Como sabemos a Lei 13.709/2018 – Lei Geral de Proteção de Dados trouxe em seu corpo, hipóteses de tratamento que autorizam organizações e profissionais a operarem dados pessoais de terceiros para diversas finalidades, desde que legítimas. Elas estão dispostas tanto no art. 7º, quanto no art. 11 – especificamente para dados refutado sensíveis.
No art. 14 da lei trata especificamente das exigências no tratamento de dados pessoais (aqueles que identificam ou são capazes de identificar alguém) de menores de idade (crianças e adolescentes). E em seu §1º assim dispõe:
“§ 1º O tratamento de dados pessoais de crianças deverá ser realizado com o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal.”
Os estudiosos apontam que este dispositivo foi escrito em inspiração ao Regulamento Europeu que exige o consentimento específico dos pais do menor de idade ou de seu representante legal quando os dados do menor forem tratados em ambiente virtual, por exemplo: para cadastro em games e afins.
O fundamento por trás disso reside no objetivo do legislador de controlar o assédio de consumo abusivo que ocorre nesses ambientes com os menores de idade.
Talvez para demonstrar um regramento ainda mais rígido, o legislador brasileiro ampliou a exigência do consentimento para todo e qualquer tratamento de dados pessoais de menor de idade. Onde não foi muito feliz.
Na prática, se interpretarmos o supramencionado dispositivo ao pé da letra, todo tratamento de dados envolvendo menor de idade exigirá um consentimento específico e em destaque com a finalidade declarada firmado pelo responsável legal. E a luz do art. 18 da mesma lei, tal consentimento é a qualquer momento revogável, o que traria a obrigação do controlador a cessar o tratamento de dados.
Mas, se o tratamento for necessário em razão de uma obrigação legal? Como o registro público, a matrícula escolar, o cadastro do e-Social como dependentes? Ou se for em razão da tutela da saúde, como a carteira de vacinação e plano de saúde?
Vemos assim, que é ilógica tal exigência.
Desta forma, a interpretação literal não é a melhor hermenêutica para o presente caso.
Mas sim, uma interpretação teleológica-sistêmica. Em que o controlador de dados deverá dentro das hipóteses de tratamento trazidas pela LGPD (arts. 7º ou 11) elencar a base legal para o tratamento do dado pessoal do menor de idade a luz do princípio da finalidade e adequação, e, como uma obrigação assessória solicitar o consentimento aos pais ou representante legal – nos termos do art. 14, §1º - a fim de fazer cumprir a lei e atender ao princípio da transparência, mais como uma forma de ciência do tratamento de dados envolvendo o menor do que uma permissão condicionante para o tratamento dos dados em si.
Isto porque a LGPD não veio para complicar ou travar as relações comerciais, operacionais ou o dia a dia das atividades econômicas, mas sim para trazer transparência e segurança nas relações envolvendo o uso de nossos dados pessoais, dando ao titular ou seu representante legal a autodeterminação informativa, isto é, a autonomia de saber por onde andam seus dados, por quais meios, e para quais razões são utilizados.
E até que haja um posicionamento mais efetivo da ANPD ou do nosso legislador em relação a este tema, a interpretação trazida é a que melhor atende a esses princípios, resguardando os controladores de dados e atendendo aos direitos dos titulares envolvidos.
44 99127.1346
Quer saber mais? Me chame no Whats!
