正如巴西法律体系中的许多案例一样,儿童和青少年在《通用数据保护法》中也受到了差异化的数据处理。
了解这种保护的局限性对于公司是否遵守法律至关重要,尤其是当我们考虑到这些持有者的数据滥用可能带来的风险时。
请继续阅读本文,了解 LGPD 对儿童和青少年数据的特殊处理。祝您阅读愉快!
什么是个人数据?
个人数据保护已经成为一项基本权利,理解它的第一步就是知道它的目的。 《通用数据保护法》将个人数据定义为与已识别或可识别的自然人有关的所有信息,同时还确定了一个特殊类别,称为敏感个人数据,需要采取不同的谨慎措施。
根据法律的明确定义,第二类个人数据包括:与自然人相关的种族或民族血统、宗教信仰、政治观点、工会或宗教、哲学或政治组织会员资格、健康或性生活相关数据、基因或生物特征数据。
要被视为个人数据,并不总是 手机号码数据 需要被识别。只要它们是可识别的就足够了,也就是说,即使没有直接明确的联系,也能够推断出它们指的是谁。
任何利用信息的活动,从信息的收集、使用、分析到存储和销毁,都视为个人数据的处理。因此,LGPD 适用于个人数据的整个生命周期。
为什么儿童和青少年的数据会受到特殊处理?
在巴西法律体系中,儿童和青少年 从您的技术预算开始 被视为弱势群体。这意味着他们没有能力独自捍卫自己的权利、需求和愿望,而且已经制定了具体的规则和条例来保护他们。
《通用数据保护法》考虑到了这一弱点,并专门设立了部分来处理儿童和青少年的数据。
必须强调的是,当我们谈论儿童和青少年时,我们谈论的是两个群体,尽管他们都需要特殊保护,但他们是不同的。根据法律定义,儿童是指未满十二岁的人,青少年是指未满十二岁至十八岁的人。
LGPD 根据这一差异,制定了对儿童数据更严格的保护措施。
儿童和青少年的数据处理
LGPD 与其他法律有何关系?
《通用数据保护法》第二章第三节专门涉及儿童和青少年的保护,规定:
第十四条 儿童和青少年的个人数据 巴西商业名录 处理必须符合他们的最大利益,符合本条和相关立法的规定。
换句话说,显然不可能只考虑 LGPD 中规定的内容,以便正确使用这些持有人的数据。相反,它必须与所有相关立法一起阅读,尤其是《儿童和青少年法规》(ECA)。
应该如何处理儿童和青少年的数据?
此外,儿童和青少年数据的保护依赖于 LGPD 本身创建的整个框架,其中的具体条款是对其他法律条款的补充。因此,所规定的所有原则、权利和保障均适用。
在处理儿童和青少年的数据时,必须始终牢记数据主体的最大利益,这必须作为处理的主要指南。当我们谈论儿童数据时,有一个更加严厉且备受讨论的决定。
第14条第一款规定,处理儿童的个人数据必须得到至少一方父母或法定监护人明确且强调的同意。文本的措辞似乎表明适用于该案件的唯一法律依据是同意,但这种理解会对许多日常活动造成不成比例的障碍,其中一些甚至受到法律的管制。根据这种理解,举报家庭对儿童实施的虐待行为,取决于父母或监护人是否同意使用受害者的数据。
另一种理解是,该规定仅仅是为了明确,在同意处理儿童数据的法律依据方面,这必须来自法定监护人,而不是数据主体本人。还有另一行将其定义为处理儿童数据的优先法律依据,但不是唯一适用的。
国家数据保护局对此事有何看法?
国家数据保护局尚未就此事做出明确的声明,而对这一问题存在几种不同理解的学派。
儿童和青少年的数据保护是一个微妙且微妙的话题。这个群体中弥漫的不确定性意味着,在使用这些信息时做出的最佳决策在很大程度上取决于具体情况,一般来说,最好的做法是选择一条能够提供强有力保护的道路。