#bomdialgpd
A proteção de dados está presente na vida pessoal.
Para meu orgulho, minha filha de 6 anos está aprendendo a cantar em alemão e pediu para que eu incluísse em sua playlist a música 'alle meine entchen' (sobre patinhos - ela que me ensinou). Achei a música e dei o comando para incluir na playlist do Youtube Music quando veio a mensagem:
A questão de tratamento de dados pessoais de crianças ainda demanda estudos e padronização, inclusive encontrei outras versões da mesma música que apresentam a mensagem e outras não. (Não obtive autorização da versão na entonação que ela queria, mas foi um ótimo estudo em família).
Ao clicar em 'saber mais', o Youtube Music informa que a restrição se dá em respeito à COPPA (Children's Online Privacy Protection Act of 1998), uma lei federal americana que regulamenta a privacidade online de crianças, a qual, pelas rápidas consultas que fiz, parece ser aplicada com rigor pelo FTC - Federal Trade Commission.
É necessário identificar o tratamento de dados tanto de crianças quanto de adolescentes
Na LGPD, o assunto 'crianças e adolescentes' é tratado no artigo 14, no qual o caput cita 'crianças e adolescentes', porém os parágrafos deste artigo citam apenas 'crianças'; com isso, até que haja alguma regulamentação ou jurisprudência, é necessário que o mapeamento de dados identifique de maneira diferenciada o tratamento de dados tanto de crianças (por exemplo: eSocial ou sistemas de benefícios) quanto de adolescentes (por exemplo: integradores de programas de estágios e jovem aprendiz);
Outro ponto curioso é que as legislações dos países consideram idades diferentes para classificar a criança, o que pode trazer dificuldade na conformidade em organizações que tratem dados pessoais de titulares de diferentes países. Seguem algumas definições, sem o compromisso de ser exaustivo:
- A LGPD não cita idades, no Brasil o Estatuto da Criança e Adolescente define criança até os 12 anos incompletos (Art. 2º Considera-se criança, para os efeitos desta Lei, a pessoa até doze anos de idade incompletos, e adolescente aquela entre doze e dezoito anos de idade. Parágrafo único. Nos casos expressos em lei, aplica-se excepcionalmente este Estatuto às pessoas entre dezoito e vinte e um anos de idade.);
- Nos EUA, o COPPA (Children's Online Privacy Protection Act of 1998) define a idade como 13 anos (§ 312.2 Definitions. ... Child means an individual under the age of 13);
- No GDPR o limite é 16 anos, porém os Estados Membros da Comunidade Européia podem publicar leis para reduzir este teto, desde que não seja abaixo de 13 anos (Where point (a) of Article 6(1) applies, in relation to the offer of information society services directly to a child, the processing of the personal data of a child shall be lawful where the child is at least 16 years old. 2Where the child is below the age of 16 years, such processing shall be lawful only if and to the extent that consent is given or authorised by the holder of parental responsibility over the child. Member States may provide by law for a lower age for those purposes provided that such lower age is not below 13 years.).
O tratamento de dados pessoais de crianças merece atenção, principalmente para organizações que atendam crianças como escolas, hospitais e empresas de roupas ou transporte, e também para aquelas que oferecem produtos diretamente para crianças como jogos e conteúdos on-line.
Boa semana para todos,
Obrigado,
Abraço,
FNery.
