Com a interpretação sistemática do ordenamento jurídico, haveria ou não haveria a necessidade de obtenção de consentimento para que haja o tratamento dos seus dados pessoais?
A capacidade civil significa a aptidão que uma pessoa tem para adquirir e exercer os seus direitos. Ela está regulamentada no Código Civil (lei 10.406/02), que estabelece, no art. 4º, que todos os menores de 16 anos são absolutamente incapazes para exercer pessoalmente os atos da vida civil, ou seja, aqueles que produzem efeitos jurídicos, sendo necessária a representação por um dos pais ou responsável legal.
Assim, a proposta do presente texto é avaliar as disposições do art. 14 da Lei Geral de Proteção de Dados (lei 13.709/18 ou “LGPD”), que tratam sobre a necessidade de obtenção de consentimento para o tratamento de dados pessoais de crianças (definidas como sendo aquelas pessoas até 12 anos pelo Estatuto da Criança e do Adolescente – ECA), deixando os adolescentes (pessoas a partir de 12 anos completos) de fora desta exigência.
Veja-se a problemática: considerando a incapacidade civil definida no Código Civil para aqueles indivíduos menores de 16 anos, bem como a exigência pela LGPD para que haja obtenção de consentimento apenas para crianças (indivíduos com até 12 anos incompletos), como ficam os adolescentes entre 13 e 16 anos incompletos? Com a interpretação sistemática do ordenamento jurídico, haveria ou não haveria a necessidade de obtenção de consentimento para que haja o tratamento dos seus dados pessoais?
Para tentar responder estas questões, é necessário que sejam feitas algumas ponderações:
- O art. 2º, §2º, da Lei de Introdução às Normas do Direito Brasileiro (LINDB – Decreto 4.657/42), trata sobre a especialidade das leis e sua aptidão para tratar de assuntos mais específicos, sem revogar os textos anteriores (gerais ou especiais);
- A Constituição Federal e o ECA (lei especial) colocam a criança e o adolescente no mesmo patamar de prioridade absoluta para a proteção pela família, pela sociedade e pelo Estado, não fazendo distinção de proteção maior às crianças;
- A LGPD (lei especial mais recente), por sua vez, determina que haja a obtenção de consentimento de um dos pais ou responsável legal para o tratamento de dados de crianças (ou seja, pessoas até 12 anos incompletos, conforme conceito trazido no ECA);
- O Código Civil, lei geral, define que aqueles com até 16 anos incompletos seriam absolutamente incapazes para a prática de atos civis, havendo necessidade de representação por um dos pais ou responsável legal;
- A proteção ao adolescente na LGPD tem como requisito que o tratamento ocorra em seu “melhor interesse” (art. 14), princípio já consagrado no ECA, tendo como objetivo a tomada de decisão utilizando como filtro a avaliação de quais seriam os melhores efeitos para estes indivíduos acima de 12 anos completos (quais os protegem mais, quais viabilizam o seu melhor desenvolvimento, quais asseguram de melhor forma os seus direitos fundamentais?);
- Sob o aspecto das regulamentações de outros países, importante destacar que a General Data Protection Regulation (GDPR – regulamentação europeia sobre proteção de dados) estabelece que deverá haver a obtenção de consentimento de um dos pais ou responsável legal para o tratamento de dados de crianças até 16 anos (art. 8º);
- Ainda, a CCPA (lei de privacidade do consumidor da Califórnia, nos EUA), em entendimento consonante com o que dispõe a LGPD, prevê a necessidade de obtenção de consentimento para o tratamento de dados pessoais de crianças até 12 anos incompletos.
Diante das considerações acima, passa-se a discutir o assunto sugerido neste texto, sem objetivo de exaurir as possibilidades, mas de suscitar realmente questionamentos sobre a proteção dos adolescentes pelo ordenamento jurídico, especialmente sobre o tratamento dos seus dados pessoais em um contexto de avanço tecnológico e imersão deste grupo de pessoas na internet, onde há grande dificuldade de controle de suas atividades pelos pais e/ou responsáveis legais.
Assim, o que se percebe é que a LGPD, assim como a CCPA, relativizou a proteção do tratamento de dados pessoais de adolescentes, o que pode ter ocorrido em razão da mencionada imersão tecnológica deste público (que avançou bastante com a pandemia), dificultando o controle dos pais e a maior autonomia destes menores “online” (evidenciando também a importância da educação digital para pais e filhos).
Logo, a regra inicialmente posta no ordenamento jurídico para a prática de atos da vida civil não seria aquela da capacidade civil prevista no art. 4º do CC/02. Haveria, em verdade, o que alguns autores têm chamado de “capacidade especial”¹, definida pela LGPD, lei especial mais recente, que permite a dispensa do consentimento de um dos pais ou responsável legal para o tratamento de adolescentes que, neste caso, poderiam praticar o ato civil de consentir pessoalmente.
Este entendimento se mostra, por ora, o mais apropriado para adoção pelos agentes de tratamento como um padrão “mínimo” de adequação, devendo ser considerado que ainda não há decisões da Autoridade Nacional de Proteção de Dados – ANPD ou outros órgãos fiscalizadores, nem mesmo jurisprudência consolidada sobre o assunto.
O tratamento dos dados dos adolescentes deverá ter como critério, então, o melhor interesse do menor, cabendo aos agentes de tratamento a avaliação sobre este “melhor interesse” no caso concreto, respeitando, evidentemente, a existência de uma base legal para este tratamento.
As discussões sobre o assunto, então, podem encontrar respostas em debates que já têm grande avanço em outras áreas, como a questão da proteção do menor para recebimento de marketing direcionado (o que, a depender do conteúdo e da intensidade, prejudicaria o desenvolvimento das capacidades de um adulto saudável²) ou o compartilhamento de sua imagem para fins de publicidade, por exemplo. Portanto, é importante refletir que, nestas situações e outras mais (como o compartilhamento de dados deste menor acima de 12 anos com terceiros e o tratamento de seus dados de saúde) o tema trazido neste texto ganharia maior importância, por tocar em pontos mais sensíveis e que demandam senso crítico por parte dos agentes de tratamento.
Desta forma, em cada caso concreto, atendendo também as finalidades da CF/88 e do ECA, há responsabilidade dos agentes de tratamento em avaliar qual seria o melhor interesse do adolescente. Tal avaliação pode ser realizada através da elaboração de um Relatório de Impacto, documento previsto na LGPD para analisar atividades de tratamento que possam gerar riscos às liberdades civis e aos direitos fundamentais dos titulares, bem como medidas, salvaguardas e mecanismos de mitigação destes riscos.
Por fim, como há uma grande discussão sobre a proteção dos menores de idade, sua aptidão para consentir com o tratamento de seus dados pessoais e sobre o que seria o seu melhor interesse, é possível considerar uma boa prática de privacidade e proteção de dados a obtenção do consentimento de um dos pais ou responsável legal para tratamento de dados de pessoas até 16 anos, como estabelecido na GDPR, conferindo maior proteção a este adolescentes, o que atende também aos objetivos da CF/88 e do ECA.
Assim, os agentes de tratamento compartilham a responsabilidade com a família (desde que esta tenha acesso a informações claras sobre o tratamento e que este seja realizado nos termos do quanto consentido) e, ainda, adotam o mesmo nível de proteção previsto na legislação europeia, sendo um diferencial competitivo por conquistar também a confiança das empresas deste outro continente para os cuidados com seus dados pessoais.
Por Ludmyla Rocha Lavinsky
Consultora de Privacidade e Proteção de Dados na MKR Consultoria
1- Fernandes, E., & Medon, F. (2021). Proteção de crianças e adolescentes na LGPD:: desafios interpretativos. REVISTA ELETRÔNICA DA PGE-RJ, 4(2). Disponível aqui.
2- D’Aquino, Lúcia Souza. A publicidade abusiva dirigida ao público infantil. Revista de Direito do Consumidor. vol. 106. ano 25. p. 89-131. São Paulo: Ed. RT, jul.-ago. 2016. Disponível aqui.