Artigo 14: A Proteção de Crianças e Adolescentes – Regras Especiais

Art. 14. O tratamento de dados pessoais de crianças e de adolescentes deverá ser realizado em seu melhor interesse, nos termos deste artigo e da legislação pertinente.

§ 1º O tratamento de dados pessoais de crianças deverá ser realizado com o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal.

§ 2º No tratamento de dados de que trata o § 1º deste artigo, os controladores deverão manter pública a informação sobre os tipos de dados coletados, a forma de sua utilização e os procedimentos para o exercício dos direitos a que se refere o art. 18 desta Lei.

§ 3º Poderão ser coletados dados pessoais de crianças sem o consentimento a que se refere o § 1º deste artigo quando a coleta for necessária para contatar os pais ou o responsável legal, utilizados uma única vez e sem armazenamento, ou para sua proteção, e em nenhum caso poderão ser repassados a terceiro sem o consentimento de que trata o § 1º deste artigo.

§ 4º Os controladores não deverão condicionar a participação dos titulares de que trata o § 1º deste artigo em jogos, aplicações de internet ou outras atividades ao fornecimento de informações pessoais além das estritamente necessárias à atividade.

§ 5º O controlador deve realizar todos os esforços razoáveis para verificar que o consentimento a que se refere o § 1º deste artigo foi dado pelo responsável pela criança, consideradas as tecnologias disponíveis.

§ 6º As informações sobre o tratamento de dados referidas neste artigo deverão ser fornecidas de maneira simples, clara e acessível, consideradas as características físico-motoras, perceptivas, sensoriais, intelectuais e mentais do usuário.

O que isso significa na prática?

Este artigo cria uma camada extra de proteção para os dados de crianças e adolescentes, colocando sempre o “melhor interesse” deles em primeiro lugar.

Para crianças, a regra é absoluta: o tratamento de seus dados pessoais só pode ocorrer com o consentimento específico e em destaque de pelo menos um dos pais ou responsável legal.

Além disso, a lei exige:

1. Transparência Total: A empresa deve informar publicamente e de forma clara quais dados coleta e para quê.

2. Comunicação Acessível: A linguagem usada para explicar o tratamento de dados deve ser simples e compreensível para uma criança.

3. Minimização Estrita: É proibido exigir mais dados do que o estritamente necessário para que a criança participe de um jogo ou aplicativo.

4. Verificação do Consentimento: A empresa deve se esforçar para verificar se quem deu o consentimento é realmente o pai ou responsável.

Como se Aplica ao seu Negócio?

Qualquer negócio que tenha crianças e adolescentes como público-alvo precisa de processos e tecnologias específicas para cumprir este artigo.

🎮 Apps, Jogos e Redes Sociais: Se o seu serviço pode ser usado por crianças, você precisa de um mecanismo de verificação de idade e um fluxo claro para obter o consentimento dos pais (parental consent flow). Condicionar o acesso a um jogo ao fornecimento do endereço ou telefone é uma violação direta.

📚 Escolas e Plataformas Educacionais: Devem obter o consentimento dos pais no ato da matrícula para o tratamento de dados dos alunos em sistemas internos e plataformas de parceiros, explicando de forma clara todas as finalidades.

🛍️ E-commerce: Um site de varejo que vende produtos infantis deve ter o cuidado de não coletar dados de crianças ou direcionar marketing para elas sem o consentimento explícito e verificado dos pais.