Para usarem dados de crianças os sites terão de ter o aval dos pais
Em causa estão os dados de menores de 13 anos. Proposta de lei do Governo sobre o regime de protecção de dados refere-se à utilização dos dados feita por serviços online dirigidos às crianças.
A partir de 25 de Maio, em Portugal, as empresas responsáveis por serviços online dirigidos às crianças, só vão poder tratar os dados de menores de 13 anos caso exista consentimento dos pais ou representantes legais. O limite consta de uma proposta de lei do Governo, que ainda não é pública, e vem enquadrar algumas das medidas do Regulamento Geral de Protecção de Dados (RGPD) europeu na lei nacional. O documento a que o PÚBLICO teve acesso tem data de 16 de Fevereiro e estará a circular entre diversos ministérios. O Ministério da Presidência e Modernização Administrativa, que detém esta pasta, não comenta o documento, que diz ser confidencial. A proposta deverá ser discutida em breve em Conselho de Ministros.
A verdade faz-nos mais fortes
Das guerras aos desastres ambientais, da economia às ameaças epidémicas, quando os dias são de incerteza, o jornalismo do Público torna-se o porto de abrigo para os portugueses que querem pensar melhor. Juntos vemos melhor. Dê força à informação responsável que o ajuda entender o mundo, a pensar e decidir.
A partir de 25 de Maio, em Portugal, as empresas responsáveis por serviços online dirigidos às crianças, só vão poder tratar os dados de menores de 13 anos caso exista consentimento dos pais ou representantes legais. O limite consta de uma proposta de lei do Governo, que ainda não é pública, e vem enquadrar algumas das medidas do Regulamento Geral de Protecção de Dados (RGPD) europeu na lei nacional. O documento a que o PÚBLICO teve acesso tem data de 16 de Fevereiro e estará a circular entre diversos ministérios. O Ministério da Presidência e Modernização Administrativa, que detém esta pasta, não comenta o documento, que diz ser confidencial. A proposta deverá ser discutida em breve em Conselho de Ministros.
A proposta de lei é quanto ao tipo de serviços que terão de obedecer a esta regra. Um relatório produzido na sequência do RGPD clarifica que se trata de “qualquer serviço fornecido mediante remuneração, à distância e através de meios electrónicos”. E acrescenta que “o facto de esse serviço ser sustentado em publicidade e não cobrar uma mensalidade ao utilizador não o exclui desta definição”. Tito de Morais, fundador do Miúdos Seguros na Net, um projecto que promove a segurança das crianças e jovens online, crítica a ambiguidade da proposta e interpreta-a como algo que “engloba todos os serviços de Internet e aplicações que obriguem ao fornecimento de dados pessoais”.
Contactada pelo PÚBLICO, a Comissão Nacional da Protecção de Dados (CNPD), diz que ainda não teve conhecimento do documento e que, por isso, não comenta o seu conteúdo. Ainda assim, Clara Guerra, da CNPD, diz, tendo por base o regulamento geral, que “se tratam de serviços dirigidos exclusivamente às crianças”. Por exemplo, plataformas de jogos online, "mas não as redes sociais", declara. Isto “não vai impedir crianças de aceder às redes sociais e não lhes traz protecção adicional na Internet”.
Daniel Reis, coordenador da equipa de telecomunicações, media e tecnologias da informação na sociedade de advogados PLMJ, tem outra interpretação: "não vejo como se possam excluir as redes sociais". Se as redes sociais não fizerem parte dos serviços da sociedade da informação a "relevância da regra é marginal", diz.
Ter consciência das pegadas digitais
Tito de Morais refere que este limite de idade a partir da qual já não é preciso consentimento parental para que os dados dos jovens sejam utilizados é “só um dos aspectos da questão”.“Não é pelo simples facto de se colocar uma fasquia que a situação fica resolvida. É preciso foco na informação, educação, disponibilização de serviços e ferramentas que protejam crianças e adultos”, diz Tito de Morais.
Cristina Ponte, professora na Faculdade de Ciências Sociais e Humanas e membro da rede EU Kids Online, também detalha que o estabelecimento deste limite é “importante”, uma vez que “as crianças e adolescentes estão a fazer uso intenso das redes sociais”. Porém, frisa que é preciso “investir na literacia digital comercial”. Ou seja, educar os jovens para que ganhem consciência de que deixam pegadas no mundo virtual. É também um “desafio para que estes aspectos sejam incluídos nos currículos das escolas”.
Este limite dos 13 anos “tem mais em conta o ambiente digital dos adolescentes portugueses”, defende a professora. Se eventualmente forem os 16 anos, “os jovens vão continuar lá, mas vão mentir mais”.
Os especialistas têm defendido que “aumentar para 16 anos a idade do consentimento poderá contribuir para agravar um problema, em vez de o resolver”.
Este tem sido um dos aspectos debatidos no âmbito do RGPD, que entre os 13 e os 16 anos, dá liberdade aos Estados-membros para decidir qual o limite que será aplicado no seu país. Outros países também já definiram os 13 anos e, pelo menos seis – Alemanha, Hungria, Lituânia, Luxemburgo, Eslováquia e Holanda –, vão optar pelos 16.
Actualmente, a presença de crianças e jovens online em Portugal não é regulamentada por uma lei específica. "Esta regra vem clarificar a capacidade dos menores de aceitarem os contratos do Facebook, Instagram, entre outros", diz Daniel Reis.
Portabilidade dos dados e multas milionárias
A proposta de lei do Governo sublinha ainda a importância da figura do encarregado de protecção de dados, que já consta do RGPD, e é “obrigatório em todos os serviços da Administração Pública e nas entidades privadas que tratem informação sensível e/ou em grande escala”.
Passa a ser regulamentado o direito dos cidadãos à portabilidade dos seus dados, uma novidade introduzida no RGPD. Na proposta do Governo, lê-se que "sempre que a interoperabilidade dos dados não seja tecnicamente possível, o titular dos dados tem o direito de exigir que os mesmos lhe sejam entregues num formato digital aberto".
Quem não cumpre as regras, arrisca-se a pagar multas milionárias, que podem chegar aos 20 milhões de euros ou 4% do volume de negócios. É crime, por exemplo, "utilizar dados pessoais, de forma incompatível com a finalidade determinante da recolha" e "ceder dados pessoais sem previsão legal ou consentimento, independentemente da finalidade prosseguida".
A proposta também distingue entre as contra-ordenações muito graves, como é o caso de “não permitir, não assegurar ou dificultar” o exercício do direito a ser esquecido; as graves, se for violado o consentimento parental; e as leves, se for violado, por exemplo, o artigo que proíbe câmaras de videovigilância em locais como áreas reservadas a clientes ou funcionários.