Termo de consentimento para o tratamento de dados pessoais de criança

Por meio do termo de consentimento para o tratamento de dados pessoais de criança, uma pessoa física ou jurídica - chamada de controladora - que pretende utilizar os dados pessoais de uma criança obtém o consentimento do responsável legal pelo menor (seu pai, sua mãe ou outra pessoa que seja legalmente responsável por ele) para que possa usá-los.

A criança ou o adolescente a que pertencem os dados pessoais é chamado de titular dos seus dados pessoais.

A Lei Federal nº 13.709/2018 (Lei Geral de Proteção de Dados - LGPD) define o controlador como aquele a quem cabem as decisões relativas ao tratamento de dados - ou seja, trata-se da pessoa que decide o que será feito com os dados pessoais. Pela lei, sempre que o controlador desejar utilizar os dados pessoais de alguma pessoa física, precisará ter um fundamento jurídico que o autorize. No caso do tratamento de dados pessoais de crianças, o principal fundamento é a concordância (ou consentimento) dado pelo responsável legal.

Para que seja válido, o consentimento deve ser dado pelo responsável legal de forma livre, informada e inequívoca. Isto significa que o responsável legal não pode ser obrigado a concordar com o tratamento de dados pessoais, que deve receber informações claras a respeito do que será feito com os dados da criança e que não deve haver dúvidas sobre o fato de que ele efetivamente consentiu.

Além disso, segundo a LGPD, o consentimento deve referir-se a finalidades específicas, não genéricas. Assim, não serão admitidas finalidades como "o controlador tratará os dados pessoais do titular para melhorar seus produtos ou serviços" ou "o controlador tratará os dados pessoais do titular para garantir que tenha uma boa experiência com seus produtos e serviços". A lei determina, assim, que se deve especificar, de forma precisa, as finalidades para as quais os dados do titular serão tratados.

São exemplos de finalidades específicas, entre inúmeras outras possíveis:

• a utilização, por uma empresa que oferece aulas de idiomas para crianças, do nome completo, do CPF e do endereço da criança para fins de inscrevê-la em seus cursos;
• a utilização, por uma empresa que comercializa produtos destinados ao público infantil, do nome e de um relato da criança para fins de elaboração de uma peça publicitária que divulgará a experiência do titular com um produto por ele utilizado.

O presente modelo permite que o interessado detalhe as finalidades inerentes ao tratamento de dados pessoais que o controlador pretende realizar, bem como fornece informações sobre os direitos do titular previstos na LGPD, sobre compartilhamento de dados pessoais, entre outras.

Pressupostos para o tratamento de dados pessoais de crianças

Além do mencionado até aqui, a LGPD estabelece que o tratamento de dados pessoais de crianças deve sempre observar o seu melhor interesse.

Assim, não devem ser realizadas, com dados de crianças, quaisquer atividades de tratamento de dados pessoais que possam prejudicá-las de alguma forma. Além disso, devem ser integralmente observadas todas as regras destinadas à proteção destas pessoas, notadamente as constantes do Estatuto da Criança e do Adolescente (ECA), Lei Federal nº 8.069/1990.

Dispensa do consentimento

Segundo a LGPD, poderão ser coletados dados pessoais de crianças sem o consentimento do responsável legal quando a coleta for necessária para contatar os pais ou o responsável legal, utilizados uma única vez e sem armazenamento, ou para sua proteção. Em nenhum caso, porém, tais dados poderão ser repassados para terceiros sem o consentimento dos pais ou do responsável legal.

Como utilizar este documento

Este documento somente deve ser utilizado se o titular dos dados pessoais for criança, ou seja, se for pessoa maior de 12 (doze) anos. Para as demais, pode-se utilizar o termo de consentimento para o tratamento de dados pessoais.

Depois de integralmente preenchido, o documento deve ser impresso e disponibilizado ao responsável legal para assinatura, sendo possível, ainda, a assinatura eletrônica, com ou sem certificado digital, desde que de acordo com a lei. O responsável legal somente deve assinar o documento se compreender integralmente seu conteúdo.

Uma vez assinado, o documento deve ser arquivado pelo controlador. O responsável legal deve poder acessá-lo sempre que desejar, bastando que o solicite ao controlador. Idealmente, uma cópia deve ser fornecida ao responsável.

Diferença para a Política de Privacidade

A política de privacidade é um documento de caráter informativo, cujo objetivo é prestar informações sobre o que uma determinada empresa ou pessoa faz com os dados pessoais de maneira geral. Ou seja: a política faz menção às atividades de tratamento de dados pessoais como um todo, não apenas àquelas em relação às quais se obteve o consentimento do titular (vale lembrar, aqui, que o consentimento é apenas um dos fundamentos legais que autorizam a coleta e o tratamento de dados pessoais, mas não é o único).

O termo de consentimento, por outro lado, é um documento utilizado especificamente para que o controlador possa obter a concordância do titular (ou do responsável legal, no caso específico deste modelo) em relação ao tratamento de dados pessoais específicos para finalidades determinadas. Ele serve, portanto, como instrumento de prova da obtenção do consentimento. No caso do presente modelo, especificamente, o documento é utilizado também para prestar informações, mas seu uso não dispensa a necessidade de outros meio informativos, como a política de privacidade.

Casos em que este documento não deve ser utilizado

• Titulares estrangeiros

É possível que a utilização de dados pessoais de titulares estrangeiros, pelo controlador, esteja sujeita a normas internacionais. Sendo assim, este documento não deve ser utilizado se houver titulares estrangeiros.

• Outros casos

Antes de utilizar este documento, o interessado deve estar seguro de que suas disposições se aplicam ao seu caso. Havendo dúvidas, deverá consultar um profissional especializado em proteção de dados pessoais.

O Direito aplicável

A proteção de dados pessoais, no Brasil, é regida pela Lei Federal nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD).

Como editar o modelo

Você preenche um formulário. O documento é redigido diante dos seus olhos, conforme as suas respostas.

No fim, você o recebe nos formatos Word e PDF. Você pode editá-lo e reutilizá-lo.