Dados pessoais são informações sobre cada pessoa, ou seja, dados capazes de identificá-la e diferenciá-la de outras. Consequentemente, estamos falando de sua intimidade e privacidade. Eles são, por exemplo, nome, telefone, endereço, e-mail, CPF, RG, idade… Então, dados pessoais infantis são informações pertencentes a crianças.
É natural atrelarmos a ideia desses dados somente à internet, até porque boa parte é, de fato, armazenada digitalmente. Contudo, é importante lembrar que o conceito de dado pessoal vai muito além do comportamento de cada indivíduo on-line. Para uma criança, por exemplo, um de seus dados pessoais infantis pode ser seu histórico escolar armazenado de maneira analógica.
Os riscos da coleta e tratamento de dados pessoais infantis na internet
Conforme navegamos na internet, deixamos um rastro que, na maioria das vezes, sequer percebemos. Mas as big tech percebem e, pior, costumam coletar e tratar nossos dados em benefício de seus próprios interesses comerciais.
Isso alimenta algoritmos que, por sua vez, interpretam que tipo de conteúdo é consumido por determinado usuário e como. Essa análise de dados diz, por exemplo, sobre personalidade, interesses e preferências, situação financeira e estado de saúde do usuário. Assim, o uso dessas informações para o direcionamento de publicidade segmentada é algo valioso para empresas digitais, por ser uma prática altamente rentável.
Agora, se essa prática feita com informações de adultos já é extremamente assimétrica e gera consequências até mesmo para a democracia, a situação pode ser ainda mais grave quando se trata do público infantil – que é hipervulnerável devido ao seu peculiar estágio de desenvolvimento. Não por acaso, crianças detêm uma proteção maior da legislação, inclusive, no ambiente digital.
Normas no Brasil e no mundo sobre dados pessoais infantis
Internacionalmente, o Comentário Geral N.25 do Comitê dos Direitos da Criança da ONU considera que “o processamento de dados pessoais pode afetar intencionalmente e não intencionalmente as experiências digitais das crianças”. Por isso, recomenda-se que os Estado-Partes, caso do Brasil, proíbam práticas com finalidades comerciais baseadas em dados pessoais.
No Brasil, a Lei Geral de Proteção de Dados Pessoais (LGPD), por exemplo, estabelece que o tratamento de dados pessoais de crianças deverá ser realizado apenas em seu melhor interesse. Além disso, é preciso o consentimento de seu responsável legal. A lei também determina que orientações sobre esse tratamento devem ser fornecidas adequada e acessivelmente ao entendimento da própria criança. Assim, considerando Constituição Federal, Estatuto da Criança e do Adolescente, Código de Defesa do Consumidor e Lei Geral de Proteção de Dados Pessoais, o uso de dados pessoais infantis para o direcionamento de publicidade segmentada é uma prática ilegal.
Contudo, a coleta e o tratamento de dados pessoais infantis ainda é feita, muitas vezes, em desrespeito à legislação. Desse modo, crianças estão sujeitas a, entre outros riscos, serem expostas a anúncios direcionados por empresas que sabem o que, como e quando estimular o desejo de compra algo a esse público – uma prática ilegal.
