Tutela de Dados de Crianças e Adolescentes na LGPD
A Tutela Jurídica dos Dados Pessoais de Crianças e Adolescentes na Era Digital
A proteção de dados pessoais tornou-se um dos pilares centrais do ordenamento jurídico contemporâneo. Quando o foco recai sobre crianças e adolescentes, a complexidade normativa se eleva exponencialmente. Não estamos diante apenas de uma questão de privacidade, mas da salvaguarda da integridade moral, psicológica e social de indivíduos em fase peculiar de desenvolvimento. O Direito Digital, em comunhão com o Direito Constitucional e o Direito do Consumidor, enfrenta o desafio de regular um ambiente onde a coleta de informações é massiva, muitas vezes invisível e utilizada para fins comportamentais.
A Lei Geral de Proteção de Dados (Lei nº 13.709/2018) inaugurou um novo paradigma no Brasil. Antes de sua vigência, a proteção ocorria de maneira esparsa, baseada em princípios gerais do Marco Civil da Internet e do Código de Defesa do Consumidor. Agora, existe um regramento específico que impõe deveres claros aos controladores de dados. O artigo 14 da LGPD é a pedra angular dessa tutela, estabelecendo que o tratamento de dados de crianças e adolescentes deve ser realizado, invariavelmente, em seu “melhor interesse”. Este conceito, importado da doutrina internacional e do Estatuto da Criança e do Adolescente (ECA), não é uma recomendação vazia, mas um filtro hermenêutico obrigatório.
Para o advogado que atua na área de compliance digital ou contencioso cível, compreender a extensão do “melhor interesse” é vital. Significa que os interesses comerciais dos controladores de dados, sejam plataformas de jogos, redes sociais ou instituições de ensino, são secundários diante da proteção do menor. A análise jurídica deve permear a arquitetura da privacidade desde a concepção do produto ou serviço, conceito conhecido como Privacy by Design. Ignorar essa premissa não gera apenas riscos reputacionais, mas atrai sanções administrativas severas e responsabilização civil objetiva.
O cenário atual exige que o operador do Direito vá além da leitura superficial da lei. É necessário entender como a tecnologia opera para aplicar a norma com eficácia. A coleta de metadados, a geolocalização e a criação de perfis comportamentais (profiling) são práticas comuns que, quando aplicadas a menores, podem ferir princípios constitucionais. Aprofundar-se nessas nuances técnicas e jurídicas através de uma Pós-Graduação em Lei Geral de Proteção de Dados (LGPD) torna-se um diferencial competitivo indispensável para quem deseja assessorar empresas ou defender direitos individuais nesta nova economia.
O Regime de Consentimento Específico e em Destaque
A LGPD estabelece uma diferenciação crucial entre o tratamento de dados de crianças (até 12 anos incompletos) e de adolescentes (entre 12 e 18 anos). Para as crianças, a legislação impõe uma camada extra de proteção: o consentimento deve ser fornecido por pelo menos um dos pais ou pelo responsável legal. A lei exige que este consentimento seja “específico e em destaque”. Isso elimina a validade dos termos de uso genéricos, aquelas longas páginas de texto jurídico que ninguém lê e onde o consentimento é obtido através de um simples clique em “li e concordo”.
Juridicamente, o termo “específico” implica que a autorização deve ser dada para finalidades determinadas. Se uma plataforma coleta dados para o funcionamento do jogo e, posteriormente, decide usar esses dados para publicidade direcionada, um novo consentimento é necessário. A generalidade invalida o ato. Já a expressão “em destaque” exige que a solicitação de consentimento não esteja escondida no meio de outras informações. Ela deve ser clara, visível e compreensível, garantindo que o responsável saiba exatamente o que está autorizando.
No caso dos adolescentes, a LGPD permite o tratamento de dados com base nas mesmas bases legais aplicáveis aos adultos, desde que, novamente, o tratamento vise o seu melhor interesse. No entanto, a doutrina majoritária e as orientações da Autoridade Nacional de Proteção de Dados (ANPD) sugerem cautela. Embora o consentimento parental estrito possa ser dispensado em certas situações para adolescentes, a transparência e a adequação da linguagem permanecem obrigatórias. As informações sobre o tratamento de dados devem ser fornecidas de maneira simples, clara e acessível, considerando as características físico-motoras, perceptivas, sensoriais, intelectuais e mentais do usuário.
Há uma exceção notável prevista no § 3º do artigo 14 da LGPD. Dados de crianças podem ser coletados sem o consentimento imediato quando a finalidade for contatar os pais ou o responsável legal. Todavia, esses dados devem ser utilizados uma única vez e não podem ser armazenados, tampouco repassados a terceiros. Essa exceção visa viabilizar a própria obtenção da autorização, sem criar uma brecha para o armazenamento indevido de informações. O advogado deve estar atento para que essa exceção não seja utilizada como subterfúgio para a formação de banco de dados sem a devida base legal.
O Diálogo das Fontes: LGPD, CDC e ECA
A interpretação isolada da LGPD é um erro técnico grave. O sistema jurídico brasileiro opera mediante o diálogo das fontes. No contexto digital infantil, a LGPD deve ser lida em harmonia com a Constituição Federal (art. 227), o Estatuto da Criança e do Adolescente (Lei nº 8.069/90) e o Código de Defesa do Consumidor (Lei nº 8.078/90). O princípio da proteção integral, insculpido na Constituição e no ECA, coloca a criança e o adolescente como sujeitos de direitos com prioridade absoluta. Isso significa que, em caso de conflito entre o direito à livre iniciativa econômica e os direitos fundamentais do menor, estes últimos prevalecem.
O Código de Defesa do Consumidor, por sua vez, classifica a criança como um consumidor hipervulnerável. O artigo 37 do CDC define como abusiva a publicidade que se aproveite da deficiência de julgamento e experiência da criança. Transpondo isso para a proteção de dados, a coleta de informações para fins de publicidade comportamental direcionada a crianças pode ser considerada uma prática comercial abusiva. O direcionamento de conteúdo persuasivo, baseado em perfis construídos a partir da navegação do infante, explora sua vulnerabilidade intrínseca, violando a boa-fé objetiva.
Profissionais que atuam na defesa de consumidores ou na consultoria empresarial precisam dominar essa interseção normativa. A responsabilização por danos causados pelo tratamento indevido de dados de menores tende a ser objetiva, baseada no risco da atividade (art. 927, parágrafo único, do Código Civil, combinado com o art. 42 da LGPD e as normas do CDC). A defesa ou a acusação não se baseia na culpa do agente, mas no nexo causal entre o tratamento do dado e o dano sofrido, que pode ser patrimonial ou, mais frequentemente, extrapatrimonial (moral).
A complexidade aumenta quando consideramos as tecnologias emergentes. A realidade virtual, a realidade aumentada e o metaverso criam novos fluxos de dados biométricos, de voz e de imagem. A regulação desses ambientes exige um conhecimento profundo não apenas da LGPD, mas de todo o ecossistema do Direito Digital. Entender como as normas se sobrepõem e se complementam é essencial para a segurança jurídica das operações e para a proteção efetiva dos titulares de dados.
Desafios da Verificação Etária e o Princípio da Minimização
Um dos maiores desafios práticos na implementação da LGPD para crianças é a verificação de idade. Como garantir que o usuário é realmente quem diz ser e que tem a idade declarada, sem coletar dados excessivos? Este dilema expõe uma tensão entre o dever de segurança e o princípio da minimização de dados. O princípio da minimização dita que apenas os dados estritamente necessários para a finalidade pretendida devem ser coletados.
Se uma plataforma exige o envio de documentos de identidade, reconhecimento facial ou biometria para verificar a idade de uma criança, ela está, paradoxalmente, coletando dados sensíveis (biometria) ou de alto risco para proteger dados pessoais. Esse “paradoxo da verificação” exige soluções tecnológicas e jurídicas inovadoras. Métodos de estimativa de idade baseados em inteligência artificial, análise de padrões de linguagem ou verificação por terceiros confiáveis (gatekeepers) são debatidos, mas todos carregam riscos de privacidade.
A responsabilidade do controlador de dados inclui a implementação de medidas técnicas e administrativas aptas a proteger os dados pessoais. Isso implica que a empresa deve empregar “esforços razoáveis” para verificar que o consentimento foi dado pelo responsável legal. O conceito de “esforço razoável” é jurídico e indeterminado, variando conforme o risco da atividade e o estágio tecnológico disponível. Em serviços de alto risco, uma simples autodeclaração de idade (“clique aqui se você tem mais de 18 anos”) é juridicamente insuficiente e pode caracterizar negligência.
A ausência de mecanismos robustos de verificação de idade (age gating) expõe crianças a conteúdos impróprios e à coleta de dados não autorizada. Por outro lado, a implementação de mecanismos excessivamente intrusivos viola a privacidade. O equilíbrio reside na proporcionalidade e na análise de risco. O advogado deve orientar o cliente a realizar um Relatório de Impacto à Proteção de Dados Pessoais (RIPD), documento previsto na lei que descreve os processos de tratamento de dados que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco.
O Papel da Autoridade Nacional e a Responsabilidade Civil
A Autoridade Nacional de Proteção de Dados (ANPD) desempenha um papel fiscalizatório e educativo fundamental. O órgão já emitiu enunciados e guias orientativos sobre o tratamento de dados de menores, reforçando a necessidade de base legal adequada e a vedação ao tratamento fundamentado no legítimo interesse do controlador quando este não estiver equilibrado com os direitos da criança. As sanções administrativas podem variar desde advertências até multas que podem chegar a 2% do faturamento da empresa, limitadas a R$ 50 milhões por infração.
Além da esfera administrativa, a responsabilidade civil é uma ameaça constante. Ações civis públicas movidas pelo Ministério Público ou por associações de defesa do consumidor têm se tornado frequentes. O dano moral coletivo é uma tese forte nessas demandas. Argumenta-se que a violação massiva da privacidade de crianças afeta a sociedade como um todo, desvalorizando a proteção da infância e a autonomia informativa. A quantificação desse dano costuma ser elevada, visando o caráter punitivo-pedagógico da indenização.
Para mitigar esses riscos, a figura do Encarregado pelo Tratamento de Dados Pessoais (DPO) é essencial. O DPO atua como canal de comunicação entre o controlador, os titulares dos dados e a ANPD. No contexto de dados infantis, o DPO deve ter sensibilidade para lidar com as reclamações de pais e para orientar as áreas de negócio sobre os limites éticos e legais da monetização de dados de menores. A governança de dados deve ser proativa, documentando todas as decisões tomadas e comprovando a boa-fé da empresa.
A conformidade não é um estado estático, mas um processo contínuo. As tecnologias evoluem, e com elas, as formas de exploração de dados. O monitoramento constante das atividades de tratamento, a atualização das políticas de privacidade e o treinamento das equipes são obrigações permanentes. O jurídico interno ou o escritório terceirizado deve atuar lado a lado com a equipe de segurança da informação, traduzindo requisitos legais em parâmetros técnicos de sistema.
Conclusão
A proteção de dados de crianças e adolescentes é um campo onde o Direito encontra suas fronteiras éticas mais sensíveis. Não se trata apenas de cumprir formalidades burocráticas, mas de garantir o desenvolvimento livre e seguro das futuras gerações em um ambiente digitalizado. A LGPD oferece a estrutura, mas a aplicação eficaz depende de profissionais capacitados para interpretar a norma sob a ótica da proteção integral e da hipervulnerabilidade. A advocacia, neste cenário, assume uma função social relevante, equilibrando inovação tecnológica com direitos fundamentais inegociáveis. A especialização técnica deixa de ser uma opção e torna-se um requisito de sobrevivência profissional e de responsabilidade cidadã.
Quer dominar a proteção de dados e se destacar na advocacia digital com profundidade técnica? Conheça nosso curso Pós-Graduação em Lei Geral de Proteção de Dados (LGPD) e transforme sua atuação profissional.
Insights sobre o Tema
A análise aprofundada da proteção de dados infantis revela que a legislação brasileira é robusta, mas sua eficácia depende da superação de desafios técnicos de implementação. O conceito de “melhor interesse” funciona como uma bússola moral e jurídica, impedindo que a lógica puramente mercantilista dite as regras do jogo digital. Percebe-se uma tendência global de endurecimento das regulações (como o *Age Appropriate Design Code* no Reino Unido), o que influencia diretamente a interpretação da lei nacional. O advogado deve estar atento não apenas à letra da lei, mas aos padrões de design de interfaces (UX) que podem induzir a criança ao erro ou ao fornecimento excessivo de dados, conhecidos como *dark patterns*. A defesa da privacidade infantil exige, portanto, uma abordagem multidisciplinar que envolve Direito, Psicologia e Tecnologia.
Perguntas e Respostas
1. O consentimento dos pais é obrigatório para todo tratamento de dados de adolescentes?
Não necessariamente. A LGPD (art. 14, § 1º) exige o consentimento específico e em destaque de pelo menos um dos pais ou responsável legal para o tratamento de dados de crianças (até 12 anos incompletos). Para adolescentes (entre 12 e 18 anos), a base legal do consentimento pode ser utilizada, mas também é possível aplicar outras bases legais previstas no artigo 7º, desde que o tratamento atenda ao seu melhor interesse e a informação seja prestada de forma clara e acessível. A ANPD recomenda cautela e priorização da transparência.
2. O que caracteriza o “consentimento específico e em destaque”?
O consentimento específico refere-se à autorização dada para uma finalidade determinada e explícita. Não é válido um consentimento genérico para “qualquer finalidade”. O termo “em destaque” significa que a solicitação de consentimento deve estar separada das demais cláusulas contratuais ou termos de uso, de forma visível e que chame a atenção do responsável, evitando que a autorização passe despercebida ou seja dada de forma automática sem compreensão.
3. Como funciona a exceção para coleta de dados sem consentimento prevista no art. 14, § 3º?
A LGPD permite a coleta de dados de crianças sem o consentimento imediato apenas quando a finalidade for contatar os pais ou o responsável legal para obter esse consentimento. Esses dados devem ser usados uma única vez para este contato e não podem ser armazenados após essa utilização, nem repassados a terceiros. Se o contato não resultar na obtenção do consentimento, os dados devem ser eliminados imediatamente.
4. O que é o Princípio do Melhor Interesse na LGPD?
O princípio do melhor interesse determina que qualquer decisão ou ação envolvendo o tratamento de dados de crianças e adolescentes deve priorizar o bem-estar, a segurança e os direitos fundamentais desses titulares. Isso significa que interesses comerciais ou operacionais do controlador não podem se sobrepor à proteção da integridade física, psíquica e moral do menor. É um critério hermenêutico que orienta toda a aplicação da lei neste contexto.
5. As empresas são obrigadas a verificar a idade dos usuários?
Sim, implicitamente. Para cumprir o artigo 14 da LGPD e saber se devem aplicar as regras de proteção à criança (como a exigência de consentimento parental), as empresas precisam saber a idade do usuário. A falha na verificação de idade que resulte no tratamento indevido de dados de crianças gera responsabilidade civil e administrativa. As empresas devem adotar medidas técnicas razoáveis e proporcionais ao risco da atividade para verificar a idade e a identidade do responsável legal.
Aprofunde seu conhecimento sobre o assunto na Wikipedia.
Acesse a lei relacionada em Lei nº 13.709/2018
Este artigo teve a curadoria da equipe da Legale Educacional e foi escrito utilizando inteligência artificial a partir do seu conteúdo original disponível em https://www.conjur.com.br/2026-jan-30/roblox-e-o-avanco-da-regulacao-sobre-dados-pessoais-de-criancas/.
