda; SANTOS, Jéssica. Lei Geral de Proteção de Dados e a tutela dos dados pessoais de crianças e adolescentes: a efetividade do consentimento dos pais ou responsáveis legais. Internet e sociedade, v. 1, p. 230-249, 2020.
[1] Doutor em Direito pela Universidade Federal de Santa Catarina (UFSC) com Pós-doutorado na Universidade de Sevilha (US/Espanha); Coordenador adjunto e Professor permanente do Programa de Pós-Graduação em Direito – Mestrado e Doutorado – da Universidade de Santa Cruz do Sul (PPGD/UNISC); Líder do Grupo de Pesquisa Políticas Públicas de Inclusão Social e do Grupo de Estudos em Direitos Humanos de Crianças, Adolescentes e Jovens e Políticas Públicas do PPGD/UNISC; Coordenador do projeto de pesquisa “Articulação intersetorial para proteção de crianças e adolescentes contra a violação de direito”, financiado pelo CNPQ e do projeto institucional de pesquisa “Violação de direitos de crianças e adolescentes: articulação intersetorial de políticas públicas de atendimento, proteção e justiça”; Consultor em políticas públicas. E-mail: andrecustodio@unisc.br.
[2] Mestranda no Programa de Pós-Graduação em Direito da Universidade de Santa Cruz do Sul (PPGD/UNISC); Integrante do Grupo de Pesquisa Políticas Públicas de Inclusão Social e do Grupo de Estudos em Direitos Humanos de Crianças, Adolescentes e Jovens e Políticas Públicas do PPGD/UNISC; Bolsista PROSUC/CAPES; Integrante do projeto de pesquisa “Articulação intersetorial para proteção de crianças e adolescentes contra a violação de direitos”, financiado pelo CNPQ. E-mail: milaconrad@hotmail.com.
