Se você for o proprietário de um aplicativo ou site cujo serviço coleta, usa ou divulga informações pessoais de crianças menores de 13 anos, existem algumas regras especiais que você deve seguir na maioria das legislações. Nesse contexto, “informações pessoais” referem-se a: nome da criança; localização; todas as informações de contato; informações de identificação (por exemplo, número do RG); identificadores de dispositivo; Endereço de IP; foto, vídeo ou áudio contendo a imagem ou voz da criança.
Embora, por conveniência, este guia separe a legislação dos Estados Unidos da legislação da UE, deve-se observar que, em ambos os casos, os órgãos reguladores deixaram claro que os requisitos dessas leis se aplicam quando você tem ou tem como alvo usuários localizados em países onde tais leis estão em efeito. Isso significa que você terá que cumprir os requisitos deles, independentemente de sua empresa ou servidores estarem localizados nesses países ou não.
A ‘Children’s Online Privacy Protection Act’ (COPPA) é uma lei federal dos Estados Unidos que foi implementada para proteger melhor os dados pessoais e os direitos das crianças com menos de 13 anos. De acordo com a COPPA, os operadores de websites ou serviços online direcionados a usuários menores de 13 anos, ou que estejam intencionalmente coletando dados pessoais de crianças menores de 13 anos, devem notificar os pais e obter seu consentimento verificável antes de coletar, usar ou divulgar tais dados pessoais, comprometendo-se também a proteger as informações relativas a menores.
“Verificável” significa usar um método de obtenção de consentimento que não é facilmente falsificável por uma criança e que provavelmente será fornecido por um adulto (por exemplo, por meio de perguntas de controle). Mesmo após consentimento, os pais ainda devem ter a opção de não permitir a divulgação a terceiros, se assim o desejarem, a menos que tais divulgações façam parte do serviço (por exemplo, redes sociais).
Um requisito central desta lei é a presença de uma política de privacidade em conformidade com a COPPA. Se você quiser saber mais sobre a COPPA, veja abaixo mais detalhes sobre a conformidade e leia o artigo disponível aqui.
De acordo com os regulamentos do GDPR da UE, o consentimento é uma das razões legítimas para o tratamento de dados de crianças. Se você usar essa base para tratar dados de crianças menores de 13 anos, deverá obter o consentimento verificável de um dos pais ou responsável, a menos que o serviço que você oferece seja preventivo ou de aconselhamento em serviços sociais. Usando a tecnologia disponível, todos os esforços razoáveis devem ser direcionados para verificar se a pessoa que dá o consentimento realmente detém a responsabilidade parental pela criança.
Se outro motivo legítimo for usado como base para o tratamento de dados de uma criança, é necessário considerar fatores como a capacidade da criança de compreender e aceitar o tratamento, bem como seus interesses e direitos fundamentais. Além disso, se o seu público-alvo for crianças maiores de 13 anos, você precisa ter avisos de privacidade claros e adequados à idade para que estes entendam com o que estão concordando.
O direito à exclusão é particularmente relevante nos casos em que uma pessoa deu consentimento para o tratamento quando era criança. Ao tratar dados de crianças, a lei exige que sejam tomadas medidas adequadas para garantir que seus dados sejam protegidos.
Saiba mais sobre as considerações relativas às crianças segundo a legislação da UE no guia aos menores e GDPR ou no site da ICO.
O não cumprimento dos regulamentos da COPPA pode resultar em multas elevadas.
Em um caso, os proprietários do site Xanga foram multados em US$ 1 milhão em 2006 por violações da COPPA, por permitirem repetidamente que crianças menores de 13 anos se inscrevessem no serviço sem obter o consentimento dos pais.
Da mesma forma, o não cumprimento das regras da UE do GDPR pode resultar em multas de até 20 milhões de euros ou 4% do faturamento global anual (o que for maior).
Assista nossa live demo e tenha todas suas dúvidas respondidas em tempo real em um de nossos webinars em Inglês totalmente gratuito. Nossos webinars são focados em exemplos práticos, com foco em ajudar você de forma fácil e rápida a cumprir as Leis de Proteção de Dados em seus sites ou apps.
Descreva os tipos de informações pessoais que as crianças tratam online, a finalidade e como são tratadas.
Liste todas as partes que tratam informações pessoais. Indique todos os terceiros envolvidos, plugins sociais, widgets e redes de anúncios incluídos.
Descreva os direitos dos pais em relação aos dados do menor e os procedimentos a seguir para exercê-los.
Avise diretamente os pais e obtenha seu consentimento verificável (com exceções limitadas) antes de coletar informações pessoais de crianças.
Forneça aos pais acesso às informações pessoais de seus filhos para revisar e/ou excluí-las.
Ofereça aos pais a oportunidade de cancelar o consentimento e impedir o tratamento das informações pessoais de um menor.
Mantenha a confidencialidade, segurança e integridade dos dados coletados das crianças. Isso inclui a adoção de medidas razoáveis para garantir que tais dados sejam divulgados apenas a terceiros capazes de manter a confidencialidade e segurança.
Certifique-se de manter as informações pessoais coletadas online de uma criança apenas pelo tempo necessário para atingir o propósito para o qual foram coletadas. Quando eles não forem mais necessários, certifique-se de excluí-los usando medidas para proteger seu acesso ou uso não autorizado.
Não torne o acesso ao serviço online dependente do fornecimento, por parte do menor de idade, de mais informações do que o razoavelmente necessário para realizar a atividade.
Em termos de conformidade com as leis de proteção de dados infantis, um dos primeiros passos é certificar-se de que a política de privacidade atenda às suas obrigações legais. Pensando nisso, criamos uma solução que atende às mais rígidas normas das principais legislações em uma política de privacidade completa e de fácil leitura.
Embora seja necessário implementar métodos para coletar, registrar e verificar o consentimento dos pais separadamente, nossa solução de política de privacidade permite que você cumpra suas obrigações de divulgação, permitindo que você comunique e defina os detalhes necessários conforme a lei. Também incluímos adicionalmente uma cláusula específica da COPPA para simplificar o processo.
O processo é simples e intuitivo, clique para adicionar um serviço > especificar o proprietário do site ou aplicativo e seus detalhes de contato > integrar.
Parabéns! Sua política de privacidade foi criada. Verifique se todos os detalhes estão corretos e:
Nossas políticas de privacidade são elaboradas e monitoradas por advogados e hospedadas em nossos servidores para garantir que estejam sempre atualizadas com as últimas mudanças legislativas e alinhadas com os requisitos impostos por terceiros. Eles também oferecem a possibilidade de incluir uma política de cookies (obrigatória se o seu site ou aplicativo usa cookies).
Você pode ler mais sobre nosso gerador de políticas de privacidade/cookies e funcionalidades aqui e ler mais sobre todas as nossas soluções aqui.
→ Tenha suas perguntas respondidas em tempo real e aprenda mais sobre o Gerador de Política de Privacidade e de Cookies e sobre a Privacy Controls and Cookie Solution em um de nossos webinars gratuitos em inglês.
