18 de Abril, 2024

Resolução do Conanda sobre a proteção de crianças e adolescentes no ambiente digital

image 39 1

Guilherme Damasio Goulart

O Conselho Nacional dos Direitos da Criança e do Adolescente (Conanda) lançou em 9 de Abril de 2024 a resolução 245/2024 que “dispõe sobre os direitos das crianças e adolescentes em ambiente digital”. O Conanda, órgão vinculado ao Ministério dos Direitos Humanos e da Cidadania, tem desempenhado papel relevante ao longo dos últimos anos na proteção de direitos de crianças e adolescentes. É conhecida, por exemplo, a sua resolução 163 de 2014, que remodelou a atividade de publicidade infantil no Brasil.

A nova resolução foi criada levando em consideração o princípio da proteção integral do adolescente, (cf. o art. 227 da CF), ou seu interesse superior (art. 5º da resolução), baseando-se em documentos internacionais, como o Comentário Geral nº 25 de 2021, do Comitê de Direitos das Crianças da ONU. Entre os princípios, além do reforço do reconhecimento da proteção de dados, também foi estabelecida a chamada “autonomia progressiva” como um de seus princípios (art. 3º), expressão do próprio artigo 12 da Convenção sobre os Direitos da Criança. 

Logo em seu art. 2º, a resolução estabelece que a garantia e proteção dos direitos de crianças e adolescentes nos ambientes digitais é dever de todos, inclusive das empresas provedoras. Tal diretriz desfaz a falsa ideia de que a proteção dos infantes na Internet seria tarefa somente dos pais1. Contrariamente, os provedores de serviços digitais - principalmente os de redes sociais - devem estar atentos para os efeitos adversos que seus serviços podem causar no público mais vulnerável, principalmente, pois o art. 4º estabelece o direito de acesso aos ambientes digitais com a garantia de que os conteúdos acessados sejam compatíveis com a condição de criança. Essa condição, como se sabe, difere do grau de evolução da criança, sendo que o §3º do art. 6º indica que se deve avaliar os efeitos do uso da tecnologia no “desenvolvimento cognitivo, emocional e social do indivíduo”, diretriz que deve ser observada pelos próprios familiares. O art. 11 estabelece que o direito à liberdade de expressão também “inclui a liberdade de buscar, receber e compartilhar informações seguras, íntegras e adequadas”, o que significa que este direito fica remodelado e funcionalizado pelo eventual controle a ser feito pelos prestadores de serviços digitais2.

Os provedores passam a ter um dever ampliado de informação, eis que devem “difundir informações sobre uso saudável, seguro e apropriado da tecnologia”3. Com essa regra, projeta-se que os provedores terão o dever ativo de informar sobre o uso seguro e apropriado, além de disponibilizar em seus sites áreas específicas para a divulgação dessas informações. Essa nova obrigação também é modelada pelo art. 21, quando refere o fornecimento de informações “em linguagem simples, acessível e de fácil compreensão para crianças” e também pelo art. 264, nos canais de denúncias. Defendemos que a utilização de linguagem adequada e apropriada deve ser utilizada não somente nos canais de denúncias, mas em todos os ambientes que forem utilizados por crianças. A própria plataforma deve conseguir adaptar suas interfaces para deixá-las mais compreensíveis e acessíveis quando detectar que o sistema está sendo utilizado por crianças e adolescentes. Além disso, o provedor deve disponibilizar publicamente informações sobre denúncias recebidas, conforme o §1º do art. 21, além de relatórios anuais de conformidade nos termos do art. 28.

Outra definição importante relacionada à proteção de dados pessoais é a proteção da privacidade de crianças e adolescentes por padrão, assim  estabelecida no art. 12. Trata-se do conhecido princípio do privacy by default, que, diante da vulnerabilidade das crianças e dos adolescentes, adquire mais importância ainda nos contextos de serviços digitais5. O mesmo art. 12 destaca a importância do princípio da necessidade (§1º) e a indicação de que os dados devem ser tratados seguindo “os mais altos padrões de proteção, segurança e procedimentos éticos”. Do ponto de vista prático, isso significa dizer que as empresas devem adotar (e comprovar) padrões mais intensos ainda de proteção do que deveriam aplicar para o tratamento de dados de adultos, o que inclui uma atuação preventiva das empresas (cf. o art. 23). Se o público infantojuvenil goza de proteção integral e prioritária - inclusive no ambiente digital - todo e qualquer serviço deve promover a proteção seguindo este standard

Ainda no âmbito da proteção de dados, o art. 14 proíbe o uso de dados pessoais de crianças e adolescentes para fins comerciais, o que inclui a criação de perfis e a proibição também do uso desses dados para publicidade comportamental. Também é citada, como complemento, a Resolução 163 do Conanda que estabelece os limites para a publicidade infantil. Assim, as resoluções 163 e  245 dialogam para proibir a publicidade comportamental de crianças e adolescentes, havendo, portanto, uma ampliação das vedações estabelecidas naquela resolução. Essa é, talvez, uma das determinações mais importantes da resolução, que certamente 

Entre outras disposições previstas, ficou estabelecido o prazo de 90 dias após a publicação da resolução para o desenvolvimento da Política Nacional de Proteção dos Direitos da Criança e do Adolescente no ambiente digital6.

A presente resolução é documento obrigatório para guiar as ações de todas as  instituições que tratam dados pessoais de crianças e adolescentes ou que, em última análise, prestam serviços ou oferecem produtos para este público. Essa é, talvez, uma das determinações mais importantes da nova resolução.

Com informações GOV.


  1. Sendo complementado também pelas disposições do art. 6º. O referido artigo exemplifica as situações de riscos relacionados ao conteúdo, ao estabelecer: “As violações de direitos relacionadas aos riscos de conteúdo, contrato, contato e conduta incluem, dentre outros, conteúdos violentos e sexuais, cyber agressão ou cyberbullying, discurso de ódio, assédio, adicção, jogos de azar, exploração e abuso - inclusive sexual e comercial, incitação ao suicídio, à automutilação, publicidade ilegal ou a atividades que estimulem e/ou exponham a risco sua vida ou integridade física”. Destaca-se que o dever de proteção é extensivo às empresas provedoras de produtos e serviços também sediadas no exterior, conforme o art. 17 da resolução. ↩︎
  2. Admite-se restrições, naturalmente, desde que sejam necessárias e proporcionais, cf. o §1º do art. 11, bem como o uso de ferramentas de moderação e controle de conteúdo, igualmente utilizados de forma compatível com o direito à liberdade de expressão.  ↩︎
  3. Cf. o §4º do art. 6º. ↩︎
  4. Um ótimo exemplo dessa adaptação na informação dada para crianças foi feito pela Maurício de Souza Produções em conjunto com o Google ao elaborar guia sobre LGPD para o público infantil, cf Turma da Mônica e Google se unem por uma internet mais segura para crianças. Disponível em: https://blog.google/intl/pt-br/novidades/iniciativas/turma-da-monica-e-google-se-unem-por-uma-internet-mais-segura-para-criancas. ↩︎
  5. Em sentido semelhante, o §2º do art. 17, obriga as empresas a observar as diretrizes de proteção desde a concepção dos produtos ou serviços. Aqui, em vez do privacy by default, nota-se o princípio do protection by design. Isso significa que as empresas devem, no desenvolvimento dos produtos e serviços, além de observar a proteção de dados (privacy by design), adotar medidas para garantir que suas soluções técnicas não violem os direitos específicos de crianças e adolescentes no ambiente digital. Isso inclui, entre outras questões, o dever de implementar mecanismos robustos de verificação etária, conforme o art. 19. Esta obrigação também é complementada pelo art. 22, ao estabelecer uma abordagem de controle de risco ativo para os provedores. Inclusive, o inc. I deste artigo coloca como um dos riscos aqueles que prejudicarem a saúde mental e poderem causar vício e uso excessivo de telas. ↩︎
  6. Nos termos do §2º do art. 9º. ↩︎

Quer ficar por dentro das ultimas notícias na área?

Assine nossa newsletter semanal e acompanhe as notícias mais relevantes em segurança da informação e proteção de dados.

Posts recentes

Vulnerabilidades críticas em plugins do WordPress expõem mais de 4 milhões de sites

Duas graves vulnerabilidades foram identificadas em plugins amplamente utilizados no WordPress, expondo milhões de sites a riscos de invasão e controle malicioso. Uma das falhas, rastreada como CVE-2024-10924 (pontuação CVSS: 9.8), foi encontrada no plugin Really Simple Security (antigamente Really Simple SSL). A vulnerabilidade, presente nas versões 9.0.0 a 9.1.1.1 do plugin, permite que atacantes […]

Ler Mais
Falha na segurança e violação da LGPD levam à condenação de bancos

A 2ª Turma Recursal dos Juizados Especiais do Tribunal de Justiça do Paraná manteve a condenação do Banco Bradesco S.A. e do Itaú Unibanco S.A. por falhas na segurança de dados e por violação à Lei Geral de Proteção de Dados (LGPD) em um caso de fraude financeira envolvendo empréstimos consignados. Um cliente foi vítima […]

Ler Mais
Banco condenado por descontos indevidos e falhas na proteção de dados pessoais

O Tribunal de Justiça do Estado de São Paulo negou o recurso do Banco Itaú Consignado S.A. em um processo envolvendo descontos indevidos no benefício previdenciário de um consumidor. A decisão manteve a condenação da instituição ao pagamento de R$ 5.000 por danos morais e à devolução em dobro dos valores descontados irregularmente. No caso, […]

Ler Mais
Av. Senador Alberto Pasqualini, n. 180, sala 2 - Três de Maio/RS
contato@brownpipe.com.br
Comercial: (55) 999164209 - WhatsApp e Signal 

CONECTE-SE CONOSCO
Fique atualizado com as notícias mais relevantes em segurança da informação e proteção de dados. Inscreva-se na nossa newsletter semanal! 
Políticas BrownPipe *
Termos de privacidade
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram