O Brasil tem experimentado um aumento significativo no acesso à internet nos últimos anos, o que inclui crianças e adolescentes. De acordo com a pesquisa TIC Kids Online Brasil 2022, realizada pelo Centro Regional de Estudos para o Desenvolvimento da Sociedade da Informação (Cetic.br), 93% das crianças e adolescentes brasileiros entre 9 e 17 anos são usuários da internet. Isso indica que a internet se tornou um meio de comunicação e entretenimento cada vez mais presente na vida desses jovens.
A pesquisa também mostrou que o acesso à internet por meio de dispositivos móveis, como smartphones e tablets, tem se tornado cada vez mais comum. Atualmente, 92,5% dos jovens usam o smartphone para acessar a internet. Além disso, as redes sociais são muito populares entre os jovens brasileiros. De acordo com a mesma pesquisa, 88,5% dos jovens possuem perfil em redes sociais, sendo o WhatsApp o aplicativo mais utilizado, com 79.9% de adesão. Outras redes sociais populares são o Instagram, com 62,3% de adesão, e o Tik Tok, com 57,9%.
Embora o aumento do uso da internet pelos jovens brasileiros possa trazer benefícios, como acesso a informações e oportunidades de aprendizagem, há também riscos relacionados à proteção de dados, especialmente para essa faixa etária. Os jovens podem estar expostos ao compartilhamento indevido de informações pessoais, ao acesso a conteúdos inadequados para sua faixa etária e à violação de sua privacidade. Além disso, muitos jovens acabam sendo vítimas de fraudes online e cibercrimes, tendo seus dados pessoais utilizados de forma maliciosa por terceiros.
Os riscos de vazamento de dados em plataformas educacionais
Em novembro de 2022, uma investigação realizada pela Human Rights Watch, que foi posteriormente revisada em janeiro de 2023, identificou que sete plataformas educacionais brasileiras, incluindo duas desenvolvidas por secretarias de educação estaduais, coletaram dados de crianças e adolescentes e os enviaram a empresas terceirizadas por meio do uso de tecnologias de rastreamento destinadas à publicidade. Essas plataformas foram identificadas como Estude em Casa, Centro de Mídias da Educação de São Paulo, Descomplica, Escola Mais, Explicaê, MangaHigh e Stoodi. O oitavo site, Revisa Enem, também compartilhou informações com uma empresa terceirizada, mas sem o uso de rastreadores específicos para publicidade. A investigação descobriu que as plataformas não apenas monitoraram os estudantes durante as aulas virtuais, mas também os seguiram em sua navegação na internet fora do horário escolar.
A investigação da Human Rights Watch também identificou que cinco das plataformas citadas utilizaram técnicas de monitoramento excessivamente invasivas para vigiar estudantes de forma dissimulada e impossível de evitar ou se proteger. Isso é especialmente preocupante porque as informações coletadas pelos rastreadores podem ser usadas para a segmentação de anúncios ou mesmo para a criação de perfis de usuário, que podem ser vendidos a terceiros ou utilizados para outras finalidades não autorizadas.
Nesse contexto, é fundamental que pais, responsáveis e educadores estejam atentos aos riscos envolvidos no uso da internet e trabalhem para educar as crianças e adolescentes sobre a importância da proteção de dados online. É importante incentivá-los a adotar hábitos seguros, como a utilização de senhas fortes, a não compartilhar informações pessoais com desconhecidos e a utilizar recursos de privacidade em suas contas nas redes sociais e aplicativos. E principalmente, é fundamental que as empresas e desenvolvedores de sites e aplicativos implementem medidas de segurança e privacidade para proteger os dados pessoais dos jovens e garantir que eles sejam utilizados apenas para fins legítimos.
A Lei Geral de Proteção de Dados (LGPD) e o Tratamento de dados pessoais de menores de idade
A Lei Geral de Proteção de Dados (LGPD) é um marco importante na legislação brasileira, que estabelece regras específicas para o tratamento de dados pessoais. A LGPD é aplicável a todas as empresas que tratam dados pessoais de brasileiros, independentemente do país em que estão localizadas. Uma das áreas que a LGPD estabelece regras específicas é para o tratamento de dados pessoais de menores de idade. Essa categoria é considerada mais vulnerável e requer uma proteção especial, devido à sua falta de maturidade e experiência para entender completamente os riscos associados ao compartilhamento de informações pessoais.
Como mencionado, as empresas devem adotar medidas específicas para a proteção dos dados de crianças e adolescentes, que são mais suscetíveis a abusos e riscos relacionados à privacidade. Abaixo estão algumas medidas que as empresas podem adotar para estar em conformidade com a LGPD:
- Obter o consentimento dos pais ou responsáveis legais: as empresas devem obter o consentimento dos pais ou responsáveis legais antes de coletar, usar ou divulgar os dados pessoais de crianças e adolescentes. O consentimento deve ser específico e informado, ou seja, os pais devem ser informados sobre quais dados serão coletados e para que finalidade serão utilizados.
- Adotar medidas de segurança adequadas: as empresas devem adotar medidas de segurança adequadas para proteger os dados pessoais de crianças e adolescentes, incluindo medidas técnicas e organizacionais para prevenir o acesso não autorizado, a perda ou a alteração desses dados. As empresas devem implementar políticas de segurança da informação, como criptografia e backups frequentes.
- Limitar a coleta de dados pessoais: é necessário limitar a coleta de dados pessoais de crianças e adolescentes apenas ao que é estritamente necessário para a finalidade pretendida. Deve-se evitar coletar dados sensíveis, como informações sobre saúde ou religião, a menos que haja consentimento específico dos pais ou responsáveis legais.
- Excluir os dados pessoais após o término do período de armazenamento: as empresas devem excluir os dados pessoais de crianças e adolescentes após o término do período de armazenamento ou quando não forem mais necessários para a finalidade pretendida. Além de implementar políticas de retenção de dados claras e específicas para evitar a manutenção desnecessária desses dados.
- Designar um encarregado de proteção de dados: as empresas devem designar um encarregado de proteção de dados (DPO) para supervisionar e garantir o cumprimento da LGPD. O DPO deve estar familiarizado com as especificidades da proteção de dados de crianças e adolescentes e estar disponível para responder a quaisquer perguntas ou preocupações relacionadas à privacidade desses indivíduos.
É importante destacar que as empresas que não cumprem as disposições da LGPD estão sujeitas a sanções que podem incluir multas e até mesmo a suspensão de suas atividades. Portanto, é fundamental que elas estejam em conformidade com a legislação e adotem medidas efetivas para proteger os dados pessoais não só de crianças e adolescentes, mas dos brasileiros em geral.
No entanto, apesar das medidas de proteção previstas na LGPD, é importante lembrar que a responsabilidade pela proteção dos dados pessoais dos jovens também cabe aos pais, responsáveis e educadores. Eles devem estar atentos ao uso da internet pelos seus filhos e alunos, orientá-los sobre os riscos envolvidos e incentivá-los a adotar hábitos seguros online.
Em resumo, o acesso à internet tem trazido muitos benefícios para as crianças e adolescentes no Brasil, mas também envolve riscos relacionados à proteção de dados pessoais. É importante que todos os envolvidos, incluindo pais, responsáveis, educadores e empresas, trabalhem juntos para garantir que os jovens tenham uma experiência segura e saudável na internet, com a proteção adequada de seus dados pessoais.