Notícias e Artigos

Nova tomada de subsídios ANPD: tratamento de dados de crianças e adolescentes em pauta

Entenda a nova tomada de subsídios da Autoridade Nacional de Proteção de Dados (ANPD) que aborda o tratamento de dados de crianças e adolescentes.
Juliano Pereira Barreto
13 de Outubro, 2022

Desde que foi aprovada, em 14 de agosto de 2018 pela Lei nº 13.709, a Lei Geral de Proteção de Dados Pessoais (LGPD) implementou um novo regime jurídico no Brasil no que diz respeito ao tratamento de dados pessoais. Entre elas, estabeleceu que a Autoridade Nacional de Proteção de Dados (ANPD) seria responsável por zelar pela proteção desses dados. 

Para isso, a ANPD faz uso de sua Agenda Regulatória, instrumento que agrega as ações prioritárias e que serão objetos de estudo ou regulamentação em seu período de referência. Também visa conferir maior previsibilidade, transparência e eficiência para o trabalho da ANPD, possibilitando que a sociedade acompanhe os trâmites e ofereça maior segurança jurídica nesta relação com os agentes regulados. 

Neste sentido, para elaborar a Agenda Regulatória para o biênio 2023-2024, a ANPD iniciou no final de agosto de 2022 uma nova tomada de subsídios a respeito do tratamento de dados pessoais de alto risco. As contribuições são enviadas por meio da plataforma Participa + Brasil, do Governo Federal, em forma de avaliação qualitativa. 

Entenda a nova tomada de subsídios da ANPD 

De acordo com a ANPD, a nova tomada de subsídios ocorre em razão do disposto no art. 4º da LGPD para agentes de tratamento de pequeno porte, aprovado pela Resolução CD/ANPD nº 2, de 27 de janeiro de 2022. Nele, estão descritos os critérios para definição do tratamento de alto risco ao titular de dados nos termos abaixo:

Art. 4º Para fins deste regulamento, e sem prejuízo do disposto no art. 16, será considerado de alto risco o tratamento de dados pessoais que atender cumulativamente a pelo menos um critério geral e um critério específico, dentre os seguintes indicados:

I – Critérios gerais:

a) tratamento de dados pessoais em larga escala; ou

b) tratamento de dados pessoais que possa afetar significativamente interesses e direitos fundamentais dos titulares.

II – Critérios específicos: 

a) uso de tecnologias emergentes ou inovadoras;

b) vigilância ou controle de zonas acessíveis ao público;

c) decisões tomadas unicamente com base em tratamento automatizado de dados pessoais, inclusive aquelas destinadas a definir o perfil pessoal, profissional, de saúde, de consumo e de crédito ou os aspectos da personalidade do titular; ou

d) utilização de dados pessoais sensíveis ou de dados pessoais de crianças, de adolescentes e de idosos.

1º O tratamento de dados pessoais em larga escala será caracterizado quando abranger número significativo de titulares, considerando-se, ainda, o volume de dados envolvidos, bem como a duração, a frequência e a extensão geográfica do tratamento realizado.

2º O tratamento de dados pessoais que possa afetar significativamente interesses e direitos fundamentais será caracterizado, dentre outras situações, naquelas em que a atividade de tratamento puder impedir o exercício de direitos ou a utilização de um serviço, assim como ocasionar danos materiais ou morais aos titulares, tais como discriminação, violação à integridade física, ao direito à imagem e à reputação, fraudes financeiras ou roubo de identidade.

3º A ANPD poderá disponibilizar guias e orientações com o objetivo de auxiliar os agentes de tratamento de pequeno porte na avaliação do tratamento de alto risco.

Diante dos requisitos acima, a ANPD irá elaborar um guia com as orientações para o tratamento dos dados, com uma atenção especial às “divergências de interpretação” da LGPD no que diz respeito aos dados pessoais de crianças e adolescentes. 

Tratamento de dados de crianças e adolescentes

Uma seção específica da LGPD é voltada para o tratamento dos dados dos menores de 18 anos. O texto, que é baseado em normas internacionais, afirma que “o tratamento de dados pessoais de crianças e de adolescentes deverá ser realizado em seu melhor interesse”, considerando o “consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal”.

Entretanto, outro trecho apresenta uma exceção, afirmando que “poderão ser coletados dados pessoais de crianças sem o consentimento quando a coleta for necessária para contatar os pais ou o responsável legal, utilizados uma única vez e sem armazenamento, ou para sua proteção, e em nenhum caso poderão ser repassados a terceiro sem o consentimento”. 

Segundo a ANPD, essa possibilidade pode impulsionar “relevantes implicações práticas” e precisam ser analisadas a fim de determinar quais seriam as hipóteses legais aplicáveis para o tratamento desses dados. Com a tomada de subsídios, o órgão visa ainda fomentar o debate público em torno do tema. 

Atuação da ANPD na proteção de dados pessoais 

Desde que iniciou sua atuação, a ANPD enfrentou uma agenda repleta de desafios que acompanham os avanços tecnológicos. 

O órgão apurou casos de vazamento de dados de grande repercussão - como o que envolveu as informações referentes a milhões de brasileiros que utilizam o Sistema de Pagamentos Instantâneos (Pix), além dos incidentes de segurança no Ministério da Saúde e no aplicativo Conecte SUS, além de receber centenas notificações mensalmente que demandam sua ação e fiscalização.

Em âmbito internacional, a ANPD tornou-se membro da Rede Ibero-Americana de Proteção de Dados além de integrar a Global Privacy Enforcement Network (GPEN), uma rede de reguladores de privacidade e proteção de dados que tem como missão a otimização e ampliação da cooperação na aplicação das leis internacionais sobre esse tema tão importante nos dias atuais. 

Esse contexto somado à disposição do órgão em abrir uma frente de diálogo com a sociedade - visto às diversas consultas públicas abertas - demonstra o engajamento da ANPD em promover o fortalecimento da cultura de proteção de dados pessoais, estabelecendo um ambiente normativo eficaz para o cumprimento das normas. 

Um cenário que reforça um importante lembrete às organizações que atuam no país: a adequação à LGPD não é uma escolha há muito tempo. Mas, hoje, torna-se essencial não apenas atuar conforme à lei, mas também para se manter competitiva no mercado a longo prazo. 

Para saber mais sobre como adequar sua empresa à LGPD, conheça os serviços da Becker Direito Empresarial.

Juliano Pereira Barreto
Advogado
Advogado da Área de Tecnologia e Inovação Digital. Com experiência na condução de contratos de DPO as a Service, consultorias de conformidade com a Lei Geral de Proteção de Dados Pessoais e assuntos relacionados a novas tecnologias, incluindo a Inteligência Artificial. Especializado em fornecer consultoria estratégica para Startups e Healthtechs. Atualmente, é membro da Comissão de Direito Digital e Proteção de Dados da OAB/PR, bem como Membro Correspondente na Comissão de Privacidade, Proteção de Dados e Inteligência Artificial da OAB/SP.
Compartilhar Postagem

Categorias

Artigos Relacionados
12 de Marco | Notícias
por Rafael Reis
Programa de Governança em IA na sua empresa: como alinhar estratégia e ética na implementação?
Saiba como alinhar estratégia e ética na era da inteligência artificial implementando um Programa de Governança em IA na sua empresa....
Leia mais
11 de Marco | Notícias
por Becker Direito Empresarial
Como reduzir o risco de inadimplemento em contratos empresariais
Descubra como proteger seu negócio contra o risco de inadimplemento em contratos empresariais com estratégias eficientes....
Leia mais
29 de Fevereiro | Notícias
por Marilia Bugalho Pioli
O Contencioso Estratégico na tomada de decisões
Confira no artigo o que é Contencioso Estratégico e entenda sua importância para a tomada de decisões....
Leia mais
Ver mais notícias e artigos
Fale Conosco

Entre em contato pelo telefone (41) 3252-1052 ou envie sua mensagem através do formulário

Apenas arquivos PDF, DOC ou DOCX