Proteção especial das crianças e jovens no RGPD - O consentimento
Rigor e Profissionalismo, na procura das melhores soluções.
Artigo julho 2019
Privacidade, Proteção de Dados e Cibersegurança
Face à panóplia de serviços oferecidos às crianças e jovens na internet como por exemplo a subscrição de gaming ou de solicitação nas redes sociais, o legislador europeu consagrou no RGPD (art.º 8 e 12º) uma maior proteção conferida aos menores e jovens no que se refere à recolha e tratamento dos seus dados pessoais. Foram instituídos novos direitos às crianças, impondo exigências adicionais em matéria de transferência da informação, relativamente à proibição do estabelecimento de perfis, à necessidade da autorização do responsável pelas responsabilidades parentais para menores de 16 anos e, ainda estabeleceu como especial circunstância, o direito ao esquecimento quando o titular dos dados seja menor.
Deste modo, estabelece o Considerando 38 do Regulamento que as crianças merecem uma proteção especial quanto aos seus dados pessoais, dada a sua fragilidade, pois estão menos conscientes dos riscos na facultação dos seus dados pessoais. Essa proteção exige-se “para efeitos de comercialização ou de criação de perfis de personalidade ou de utilizador bem como a recolha de dados pessoais em relação às crianças quando os serviços são disponibilizados às crianças”. As Crianças e Jovens nas redes sociais – o seu direito à privacidade
Na prática, a implementação deste “novo” direito das crianças, impõe a sensibilização, mesmo no reduto do seio familiar ou escolar, de que todos devem promover o respeito pela privacidade das crianças. É consabido que os titulares das responsabilidades parentais têm o condão de proteger os seus filhos dos riscos da exposição dos seus dados pessoais, e adverti-los para os perigos que a utilização despiciente da internet comporta. E, não confere, pelo contrário, o direito de os expor, nomeadamente através da publicação de fotografias das crianças em perfis de redes sociais, por vezes, em momento prévio ao do seu nascimento, esquecendo-se que a sua partilha viola o direito de privacidade da criança como consagrado não só constitucionalmente mas também no direito internacional através da Declaração Universal dos Direitos do Homem de 1948 e da Convenção sobre os Direitos da Criança[1].
A isto não será indiferente o facto de que, quando o menor tiver idade legal ou autorização para aceder às redes sociais, irá perceber que, ainda antes de nascer já “navegava” ativamente na internet. Assim, a comunidade escolar tem um importante papel a desempenhar, devendo promover a proteção da privacidade, recolhendo o mínimo de dados e evitar a publicação difusa de imagens dos menores ainda que tenha obtido o consentimento dos encarregados de educação para o efeito, devendo proceder ao registo dessa autorização. Neste sentido, antes mesmo do Regulamento, já a CNPD[2] aconselhava para a contenção na recolha de imagens dos menores alertando para os perigos da sua exposição em plataformas online. Da obtenção do Consentimento do Menor ou do Titular das ResponsabilidadesQuando o fundamento de licitude do tratamento de dados for o consentimento (art.º 6º n.º 1 al. a)), o art.º 8º do Regulamento estipulou considerações especiais quanto ao consentimento relativamente à oferta de serviços das sociedades de informação[3] diretamente a crianças/ jovens. Aqui, pressupõe-se um serviço oferecido exclusivamente à criança; à distância; que tenha uma contrapartida monetária e, cujo fundamento de licitude não seja o contrato, mas sim o consentimento. Para este efeito, fixou que o tratamento só será lícito se os menores tiverem a idade mínima de 16 anos.
Caso a idade seja inferior, a prestação dos serviços ficará condicionada à obtenção do consentimento dado pelos titulares das responsabilidades parentais da criança. Contudo, previu–se a possibilidade dos Estados-Membros de fixarem um limite inferior, até aos 13 anos. Genericamente tem-se vindo a considerar que a idade de 13 anos será a idade digital adequada face à frequente utilização de smart gadgets desde tenra idade. Medidas AdequadasEsta abertura do Regulamento trará às Sociedades de Informação diversos desafios, especialmente quando houver transferência de dados dos titulares, já que, as legislações internas dos demais Estados-Membros têm alternado entre um limite de idade de 16; 14 ou de 13 anos. Por cá, a nossa Lei de Execução do RGPD[4] prevê a idade mínima de 13 anos. Outro dos desafios será o Responsável de tratamento ter de aferir a idade e promover todos os esforços ao seu alcance para verificar se o consentimento foi valido e eficazmente obtido. Caso contrário, o tratamento de dados é ilícito.
[1] Declaração dos Direitos da Criança, adotada pela Assembleia - Geral das Nações Unidas em 20 de Novembro de 1959, e a Convenção sobre os Direitos da Criança, aprovada pela O.N.U. em 1989 e ratificada por Portugal em 12/09/90, diretamente aplicável no nosso ordenamento.
[2] Comissão Nacional de Proteção de Dados [3] O Conceito de Sociedade de Informação foi definido no art.º 1º , n.º 1 al. b) da Diretiva (EU) 2015/1535 do Parlamento Europeu e do Conselho: “(…) qualquer serviço prestado mediante remuneração, à distância, por via electrónica e mediante pedido individual de um destinatário de serviços”. [4] Lei de Execução Nacional do RGPD aprovada pela AR em 14/06/2019, aguarda promulgação do P.R. + Artigos
> Para obtenção de Newseltters e Publicações disponíveis, por favor contacte [email protected]. > Para visitar a página Comunicação do NFS Advogados. |
Tel. (+351) 222 440 820
E-mail. [email protected] Membro Associado da
Associação Europeia de Advogados. Áreas de atuação.
Legalização de Estrangeiros Seguros Proteção de Dados e Cibersegurança Imobiliário e Construção Heranças e Partilhas Recuperação de Créditos Insolvências + Áreas Contactos.
Telf.: (+351) 222 440 820 Fax: (+351) 220 161 680 E-mail: [email protected] Porto | Lisboa | São Paulo |