Por que pensar na Política de Privacidade de produtos ou serviços focados no público infantil?
A partir da geração Z, as crianças já nascem imersas em tecnologia. São nativas digitais. Isso significa que esse público já tem demandas de consumo e educação para o ambiente digital desde cedo. As empresas que atuam focadas em produtos e serviços para o mercado digital precisam se preocupar com as restrições e regras para o tratamento de dados pessoais de crianças que acessam ou consomem seu produto ou serviço. Inclusive, a Lei Geral de Proteção de Dados (LGPD) dedicou uma seção específica para o tratamento de dados pessoais de crianças e adolescentes.
As crianças e adolescentes estão em condição de desenvolvimento, e muitas vezes têm menos ciência dos riscos e consequências do tratamento de seus dados pessoais em sites de entretenimento, jogos, ou até mesmo em plataformas on-line de educação. Por conta disso, a própria LGPD determina que o tratamento de dados pessoais de crianças deve ser feito conforme o melhor interesse do menor. Além disso, os pais ou responsáveis do menor devem ter ciência e consentir com o tratamento de dados pessoais da criança.
Uma forma de concretizar essas obrigações trazidas pela lei, e reforçar o compromisso da empresa com os dados pessoais dos seus clientes, com seus usuários, e com os responsáveis pelas crianças é construir ou revisar a Política de Privacidade da empresa, considerando seu público alvo e a experiência do usuário.
Política de privacidade com foco no cliente
A Política de Privacidade é um documento que informa aos usuários sobre o tratamento de dados pessoais daquela empresa, produto ou serviço, indicando quais dados pessoais estão sendo coletados e de que forma são utilizados.
Para considerar o cumprimento da legislação, e as melhores práticas de comunicação e transparência sobre o tratamento de dados pessoais, o primeiro deles é compreender quem será o primeiro ponto de contato com o serviço ou produto oferecido.
Uma plataforma de streaming de vídeos, por exemplo, pode ter todo o conteúdo voltado para o público infantil, mas para adquirir o serviço é obrigatório que o responsável pela criança acesse a plataforma e realize a contratação. Nesse caso, o primeiro contato com o serviço é feito pelo responsável, maior de idade, que poderá autorizar o tratamento de dados pessoais do menor antes mesmo que a empresa tenha qualquer contato com o menor.
A Política de Privacidade pode ser totalmente focada na comunicação com o responsável, indicando a finalidade do tratamento de dados pessoais da criança, e o ciclo de vida dos dados pessoais para cada produto ou serviço.
Outra situação seria um site de jogos on-line, sem qualquer barreira de acesso, que normalmente é localizado e acessado pela própria criança. Nesse caso, o primeiro contato com o produto ou serviço será feito pelo menor, que não possui autonomia para autorizar ou consentir com o tratamento de seus dados.
Assim, embora a Política de Privacidade também precise deixar claro para o responsável legal sobre o tratamento de dados pessoais da criança, é ainda mais importante que, desde o primeiro contato com a empresa, a própria criança seja notificada da necessidade de apoio de seu responsável.
Esse alerta, mais efetivo do que um pop-up em negrito, pode vir focado na criança, com comunicação lúdica, e acessível, fazendo com que esse pequeno usuário solicite a ajuda de seus pais ou responsáveis, utilizando-se de recursos diversos, como um vídeo explicativo, por exemplo.
Usando o design de informação a seu favor
O Art. 14 §6, da LGPD, estabelece que as informações sobre o tratamento de dados de crianças e adolescentes deverão ser transmitidas de forma simples, clara e acessível, considerando o desenvolvimento do usuário. Assim, recursos de design da informação podem auxiliar na comunicação e transparência das informações detalhadas na Política de Privacidade.
Podem ser aplicadas técnicas de visual law, por exemplo, que utiliza recursos visuais para facilitar a compreensão da mensagem, adequando a comunicação ao seu destinatário.
Há países que já buscam regulamentar de modo mais efetivo a proteção de dados de crianças e adolescentes. A autoridade de proteção de dados do Reino Unido – Information Comissioner’s Office (ICO), por exemplo, disponibilizou um guia de práticas para serviços on-line, considerando o design apropriado para cada idade (“Age appropriate design: a code of practice for online services”). Esse guia apresenta algumas considerações sobre design para diferentes faixas etárias, e como considerar esse fator ao comunicar
A preocupação com a privacidade dos usuários em empresas focadas no público infantil é essencial para conquistar a confiança dos pais ou responsáveis legais da criança. Mas os esforços e investimentos em governança de dados e segurança da informação precisam ser traduzidos de forma eficiente para o cliente ou usuário do produto ou serviço. Assim, o investimento na construção ou revisão da Política de Segurança deve considerar, além dos aspectos legais, a estratégia e efetividade da comunicação das informações que serão apresentadas, com foco no cliente.
Referências
LEI Nº 13.709, DE 14 DE AGOSTO DE 2018
GARCIA BRUNHAROTTO, Maria Carolina. Tratamento de dados pessoais de crianças e adolescentes: proteção e livre desenvolvimento do menor cercados pela LGPD e responsabilidade parental. Instituto Brasileiro de Direito de Família. 07 de Abril de 2021.
MORENA BRAZ, Carolina. Design Apropriado para a Idade: Código de Práticas para Serviços On-line. Instituto de Tecnologia.