O que a lei brasileira já diz sobre a proteção de dados de crianças
A LGPD tem regras específicas para o tratamento de dados infantis; entenda quais são as obrigações dos fabricantes de brinquedos e apps com IA
compartilhe
SIGA
A recente polêmica envolvendo brinquedos com inteligência artificial que forneceram respostas inadequadas a crianças acendeu um alerta sobre a privacidade dos pequenos. No Brasil, a Lei Geral de Proteção de Dados (LGPD), em vigor desde setembro de 2020, já estabelece regras claras para lidar com essa situação, impondo obrigações diretas a fabricantes e desenvolvedores de aplicativos.
O pilar da proteção de dados infantis, segundo a Lei Geral de Proteção de Dados (LGPD), é o consentimento parental. A lei é categórica ao definir que, para qualquer coleta ou tratamento de informações de crianças — ou seja, menores de 12 anos —, é obrigatória a autorização expressa de, no mínimo, um dos pais ou do responsável legal. Esse consentimento precisa ser específico e destacado, deixando claro para que os dados serão usados.
Leia Mais
Lula prevê proibir que menor de 16 anos tenha rede social sem supervisão dos pais
Congresso aprova lei para aumentar proteção de menores na internet
Congresso aprova projeto para combater adultização na internet
Isso significa que práticas como coletar áudios, imagens ou informações sobre as preferências da criança para treinar algoritmos ou direcionar publicidade só podem ocorrer com essa permissão prévia. A responsabilidade de obter e comprovar essa autorização é inteiramente da empresa.
A legislação também proíbe que a coleta de dados seja uma condição para que a criança possa usar o brinquedo ou aplicativo. Ou seja, a funcionalidade principal do produto não pode ser negada se os pais não concordarem em fornecer informações que não são essenciais para a brincadeira.
O que as empresas precisam garantir
A LGPD determina que o tratamento de dados de crianças deve sempre considerar o seu melhor interesse. Para cumprir a lei, fabricantes de brinquedos e desenvolvedores de apps com IA devem seguir alguns princípios básicos:
Informações claras: os pais precisam saber de forma simples e acessível quais dados são coletados, como serão utilizados e com quem podem ser compartilhados.
Consentimento verificável: a empresa deve criar mecanismos para verificar se a autorização foi realmente dada por um responsável, e não pela própria criança, como o envio de um e-mail de confirmação aos pais ou a solicitação de dados de um documento para validação.
Segurança reforçada: as informações coletadas devem ser armazenadas com protocolos de segurança robustos para evitar vazamentos e acessos indevidos.
Finalidade específica: os dados só podem ser usados para o propósito informado e autorizado pelos pais, sem desvios ou reaproveitamento para outras funções.
Empresas que desrespeitam essas diretrizes estão sujeitas a sanções aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD). As penalidades podem incluir advertências e multas que chegam a 2% do faturamento da companhia, limitadas a R$ 50 milhões por infração.
Dessa forma, a legislação brasileira não deixa espaço para ambiguidades. A responsabilidade pela segurança e pelo uso ético dos dados de crianças em brinquedos, jogos e aplicativos com inteligência artificial é inteiramente das empresas que oferecem esses produtos no mercado.
Siga nosso canal no WhatsApp e receba notícias relevantes para o seu dia
Uma ferramenta de IA foi usada para auxiliar na produção desta reportagem, sob supervisão editorial humana.
