COPPA: como a legislação norte-americana se assemelha à LGPD?

COPPA
Share on twitter
Share on facebook
Share on whatsapp
Share on email

A COPPA (Childen’s Online Privacy Protection Act) visa resguardar as crianças do Estados Unidos  perante os impactos que tanto as redes sociais quanto outros sites têm sobre elas.

Para que as crianças sejam devidamente protegidas, há várias regulamentações que visam auxiliar na proteção de sua segurança e privacidade online. A COPPA é mais uma delas.

O que é COPPA?

COPPA é uma regulamentação norte-americana aplicável à coleta de informações pessoais de crianças menores de 13 anos.

A COPPA (sigla inglesa para “Lei de Proteção e Privacidade Online Infantil”, em tradução livre) começou a vigorar como parte integrante das leis federais estadunidenses no ano de 2000.

A referida lei foi projetada especificamente para assegurar proteção às coletas online de dados pessoais das crianças com menos de 13 anos. Dessa forma, ela é aplicável a aplicativos de smartphones e também sites.

Ela foi delineada para lidar com o atual crescimento acelerado das técnicas do marketing online. A partir da década de 1990,  intensificaram-se ações voltadas às crianças, coletando suas informações pessoais sem, para tanto, obter ou requerer o consentimento ou o conhecimento dos pais e/ou responsáveis.

Nesse sentido, a FTC (Federal Trade Comission) pode, na prática, acusar quaisquer aplicativos ou sites que acredite não estar cumprindo a legislação. Aliás, isso ocorreu em 2019 com o aplicativo chinês TikTok.

A FTC alegou que a empresa coletava, de modo ilegal, dados pessoais de crianças. A fundamentação do órgão baseou-se na inexistência de permissão dos pais para que seus filhos realizassem inscrições no site.

Em seguida, o TikTok teve de pagar uma multa de cerca de US$ 6 milhões de dólares, à medida que se comprovou o seu descumprimento da COPPA. Por conta dessa violação, mesmo após a pena, a empresa chinesa teve que incluir a modalidade “somente crianças” em seu aplicativo.

Afinal de contas, trata-se de um grupo vulnerável e, como tal, menos consciente acerca dos riscos implicados ao fornecer dados pessoais.

Desde que o GDPR  foi promulgado pela União Europeia, passou a existir uma norma que estabelece um regramento claro sobre o assunto.

O que diz a COPPA?

A despeito da legislação ter sido originalmente destinada às empresas dos Estados Unidos, ela se aplica, também, a organizações estrangeiras – caso elas coletem dados pessoais de crianças residentes nos EUA.

Ademais, a maior parte das redes sociais de alcance global e dos sites terão que, necessariamente, ser compatíveis com COPPA e GDPR. No caso da primeira, a legislação especifica:

  • quais são as responsabilidades dos operadores de site perante a segurança e privacidade das crianças online. Pois, isso inclui restrições acerca dos métodos e tipos de conteúdos para segmentações inferiores aos 13 anos de idade;
  • o que deve constar em cada política de privacidade, incluindo a obrigatoriedade de que as normas dos sites sejam publicadas em quaisquer locais onde as informações sejam coletadas;
  • os sites que devem exigir consentimento de pais para utilizar ou coletar quaisquer dados pessoais dos usuários mais jovens;
  • como e quando buscar consentimentos verificáveis dos responsáveis pela criança.

Os Estados Unidos anunciaram, em 2011, algumas propostas para rever as normas da COPPA.

Por conseguinte, as mudanças propostas incrementaram a definição do conceito de “coleta de dados infantis”, apresentando um requisito para a exclusão e a retenção de dados.

Em primeiro lugar, a iniciativa determinou que as informações obtidas das crianças passassem a ser retidas somente pelo tempo necessário à conclusão dos objetivos pelos quais foram coletadas.

Também foi acrescentada a requisição de cada operador assegurar que terceiros que, porventura, recebam esses dados, tenham procedimentos razoáveis para proteger devidamente as informações.

O que diz a LGPD sobre o tratamento de dados de crianças e adolescentes?

A LGPD (Lei Geral de Proteção de Dados Pessoais), ou Lei 13.709, de 2018, consolida, de forma expressa, regras e princípios da proteção de dados em nosso país.

Dessa maneira, quase toda atividade econômica estará sujeita à aplicação dessa Lei, à medida que a prática de quaisquer operações de tratamento de dados pessoais já basta para que a norma jurídica encontre o seu suporte fático.

Depois que a Lei 8.069 de 1990 estabeleceu um sistema de proteção aos menores de idade, firmaram-se as bases do “melhor interesse” e da “proteção integral” da criança e do adolescente brasileiro.

De fato, isso implica no respeito à integridade do menor enquanto pessoa com plenas possibilidades de desenvolvimento humano.

Com a finalidade de colocar a “letra da lei” em prática, esses princípios garantem a primazia e prevalência dos interesses dos menores como sujeitos de direitos. Nesse contexto, é fundamental que todos os operadores do direito se mantenham sempre atualizados.

Assim também, a LGPD é pautada pela preocupação ativa com o desenvolvimento integral das capacidades psicológicas, físicas e da personalidade dos menores, sobretudo, das crianças. Ela determina que o tratamento dos dados pessoais de adolescentes e crianças deve, também, ser realizado em seu “melhor interesse”, o que demonstra a preocupação com os direitos das crianças e adolescentes.

Quer se tornar um especialista em LGPD certificado pela EXIN? Acesse a página de cursos do Certifiquei e confira nosso curso Privacy & Data Protection – Essentials! 

Existem exceções na LGPD em relação à proteção de dados infantis?

Em relação às crianças, em regra, quaisquer formas de tratamento deverão ser realizadas com o consentimento expresso e destacado. Tal consentimento deve ser fornecido por um responsável legal pelo menor..

Em virtude dessa obrigação, é possível afirmar que regramentos como a COPPA representam um importante avanço na proteção às crianças.

Visto que, em complementação às bases legais para o tratamento de informações pessoais indicadas na LGPD, os controladores devem estar sujeitos às normatizações referentes aos dados de crianças, como o artigo 14.

14 passos para adequar sua empresa À LGPD

EBOOK GRATUITO | 14 passos para adequar sua empresa à LGPD

Baixe o ebook gratuito e saiba como iniciar a adequação da sua empresa à LGPD!

14 passos para adequar sua empresa À LGPD

EBOOK GRATUITO | 14 passos para adequar sua empresa à LGPD

A LGPD deixa duas hipóteses de exceção à obrigatoriedade do consentimento específico dos responsáveis, embasando-se, que são:

  1. quando a coleta de dados for necessária para entrar em contato com os responsáveis legais ou pais (tais informações serão usadas uma vez e não podem ser armazenadas);
  2. quando a coleta é imprescindível para proteger a criança.

Enquanto existam essas exceções (algo que não consta na COPPA), em ambas, os dados das crianças não podem ser repassados a terceiros sem o prévio consentimento de seus responsáveis.

Carla Batistella
Carla Batistella
Carla Batistella é formada em Redes de computadores e MBA em gestão de projetos pela FGV, atua há 18 anos com tecnologia da informação, sendo os últimos cinco anos com projetos de compliance de segurança da informação. Estuda Privacidade e Proteção de Dados há algum tempo e é DPO EXIN. Atua em diversos projetos, auxiliando os clientes nas adequações de empresas e seus processos e negócios à LGPD.

relacionadas