Apesar de ter avançado de forma contundente na aplicação da Lei Geral de Proteção de Dados, a ANPD ainda deve estabelecer posicionamentos em temas sensíveis da regulamentação, e a proteção de dados de menores é um deles. Por se tratar de um público sensível em comparação a outros grupos, é esperado que a Autoridade estabeleça uma percepção específica para os agentes de tratamento de dados de crianças e adolescentes.
De acordo com o Presidente da autarquia, Waldemar Gonçalves, o tema está incluído na agenda regulatória dos próximos anos, a partir da atuação da Coordenação Geral de Fiscalização. Todavia, a alta exposição dos jovens e seus dados a coleta e tratamento massivo de dados demanda que toda a sociedade se mobilize com antecedência para evitar danos efetivos desde já.
“Há um desafio significativo nesse tema, tendo em vista a alta exposição dos menores na área digital por aplicativos, redes sociais, jogos, entre outros. Nesse sentido, Conscientização e Educação são fundamentais tanto para os jovens como para os pais e educadores. São demandas essenciais para o futuro”, afirmou Gonçalves, durante webinário sobre proteção de dados de menores, organizado pela ANPD.
Segundo especialistas ligados à área de Direito Digital, a percepção de cuidado sobre os dados de jovens teve avanços importantes a partir da LGPD, mas, de fato, pelos próximos meses, será necessário novos avanços que incluam uma coordenação entre os agentes reguladores, empresas e mesmo usuários em favor melhores práticas que envolvam as informações de menores.
“Recentemente, a ANPD alargou as hipóteses legais que autorizam o tratamento de dados de crianças e adolescentes, sendo certo que ele poderá se basear não apenas no consentimento. Diante disso, nos casos de tratamento de dados desse grupo, ainda mais atenção precisa ser conferida à governança e aos documentos de demonstração de conformidade, tendo em vista as sanções serem mais gravosas”, disse Caio Lima, sócio-fundador do VLK Advogados.
Já a Advogada e Sócia da Opice Blum Advogados, Alessandra Borelli, ressalta que essa deve ser uma demanda que alcance todas as organizações que tratem dados, mesmo que não lidem diretamente com informações de menores. Isso porque as empresas estarão sujeitas a sanções e processos judiciais, além de perda de credibilidade e reputação em caso de perda de dados.
“As empresas, de forma geral, estão mais cientes de suas responsabilidades em relação à proteção de dados de crianças e adolescentes. Mas ainda existem instituições que carecem de controles eficientes ou não investem o suficiente em tecnologia e capacitação de seus profissionais para cumprir as exigências da LGPD. É um tema que, embora em ascensão, ainda precisa ser reforçado de maneira ampla”, comenta Alessandra.
Nesse sentido, a jurista recomenda a aplicação de meios de proteção adequadas, incluindo manutenção de políticas claras de uso dos dados pessoais, preservação de um mapeamento dos dados mantidos internamente e criptografia sobre os dados. Outras boas práticas que as empresas devem ter são monitoramento contínuo, auditorias de segurança, capacitação de seus funcionários e um plano ágil de resposta a incidentes de segurança.
Tais estratégias dependem da participação ativa do DPO estabelecido pela organização. Será função deles priorizar a proteção de dados desse público, assim como incentivar a educação continuada sobre os riscos e o cumprimento rigoroso da lei.
“O tratamento de dados de menores tem suscitado bastante atenção em todo o mundo, porque ele sempre precisa ocorrer no melhor interesse deles. Nessas situações, a atenção se volta a aspectos de transparência e objetividade nas políticas de privacidade, segurança da informação, minimização no tratamento dos dados e atendimento aos direitos dos titulares”, acrescenta, por fim, Caio Lima.