O reconhecimento facial de crianças e adolescentes nas escolas e o Estatuto de Criança e do Adolescente (ECA)
Introdução. O título do texto ora proposto surgiu após o convite da Professora de
Direito Digital e Advogada, Dra. Valéria Cheque, para que eu e outros colegas
falássemos por alguns minutos sobre o referido assunto, na reunião mensal da
Comissão de Direito Digital da OAB/Butantã, em 30/11/21, grupo do qual sou
Membro. A Comissão que é presidida pelo Dr. Coriolano Camargo e tendo como Vice-Presidente
a Dra. Regina Inoue.
Casos práticos. A temática fica bem clara da análise da notícia ora reproduzida: “No
Reino Unido, escolas usarão reconhecimento facial para pagamento do almoço”;
colhida do portal Olhar Digital, de autoria de Bulhões[i] (2021):
O reconhecimento facial evoluiu junto
com a ciência e agora pode desempenhar um papel importante na hora do almoço
das crianças. O Financial Times revelou que nove escolas em North Ayrshire,
localizadas no Reino Unido, começarão a receber pagamentos para os almoços em
cantinas examinando os rostos dos alunos. A tecnologia tem o objetivo de ajudar
a minimizar o contato durante a pandemia e acelerar o tempo das transações.
Tanto as escolas quanto o instalador do
sistema CRB Cunningham defenderam que os sistemas tratariam de questões de
privacidade e segurança. Segundo o CRB Cunningham, o seu hardware não estava
usando reconhecimento facial ao vivo e sim, verificando modelos de impressão
facial criptografados.
Aqui no Brasil em diversas escolas se tem utilizado o reconhecimento
facial para o registro de presença diária, conforme notícia do Governo do
Estado de Goiás[ii]
(2021), nestes termos:
O Governo de Goiás, por meio da
Secretaria de Estado da Educação (Seduc), está instalando, em 143 unidades de
ensino da região do Entorno do Distrito Federal, um sistema de reconhecimento
facial que registra a presença dos alunos e servidores da pasta. O equipamento
também afere a temperatura da pessoa identificada como parte do protocolo de
segurança contra a Covid-19 para retorno às aulas presenciais.
Doutrina. Os temas sobre reconhecimento facial e os direitos de privacidade e
intimidade das crianças e adolescentes são bastante debatidos em diversas
partes do mundo. Conforme dá conta o trecho do relatório efetivado pela Data
Privacy BR Research e Criança e Consumo do Instituto Alana[iii] (2021, p. 4) que segue
abaixo:
O uso responsável de tecnologias em escolas e
no ensino remoto foi objeto de campanhas de autoridades de proteção de dados
direcionadas a professores, alunos e famílias. O tema também foi objeto de
produções nacionais da sociedade civil organizada e academia, que envolveram
desde materiais em linguagem simples sobre proteção de dados no contexto
escolar até análises detidas sobre políticas de privacidade de plataformas de
ensino. Em paralelo, houve movimentações relevantes em reação a um avanço
irrefletido da digitalização das atividades escolares. Artigos apontando
problemáticas sobre algoritmos enviesados para seleção de adolescentes para
universidades no Reino Unido e a aprovação de lei no estado de Nova York que
bane o uso de tecnologias de reconhecimento facial em escolas são alguns
exemplos dessas movimentações. Notícias sobre vazamentos de dados pessoais de
estudantes e a propositura de Projeto de Lei no Congresso brasileiro sobre a
proteção de dados de crianças e adolescentes em plataformas de ensino também
foram mapeadas. No âmbito legislativo e regulatório, o cenário internacional
foi marcado pela aprovação de diplomas normativos bastante significativos para
a proteção de dados de crianças e adolescentes e, de modo mais amplo, seu bem
estar na internet.
Emblemática a medida tomada em Nova York, em dezembro de 2020, segundo outro
trecho do relatório efetivado pela Data Privacy BR Research e Criança e Consumo
do Instituto Alana[iv]
(2021, p. 16), desta forma:
Um
projeto de lei assinado no dia 22 de dezembro de 2020 suspende o uso de
reconhecimento facial e outras tecnologias biométricas pelas escolas do estado
de Nova York. A proibição durará dois anos ou até que um estudo do Departamento
de Educação do Estado seja concluído e verifique se a tecnologia de
reconhecimento facial é apropriada para uso em escolas. A EPIC lidera uma
campanha para proibir a vigilância facial por meio da coalizão Public Voice,
além de recentemente ter entrado com uma queixa de proteção ao consumidor, sob
o argumento de que as empresas de fiscalização de teste online violaram a
privacidade dos alunos e se envolveram em práticas injustas e enganosas.
Bem explicitam tais dilemas os autores que seguem em obra especializada[v] (GONSALES; PIMENTEL, 2021, p. 82), do ITS Rio, deste modo:
Educadores,
estudantes e famílias precisam compreender melhor as novas formas de
manipulação e vigilância que estão sendo feitas por meio de dados coletados
pelas tecnologias de inteligência artificial. A implementação de tecnologias de
IA nas escolas pode expor estudantes e educadores à coleta massiva de dados.
Ponderações pertinentes devem permear as escolhas, como exigir transparência
sobre quais dados serão utilizados, para qual finalidade e por quanto tempo. Ao
trazer uma tecnologia de uma empresa para dentro da escola para que os alunos a
utilizem — ou mesmo implementar uma tecnologia totalmente elaborada pelo
sistema público — é fundamental assegurar que os dados de crianças e adolescentes
coletados sejam protegidos.
Legislação. Antes de se efetivar algumas
ponderações próprias sobre a temática cumpre fazer um breve levantamento da
legislação aplicável no Brasil a este tipo de situação, ou seja, o uso do
reconhecimento facial dentro das escolas.
Iniciamos
pela Constituição Federal, artigos 5º e 227[vi]:
Art. 5º Todos são
iguais perante a lei, sem distinção de qualquer natureza, garantindo-se aos
brasileiros e aos estrangeiros residentes no País a inviolabilidade do direito
à vida, à liberdade, à igualdade, à segurança e à propriedade, nos termos
seguintes:
[...] X - são invioláveis a intimidade, a vida
privada, a honra e a imagem das pessoas, assegurado o direito a indenização
pelo dano material ou moral decorrente de sua violação; [...]
(Negritos nossos)
Art. 227. É dever da família, da sociedade e do
Estado assegurar à criança, ao adolescente e ao jovem, com absoluta prioridade,
o direito à vida, à saúde, à alimentação, à educação, ao lazer, à
profissionalização, à cultura, à dignidade, ao respeito, à liberdade
e à convivência familiar e comunitária, além de colocá-los a salvo de toda
forma de negligência, discriminação, exploração, violência, crueldade e
opressão. (Redação dada Pela Emenda Constitucional nº 65, de 2010)
(Negritos nossos)
No ECA selecionou-se
os seguintes artigos, quais sejam 3º, 4º, 5º, 100 e 190, como seguem[vii]:
Art. 3º A criança e o adolescente gozam de todos os direitos
fundamentais inerentes à pessoa humana, sem prejuízo da proteção integral de que trata
esta Lei,
assegurando-se-lhes, por lei ou por outros meios,
todas as oportunidades e facilidades, a fim de lhes facultar o desenvolvimento
físico, mental, moral, espiritual e social, em condições de liberdade e de
dignidade.
Parágrafo único. Os direitos enunciados nesta Lei aplicam-se a
todas as crianças e adolescentes, sem discriminação de nascimento, situação
familiar, idade, sexo, raça, etnia ou cor, religião ou crença, deficiência,
condição pessoal de desenvolvimento e aprendizagem, condição econômica,
ambiente social, região e local de moradia ou outra condição que diferencie as
pessoas, as famílias ou a comunidade em que vivem. (incluído pela Lei nº
13.257, de 2016)
(Negritos nossos)
Art. 4º É dever da família, da comunidade, da sociedade em
geral e do poder público assegurar, com absoluta prioridade, a efetivação dos
direitos referentes à vida, à saúde, à alimentação, à educação, ao esporte,
ao lazer, à profissionalização, à cultura, à dignidade, ao respeito, à
liberdade e à convivência familiar e comunitária.
Parágrafo único. A garantia de prioridade compreende:
a) primazia de receber proteção e socorro em quaisquer
circunstâncias;
b) precedência de atendimento nos serviços públicos ou de
relevância pública;
c) preferência na formulação e na execução das políticas sociais
públicas;
d) destinação privilegiada de recursos públicos nas áreas
relacionadas com a proteção à infância e à juventude.
(Negritos nossos)
Art. 5º Nenhuma criança ou adolescente será objeto de qualquer
forma de negligência, discriminação, exploração, violência, crueldade e
opressão, punido na forma da lei qualquer atentado, por ação ou omissão, aos
seus direitos fundamentais.
(Negritos nossos)
Art.
100. Na aplicação das medidas levar-se-ão em conta as necessidades pedagógicas,
preferindo-se aquelas que visem ao fortalecimento dos vínculos familiares e
comunitários.
Parágrafo único. São também princípios que regem a aplicação das
medidas: (Incluído pela Lei nº
12.010, de 2009) Vigência
I - condição da criança e do
adolescente como sujeitos de direitos: crianças e adolescentes são os titulares
dos direitos previstos nesta e em outras Leis, bem como na Constituição
Federal; (Incluído pela Lei nº
12.010, de 2009) Vigência
II - proteção integral e
prioritária: a interpretação e aplicação de toda e qualquer norma contida nesta
Lei deve ser voltada à proteção integral e prioritária dos direitos de que
crianças e adolescentes são titulares; (Incluído pela Lei nº
12.010, de 2009) Vigência
III - responsabilidade primária e
solidária do poder público: a plena efetivação dos direitos assegurados a
crianças e a adolescentes por esta Lei e pela Constituição Federal, salvo nos
casos por esta expressamente ressalvados, é de responsabilidade primária e
solidária das 3 (três) esferas de governo, sem prejuízo da municipalização do
atendimento e da possibilidade da execução de programas por entidades não
governamentais; (Incluído pela Lei nº
12.010, de 2009) Vigência
IV - interesse superior da criança e do
adolescente: a intervenção deve atender prioritariamente aos interesses e
direitos da criança e do adolescente, sem prejuízo da consideração que for
devida a outros interesses legítimos no âmbito da pluralidade dos interesses
presentes no caso concreto; (Incluído pela Lei nº
12.010, de 2009) Vigência
V - privacidade: a promoção dos
direitos e proteção da criança e do adolescente deve ser efetuada no respeito
pela intimidade, direito à imagem e reserva da sua vida privada; (Incluído pela Lei nº
12.010, de 2009) Vigência
VI - intervenção precoce: a intervenção das
autoridades competentes deve ser efetuada logo que a situação de perigo seja
conhecida; (Incluído pela Lei nº 12.010, de 2009) Vigência
VII - intervenção mínima: a
intervenção deve ser exercida exclusivamente pelas autoridades e instituições
cuja ação seja indispensável à efetiva promoção dos direitos e à proteção da
criança e do adolescente; (Incluído pela Lei nº
12.010, de 2009) Vigência
VIII - proporcionalidade e atualidade: a
intervenção deve ser a necessária e adequada à situação de perigo em que a
criança ou o adolescente se encontram no momento em que a decisão é tomada; (Incluído pela Lei nº
12.010, de 2009) Vigência
IX - responsabilidade parental: a intervenção
deve ser efetuada de modo que os pais assumam os seus deveres para com a
criança e o adolescente; (Incluído pela Lei nº
12.010, de 2009) Vigência
X - prevalência da família: na promoção de
direitos e na proteção da criança e do adolescente deve ser dada prevalência às
medidas que os mantenham ou reintegrem na sua família natural ou extensa ou, se
isso não for possível, que promovam a sua integração em família adotiva; (Redação dada pela Lei
nº 13.509, de 2017)
XI - obrigatoriedade da informação:
a criança e o adolescente, respeitado seu estágio de desenvolvimento e capacidade
de compreensão, seus pais ou responsável devem ser informados dos seus
direitos, dos motivos que determinaram a intervenção e da forma como esta se
processa; (Incluído pela Lei nº
12.010, de 2009) Vigência
XII - oitiva obrigatória e participação: a
criança e o adolescente, em separado ou na companhia dos pais, de responsável
ou de pessoa por si indicada, bem como os seus pais ou responsável, têm direito
a ser ouvidos e a participar nos atos e na definição da medida de promoção dos
direitos e de proteção, sendo sua opinião devidamente considerada pela
autoridade judiciária competente, observado o disposto nos §§ 1o
e 2o do art. 28 desta Lei. (Incluído pela Lei nº
12.010, de 2009) Vigência
(Negritos nossos)
Art. 190-E. Concluída a investigação, todos os
atos eletrônicos praticados durante a operação deverão ser registrados,
gravados, armazenados e encaminhados ao juiz e ao Ministério Público,
juntamente com relatório circunstanciado. (Incluído pela Lei nº 13.441, de
2017)
Parágrafo
único. Os atos eletrônicos registrados citados no caput deste artigo serão
reunidos em autos apartados e apensados ao processo criminal juntamente com o
inquérito policial, assegurando-se a preservação da identidade do agente policial
infiltrado e a intimidade das crianças e dos adolescentes envolvidos. (Incluído
pela Lei nº 13.441, de 2017)
(Negritos nossos)
Sobre o
Marco Civil da Internet[viii],
cite-se os artigos 7º, 10, 21 e 29:
Art. 7º O acesso à internet é essencial ao exercício
da cidadania, e ao usuário são assegurados os seguintes direitos:
I - inviolabilidade da
intimidade e da vida privada, sua proteção e indenização pelo dano material ou
moral decorrente de sua violação; [...]
(Negritos
nossos)
Art. 10. A guarda e a
disponibilização dos registros de conexão e de acesso a aplicações de internet
de que trata esta Lei, bem como de dados pessoais e do conteúdo de comunicações
privadas, devem atender à preservação da intimidade, da vida privada, da honra
e da imagem das partes direta ou indiretamente envolvidas.
§ 1º O
provedor responsável pela guarda somente será obrigado a disponibilizar os
registros mencionados no caput, de forma autônoma ou associados a dados
pessoais ou a outras informações que possam contribuir para a identificação do
usuário ou do terminal, mediante ordem judicial, na forma do disposto na Seção
IV deste Capítulo, respeitado o disposto no art. 7º.
§ 2º O
conteúdo das comunicações privadas somente poderá ser disponibilizado mediante
ordem judicial, nas hipóteses e na forma que a lei estabelecer, respeitado o
disposto nos incisos II e III do art. 7º .
§ 3º O
disposto no caput não impede o acesso aos dados cadastrais que informem
qualificação pessoal, filiação e endereço, na forma da lei, pelas autoridades
administrativas que detenham competência legal para a sua requisição.
(Negritos
nossos)
Art. 21. O provedor de aplicações
de internet que disponibilize conteúdo gerado por terceiros será
responsabilizado subsidiariamente pela violação da intimidade decorrente da
divulgação, sem autorização de seus participantes, de imagens, de vídeos ou de
outros materiais contendo cenas de nudez ou de atos sexuais de caráter privado
quando, após o recebimento de notificação pelo participante ou seu representante
legal, deixar de promover, de forma diligente, no âmbito e nos limites técnicos
do seu serviço, a indisponibilização desse conteúdo.
Parágrafo
único. A notificação prevista no caput deverá conter, sob pena de nulidade,
elementos que permitam a identificação específica do material apontado como
violador da intimidade do participante e a verificação da legitimidade para
apresentação do pedido.
(Negritos
nossos)
Art. 29. O usuário terá a opção de livre
escolha na utilização de programa de computador em seu terminal para exercício
do controle parental de conteúdo entendido por ele como impróprio a seus filhos
menores, desde que respeitados os princípios desta Lei e da Lei nº 8.069, de 13 de
julho de 1990 - Estatuto da Criança e do Adolescente.
Parágrafo único. Cabe
ao poder público, em conjunto com os provedores de conexão e de aplicações de
internet e a sociedade civil, promover a educação e fornecer informações sobre
o uso dos programas de computador previstos no caput, bem como para a definição
de boas práticas para a inclusão digital de crianças e adolescentes.
(Negritos
nossos)
Vale
mencionar a título ilustrativo também a Lei de Combate ao Bullying[ix],
artigo 3º:
Art. 3º A intimidação sistemática (bullying)
pode ser classificada, conforme as ações praticadas, como:
[...] VIII - virtual: depreciar, enviar
mensagens intrusivas da intimidade, enviar ou adulterar fotos e dados pessoais
que resultem em sofrimento ou com o intuito de criar meios de constrangimento
psicológico e social. [...]
(Negritos
nossos)
No que
tange a festejada Lei Geral de Proteção de Dados (LGPD), vale à pena citar
alguns artigos como abaixo seguem elencados[x]
(1º, 2º, 14, 17, 50, 55-J e 58-B):
Art. 1º Esta Lei dispõe sobre o tratamento de
dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa
jurídica de direito público ou privado, com o objetivo de proteger os
direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento
da personalidade da pessoa natural.
Parágrafo único. As normas gerais contidas
nesta Lei são de interesse nacional e devem ser observadas pela União, Estados,
Distrito Federal e Municípios. (Incluído pela Lei nº
13.853, de 2019) Vigência
(Negritos
nossos)
Art. 2º A disciplina da proteção de dados pessoais tem como
fundamentos:
I - o respeito à privacidade;
II - a autodeterminação informativa;
III - a liberdade de expressão, de informação, de comunicação e de
opinião;
IV - a inviolabilidade da intimidade, da honra e da imagem;
V - o desenvolvimento econômico e tecnológico e a inovação;
VI - a livre iniciativa, a livre concorrência e a defesa do
consumidor; e
VII - os direitos humanos, o livre desenvolvimento da
personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
(Negritos
nossos)
Art. 14. O tratamento
de dados pessoais de crianças e de adolescentes deverá ser realizado em seu
melhor interesse, nos termos deste artigo e da legislação pertinente.
§ 1º O tratamento de
dados pessoais de crianças deverá ser realizado com o consentimento específico
e em destaque dado por pelo menos um dos pais ou pelo responsável legal.
§ 2º No tratamento de
dados de que trata o § 1º deste artigo, os controladores deverão manter pública
a informação sobre os tipos de dados coletados, a forma de sua utilização e os
procedimentos para o exercício dos direitos a que se refere o art. 18 desta
Lei.
§ 3º Poderão ser
coletados dados pessoais de crianças sem o consentimento a que se refere o § 1º
deste artigo quando a coleta for necessária para contatar os pais ou o
responsável legal, utilizados uma única vez e sem armazenamento, ou para sua
proteção, e em nenhum caso poderão ser repassados a terceiro sem o
consentimento de que trata o § 1º deste artigo.
§ 4º Os controladores
não deverão condicionar a participação dos titulares de que trata o § 1º deste
artigo em jogos, aplicações de internet ou outras atividades ao fornecimento de
informações pessoais além das estritamente necessárias à atividade.
§ 5º O controlador
deve realizar todos os esforços razoáveis para verificar que o consentimento a
que se refere o § 1º deste artigo foi dado pelo responsável pela criança,
consideradas as tecnologias disponíveis.
§ 6º As informações
sobre o tratamento de dados referidas neste artigo deverão ser fornecidas de
maneira simples, clara e acessível, consideradas as características
físico-motoras, perceptivas, sensoriais, intelectuais e mentais do usuário, com
uso de recursos audiovisuais quando adequado, de forma a proporcionar a
informação necessária aos pais ou ao responsável legal e adequada ao
entendimento da criança.
(Negritos
nossos)
Art. 17. Toda pessoa natural tem
assegurada a titularidade de seus dados pessoais e garantidos os direitos
fundamentais de liberdade, de intimidade e de privacidade, nos termos desta
Lei.
(Negritos
nossos)
Art. 50. Os controladores
e operadores, no âmbito de suas competências, pelo tratamento de dados
pessoais, individualmente ou por meio de associações, poderão formular regras
de boas práticas e de governança que estabeleçam as condições de organização, o
regime de funcionamento, os procedimentos, incluindo reclamações e petições de
titulares, as normas de segurança, os padrões técnicos, as obrigações
específicas para os diversos envolvidos no tratamento, as ações educativas, os
mecanismos internos de supervisão e de mitigação de riscos e outros aspectos
relacionados ao tratamento de dados pessoais.
§ 1º Ao estabelecer
regras de boas práticas, o controlador e o operador levarão em consideração, em
relação ao tratamento e aos dados, a natureza, o escopo, a finalidade e a probabilidade
e a gravidade dos riscos e dos benefícios decorrentes de tratamento de dados do
titular.
§ 2º Na aplicação dos
princípios indicados nos incisos VII e VIII do caput do art. 6º desta Lei, o
controlador, observados a estrutura, a escala e o volume de suas operações, bem
como a sensibilidade dos dados tratados e a probabilidade e a gravidade dos
danos para os titulares dos dados, poderá:
I - implementar
programa de governança em privacidade que, no mínimo:
a) demonstre o
comprometimento do controlador em adotar processos e políticas internas que
assegurem o cumprimento, de forma abrangente, de normas e boas práticas
relativas à proteção de dados pessoais;
b) seja aplicável a
todo o conjunto de dados pessoais que estejam sob seu controle, independentemente
do modo como se realizou sua coleta;
c) seja adaptado à
estrutura, à escala e ao volume de suas operações, bem como à sensibilidade dos
dados tratados;
d) estabeleça
políticas e salvaguardas adequadas com base em processo de avaliação sistemática
de impactos e riscos à privacidade;
e) tenha o objetivo
de estabelecer relação de confiança com o titular, por meio de atuação
transparente e que assegure mecanismos de participação do titular;
f) esteja integrado a
sua estrutura geral de governança e estabeleça e aplique mecanismos de
supervisão internos e externos;
g) conte com planos
de resposta a incidentes e remediação; e
h) seja atualizado
constantemente com base em informações obtidas a partir de monitoramento
contínuo e avaliações periódicas;
II - demonstrar a
efetividade de seu programa de governança em privacidade quando apropriado e,
em especial, a pedido da autoridade nacional ou de outra entidade responsável
por promover o cumprimento de boas práticas ou códigos de conduta, os quais, de
forma independente, promovam o cumprimento desta Lei.
§ 3º As regras de
boas práticas e de governança deverão ser publicadas e atualizadas
periodicamente e poderão ser reconhecidas e divulgadas pela autoridade
nacional.
(Negritos
nossos)
Art. 55-J. Compete à ANPD:
(Incluído pela Lei nº
13.853, de 2019)
I - zelar pela proteção dos dados pessoais, nos termos da
legislação; (Incluído pela Lei nº
13.853, de 2019)
II - zelar pela observância dos segredos comercial e industrial,
observada a proteção de dados pessoais e do sigilo das informações quando
protegido por lei ou quando a quebra do sigilo violar os fundamentos do art. 2º
desta
Lei;
(Incluído pela Lei nº
13.853, de 2019)
III - elaborar diretrizes para a Política Nacional de Proteção de
Dados Pessoais e da
Privacidade;
(Incluído pela Lei nº
13.853, de 2019)
IV - fiscalizar e aplicar sanções em caso de tratamento de dados
realizado em descumprimento à legislação, mediante processo administrativo que
assegure o contraditório, a ampla defesa e o direito de
recurso;
(Incluído pela Lei nº
13.853, de 2019)
V - apreciar petições de titular contra controlador após
comprovada pelo titular a apresentação de reclamação ao controlador não
solucionada no prazo estabelecido em regulamentação; (Incluído pela Lei nº
13.853, de 2019)
VI - promover na população o conhecimento das normas e das
políticas públicas sobre proteção de dados pessoais e das medidas de
segurança;
(Incluído pela Lei nº
13.853, de 2019)
VII - promover e elaborar estudos sobre as práticas nacionais e
internacionais de proteção de dados pessoais e
privacidade;
(Incluído pela Lei nº
13.853, de 2019)
VIII - estimular a adoção de padrões para serviços e produtos que
facilitem o exercício de controle dos titulares sobre seus dados pessoais, os
quais deverão levar em consideração as especificidades das atividades e o porte
dos responsáveis;
(Incluído pela Lei nº
13.853, de 2019)
IX - promover ações de cooperação com autoridades de proteção de
dados pessoais de outros países, de natureza internacional ou
transnacional; (Incluído pela Lei nº
13.853, de 2019)
X - dispor sobre as formas de publicidade das operações de
tratamento de dados pessoais, respeitados os segredos comercial e
industrial;
(Incluído pela Lei nº
13.853, de 2019)
XI - solicitar, a qualquer momento, às entidades do poder público
que realizem operações de tratamento de dados pessoais informe específico sobre
o âmbito, a natureza dos dados e os demais detalhes do tratamento realizado,
com a possibilidade de emitir parecer técnico complementar para garantir o
cumprimento desta Lei;
(Incluído pela Lei nº
13.853, de 2019)
XII - elaborar relatórios de gestão anuais acerca de suas
atividades; (Incluído pela Lei nº
13.853, de 2019)
XIII - editar regulamentos e procedimentos sobre proteção de dados
pessoais e privacidade, bem como sobre relatórios de impacto à proteção de dados
pessoais para os casos em que o tratamento representar alto risco à garantia
dos princípios gerais de proteção de dados pessoais previstos nesta
Lei;
(Incluído pela Lei nº
13.853, de 2019) [...]
(Negritos
nossos)
Art. 58-B. Compete ao Conselho Nacional de Proteção de Dados
Pessoais e da
Privacidade:
(Incluído pela Lei nº
13.853, de 2019)
I - propor diretrizes estratégicas e fornecer subsídios para a
elaboração da Política Nacional de Proteção de Dados Pessoais e da Privacidade
e para a atuação da
ANPD;
(Incluído pela Lei nº
13.853, de 2019)
II - elaborar relatórios anuais de avaliação da execução das ações
da Política Nacional de Proteção de Dados Pessoais e da
Privacidade;
(Incluído pela Lei nº
13.853, de 2019)
III - sugerir ações a serem realizadas pela
ANPD;
(Incluído pela Lei nº
13.853, de 2019)
IV - elaborar estudos e realizar debates e audiências públicas
sobre a proteção de dados pessoais e da privacidade;
e (Incluído pela Lei nº
13.853, de 2019)
V - disseminar o conhecimento sobre a proteção de dados pessoais e
da privacidade à
população.
(Incluído pela Lei nº
13.853, de 2019)
(Negritos
nossos)
Sociedade da vigilância. A sociedade da informação e comunicação tem propiciado essa super
vigilância, seja pela quantidade de câmera nas ruas, nos veículos, nos
celulares e os geolocalizadores que se espalharam em diversos dispositivos
móveis.
Golpe do reconhecimento facial. Vale relembrar que já houve golpe, nesse
sentido, de modo que essa coleta também poderá gerar alguma consequência neste
sentido.
Legislação. Apesar dos dados de crianças não serem sensíveis merecem tratamento
diferenciado na LGPD, de modo que, por uma interpretação sistêmica se entende
que a captura de dados deve ser a menor possível e com justificativa relevante.
Melhor interesse. Conforme artigo 14, da LGPD será que a coleta do reconhecimento facial
é fundamental para a efetivação do pagamento na cantina da escola ou a
confirmação de presença? Parece-me que ambas seriam situações de socialização
necessárias na escola. A primeira em que o aluno poderá ter uma chance de ter
noções econômicas pagando o lanche, pegando o troco e conversando com o
atendente e colegas estudantes. A segunda, inibe a chance da(o) professor(a)
confirmar a presença, conhecer o aluno pelo nome, se preocupar com a sua
ausência, enfim, práticas esperadas dos docentes. Ou seja, o aluno não aprende
apenas com as disciplinas, mas com todas essas práticas de convivência dentro do
ambiente escolar.
Proteção integral. Constante nos artigos 3º e 100, do ECA. Enfim, cabe a todos a proteção
das crianças e adolescentes. Inclusive para se possibilitar uma formação integral, daquele ser
humano ainda em formação. Assim explicitado por Drumond (2021): “A concepção de
Educação Integral reconhece que o desenvolvimento pleno de um indivíduo só é
possível quando se observam suas diferentes dimensões formativas. Além dos
aspectos cognitivo e intelectual, os processos pedagógicos devem também
articular as dimensões física, afetiva e socioemocional, social e cultural.”[xi]
Privacy by design (privacidade desde a concepção) e privacy by
default (privacidade por padrão) para as
crianças. Tudo
deve ser previsto para a proteção da criança e adolescente, considerando a sua
hipossuficiência e vulnerabilidade, conforme exposto nas legislações acima
invocadas.
Artigo 14 da LGPD. A coleta deve ser a mínima possível e com consentimento específico,
conforme defendem especialistas da área de proteção de dados das crianças, como
o Instituto Alana e o ITS Rio.
Tecnologia instrumental a serviço do homem. E não o
contrário, para proteger as crianças e adolescentes, não para servir um sistema
de negócios, a venda de um sistema com fins em si mesmos e não na proteção
intransigente da dignidade da pessoa humana da criança e do adolescente.
Relatório de impacto. Não há essa informação nas notícias, o que seria totalmente recomendado
para se antever os riscos de tal coleta de dados considerando a proteção
especial dadas as crianças e aos adolescentes, com a verificação dos potenciais
riscos com a alegada coleta.
Direito de participação nas decisões. Conforme artigo 100, XII, do ECA. Sempre que
possível as crianças e adolescentes deverão participar do processo, ao menos estarem
cientes dos riscos.
Pais têm maturidade digital para autorizar a coleta de dados? Para algumas
pessoas, o “homem médio” pode não ter ciência de uma tecnologia mais avançada, de
modo que a tecnologia pode equivaler a um idioma desconhecido, uma linguagem
nova. Especialmente há muitas dúvidas sobre os benefícios e os riscos, pois,
com o constante vazamento de dados isso gera temores. A tutela do Estado deve
prevalecer, portanto.
Consentimento não resolve tudo. Inclusive pela ocorrência de eventuais vulnerabilidades e
hipossuficiências, por conta de exclusão digital ou desconhecimento, inclusive
dos pais e das famílias. Mesmo com o consentimento, cabe ao Estado essa tutela
especial.
Risco da exploração comercial dos dados. O que não seria
novidade por vazamentos corridos no Brasil (Serasa, Uber, Netshoes e outros) e
no exterior do Facebook, por exemplo, bem como, a venda mesmo com intentos
comerciais e nebulosos.
Cyberbullying e preconceitos. Eventual futuro preconceito pelo aluno ter estudado em uma escola
pública, por exemplo.
ONU.
Comentário Geral 25. Síntese
com os Princípios: Não-discriminação; Melhor interesse da criança; Direito à
vida, à sobrevivência e ao desenvolvimento; Respeito pela opinião da criança.
UNICEF. Governança de Dados. UNICEF trabalhou
com 17 especialistas globais para desenvolver o Manifesto
“The Case for Better Governance of Children’s Data”[xii]. Seguem:
1.
Proteger as crianças e seus direitos através de uma
governança de dados centrada nas infâncias
2.
Priorizar o melhor interesse das crianças em todas
as decisões sobre dados infantis
3.
Considerar as identidades, capacidades de evolução
e circunstâncias únicas de crianças e adolescentes na estrutura de governança
de dados
4.
Trocar a responsabilidade da proteção de dados de
crianças e adolescentes para as empresas e os governos
5.
Colaborar com crianças, adolescentes e suas
comunidades na construção de políticas e gestão de seus dados
6.
Representar os interesses das crianças dentro dos
processos administrativos e judiciais, bem como mecanismos de reparação
7.
Fornecer recursos adequados para implementar
estruturas de governança de dados inclusivas para crianças e adolescentes
8.
Usar inovações políticas de governança de dados
para resolver problemas complexos e acelerar resultados para crianças e
adolescentes
9.
Criar pontes para lacunas de conhecimento no
domínio da governança de dados para crianças e adolescentes
10. Fortalecer a colaboração internacional para a governança de dados de
crianças e adolescentes e promover a transferência de conhecimento e políticas
entre os países
Conclusões. Desta forma, nota-se que o tema é complexo e precisa de muitas
discussões por parte da sociedade sobre toda essa coleta de dados e quão nociva
pode ser para as crianças e adolescentes nessa questão do reconhecimento facial
no âmbito escolar, até porque temos que saber as consequências tanto no que
tange à proteção de dados, defesa da privacidade e intimidade, a superexposição,
bem como as repercussões futuras e os eventuais usos comerciais de tais dados,
com a proteção integral dos infantes.
ADRIANO AUGUSTO FIDALGO. Advogado
Sênior Fundador da Fidalgo Advocacia. Doutorando e Mestre em Educação na linha
de pesquisa: Educação, Filosofia e Formação Humana. Pós Graduações Lato Sensu em Direito Processual Civil
(USF), Direito Tributário (ESA/SP), Computação Forense (Mackenzie) e MBA em Auditoria (Uni9). Presidente da Comissão de Direito Digital da OAB/Santana.
Diretor da Associação Brasileira de Advogados – Freguesia do “Ó” Zona
Oeste/SP. Membro Efetivo da
Comissão Especial de Privacidade e Proteção de Dados da OAB/São Paulo. Coordenador Acadêmico e Jurídico da RENNEE – Rede de Negócios, Network,
Ética e Estudos. Membro
das Comissões de Direito Civil, Sistêmico e OAB Vai à Escola da OAB/Santana. Membro
da Comissão de Direito Digital da OAB/Butantã e da Associação
Nacional dos Profissionais de Privacidade de Dados.
[i] BULHÕES, Gabriela. No Reino
Unido, escolas usarão reconhecimento facial para pagamento do almoço.
Olhar Digital. Disponível em: https://olhardigital.com.br/2021/10/18/seguranca/no-reino-unido-escolas-usarao-reconhecimento-facial-para-pagamento-do-almoco/. Acesso em: 28.Nov. 2021.
[ii] GOVERNO DO ESTADO DE GOIÁS. Governo
de Goiás implanta reconhecimento facial em escolas da rede estadual do Entorno
do DF. Disponível em: https://site.educacao.go.gov.br/governo-de-goias-implanta-reconhecimento-facial-em-escolas-da-rede-estadual-do-entorno-do-df/. Acesso em:
28.Nov. 2021.
[iii] “A proteção de dados de crianças e
adolescentes: uma radiografia institucional por meio do Boletim da Infância e
Privacidade”. Este relatório deriva de curadoria do Boletim da Infância e
Privacidade, informativo quinzenal de conteúdos sobre privacidade e proteção de
dados de crianças e adolescentes preparado pela Associação Data Privacy Brasil
de Pesquisa ao Instituto Alana entre agosto de 2020 e março de 2021. Disponível
em: https://criancaeconsumo.org.br/biblioteca/boletim-da-infancia-e-privacidade/.
Acesso em: 11.Dez.2021.
[iv] “A proteção de dados de crianças e
adolescentes: uma radiografia institucional por meio do Boletim da Infância e
Privacidade”. Este relatório deriva de curadoria do Boletim da Infância e
Privacidade, informativo quinzenal de conteúdos sobre privacidade e proteção de
dados de crianças e adolescentes preparado pela Associação Data Privacy Brasil
de Pesquisa ao Instituto Alana entre agosto de 2020 e março de 2021. Disponível
em: https://criancaeconsumo.org.br/biblioteca/boletim-da-infancia-e-privacidade/.
Acesso em: 11.Dez.2021.
[v] GONSALES, Priscila; PIMENTEL,
Charles. IA na educação: inovação ou vigilância? LATERÇA,
Priscilla Silva; FERNANDES, Elora; TEFFÉ, Chiara Spadaccini de; BRANCO, Sérgio
(Coords.). Privacidade e Proteção de Dados de Crianças e Adolescentes. Rio de
Janeiro: Instituto de Tecnologia e Sociedade do Rio de Janeiro; Obliq, 2021.
E-book.
[vi] BRASIL. 05 de outubro de 1988. Constituição Federal. Disponível em: http://www.planalto.gov.br/ccivil_03/constituicao/constituicao.htm. Acesso em: 28.Nov.2021.
[vii] BRASIL. LEI 8.069, de 13 de julho de 1990. Dispõe sobre o Estatuto da Criança e do Adolescente e dá outras
providências. Diário Oficial da República Federativa do Brasil, Brasília,
DF, 16.Jul.1990. Disponível em: http://www.planalto.gov.br/ccivil_03/leis/L8069compilado.htm. Acesso em: 28.Nov.2021.
[viii] BRASIL. LEI 12.965, de 23 de abril de 2014. Estabelece princípios, garantias, direitos e deveres para o uso da
Internet no Brasil. Diário Oficial da República Federativa do Brasil,
Brasília, DF, 24.Abr.2014. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2014/lei/l12965.htm. Acesso em: 28.Nov.2021.
[ix]
BRASIL. LEI 13.185,
de 6 de novembro de 2015. Institui o
Programa de Combate à Intimidação Sistemática (Bullying). Diário Oficial da
República Federativa do Brasil, Brasília, DF, 09.Nov.2015. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2015/lei/l13185.htm. Acesso em: 28.Nov.2021.
[x]
BRASIL. LEI 13.709,
de 14 de agosto de 2018. Lei Geral de
Proteção de Dados Pessoais (LGPD). Diário Oficial da República Federativa
do Brasil, Brasília, DF, 5.Ago.2018. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso em: 11.Dez.
2021.
[xi] DRUMOND, Kelly. O que a bncc diz sobre a educação
integral. Todos
Pela Educação. Disponível em: https://www.somoseducacao.com.br/educacao-integral/.
Acesso em: 30.Nov. 2021.
[xii]
UNICEF. The Case for
Better Governance of Children’s Data: A Manifesto. Tradução efetivada
pelo Instituto Alana. https://criancaeconsumo.org.br/biblioteca/the-case-for-better-governance-of-childrens-data-a-manifesto/.
Acesso em: 11.Dez. 2021.