Tratamento de Dados – Crianças e Adolescentes

A partir da promulgação da Lei Geral de Proteção de Dados (LGPD) no Brasil, o HCFMB apresenta a nova temporada do quadro LGPDicas, com a participação do Encarregado de Dados – DPO no âmbito do HCFMB e Diretor do Departamento de Infraestrutura, Marcelo Roberto Martins. Este texto conta também com a colaboração da servidora Alice Rogatto e Silva.

Hoje, trazemos um tema que abrange tanto um aspecto profissional quando particular de nossas vidas. O tratamento de dados pessoais de crianças e adolescentes é um desafio tanto aos controladores dos dados pessoais desses “pequenos” titulares, quanto para os pais, avós ou responsáveis pelo menor.

O Estatuto da Criança e do Adolescente (ECA) define a criança como aquela com até 12 anos, enquanto o adolescente teria entre 12 e 18 anos. O Código Civil estipula que menores de 16 anos são “absolutamente incapazes” de exercer atos e deveres da vida civil, enquanto os maiores de 16 a 18 anos são “relativamente incapazes”.

A facilidade de acesso à Internet por meio de computadores e, principalmente, celulares, potencializa a exposição de dados pessoais de seus titulares e isso fica visível quando remetemos a uma pesquisa realizada pelo IBGE, em 2022, apontando que 54,8% de crianças entre 10 e 13 anos possuem celular.

Assim, temos um cenário onde de um lado, segundo a Legislação, encontram-se menores de idade que não possuem o mesmo discernimento e controle sobre seus dados pessoais do que adultos e, do outro, um mercado ávido por informação. Estendendo ainda o escopo, temos os mesmos titulares atendidos em nosso Hospital e, por consequência, também precisamos tratar seus dados para diversas finalidades, como: consultas, realização de exames, pesquisas, visitas, contratação de menores aprendizes, etc.

O que diz a LGPD

A Lei não prevê dados pessoais de menores de idade como sensíveis, porém ela traz obrigações mais rígidas quanto ao seu tratamento. Basicamente, o tratamento de dados de menores de idade deve ser realizado em seu “melhor interesse”. Isso significa que deverá atender aos interesses e direitos das crianças e adolescentes, não lhes causando nenhum prejuízo. Ainda, devem ser tratados dados mínimos necessários, sendo proporcionais e não excessivos à finalidade do tratamento de dados. Esses dados devem ser armazenados apenas pelo prazo necessário da finalidade do tratamento, podendo ser eliminados em seu término, exceto se houver uma hipótese autorizando sua manutenção.

De forma simplificada, todo tratamento de dados de menores deve ter uma finalidade e tempo específicos, definidos e claros, envolvendo o menor número necessário de dados pessoais e que seja baseado em seu melhor interesse ou hipótese legal de tratamento.

Desta forma, caso não ocorra uma base legal como condição para o tratamento de dados de menores de idade, a lei prevê que deverá haver consentimento específico e em destaque por um dos pais ou responsáveis, obtido pela instituição responsável pelo tratamento de dados. A instituição pode obter tal consentimento por meio de uma declaração, na qual simultaneamente informa os pais ou responsáveis sobre como serão tratados os dados, junto com a política de privacidade da instituição. Também é recomendado que a instituição indique a possibilidade de retirada de consentimento quando atingida a maioridade do titular.

Exemplos práticos

• Quando atendemos um menor para uma consulta, podemos utilizar, como base legal, a tutela da saúde e, assim, não precisamos do consentimento do pai ou responsável;

• Na visita de um menor a um paciente internado, seria necessário o consentimento de um responsável para a coleta de dados do mesmo;

• Na contratação de um menor aprendiz, há uma base legal para tratamento dos dados (celebração de contrato);

• Em caso de um estudo por órgão de pesquisa, dados de menores de idade podem ser tratados, contanto que garantida sempre que possível a anonimização. Em estudos de saúde pública, deve ser realizada a pseudonimização. Aqui, é importante que, na missão deste órgão de pesquisa, conste “pesquisa” como papel da Instituição;

• No caso de uma urgência para contatar pais ou responsáveis, a instituição controladora pode coletar os dados pessoais de menores sem o consentimento dos pais (melhor interesse do menor). Neste caso, esses dados deverão ser usados uma única vez e não deverão ser armazenados;

• Os pais e responsáveis também devem se manter alertas quanto ao uso de mídias sociais por seus filhos. Em 2021, uma matéria na revista Vice Itália relatou que um dos aplicativos mais utilizados para publicação de pequenos vídeos coletava dados pessoais de titulares sem que os mesmos possuíssem cadastro e que esses dados eram compartilhados com outro aplicativo. Ainda, Uma pesquisa publicada em 2022 sobre o uso de internet por crianças e adolescentes (TIC Kids Online Brasil) apontou que 58% das pessoas de 9 a 17 anos tinham esse aplicativo em seus celulares, 34% destas afirmaram ser a rede social mais utilizada e 48% das crianças de 11 a 12 anos afirmaram que este aplicativo era a mídia social mais utilizada.

Portanto, é importante entendermos que a LGPD traz destaque especial ao assunto e devemos nos preocupar com o tratamento de dados pessoais de menores no nosso Hospital, como também pelos inúmeros meios eletrônicos onde nossos pequenos passam grande parte de seu dia.

Você tem alguma sugestão de pauta para o LGPDicas? Envie um email para lgpd_encarregado.hcfmb@unesp.br.