Relativamente ao tratamento de dados pessoais de menores no âmbito do RGPD o Artigo 8º é claro a indicar que os responsáveis pelo tratamento de dados devem garantir todos os esforços adequados para verificar que o consentimento foi dado ou autorizado pelo titular das responsabilidades (que no caso de um indíviduo maior de idade será o próprio, no caso dos menores serão os seus tutores legais).
O Artigo 38º do RGPD refere ainda que: “os menores merecem proteção especial quanto aos seus dados pessoais, uma vez que podem estar menos cientes dos riscos, consequências e garantias em questão e dos seus direitos relacionados com o tratamento dos dados pessoais. Essa proteção específica deverá aplicar-se, nomeadamente, à utilização de dados pessoais de menores para efeitos de comercialização ou de criação de perfis de personalidade ou de utilizador”. O RGPD explicita assim a necessidade da proteção dos dados pessoais de menores.
A grande maioria das páginas que recolhem dados pessoais está susceptivel de recolher inadvertidamente dados pessoais de menores. Ainda que a finalidade da recolha e processamento desses dados (e a sua comercialização) seja objectivamente não direcionada a menores e não obstante dos avisos e textos legais indicarem que menores de idade não devem proceder no registo dos seus dados, uma recolha inadvertida e o seu respectivo processamente poderá ainda assim acontecer quando menores simultaneamente ignorem esses textos legais e ultrapassem as medidas técnicas existentes para prevenir esse registo.
Diferentes abordagens técnicas podem ter diferentes resultados práticos na prevenção dessa recolha. Este artigo apresenta e discute algumas abordagens práticas, as suas vantagens e desvantagens na efectiva redução de uma recolha (inadvertida) de dados pessoais de menores.
Abordagem “Don’t Ask”
O formulário recolhe dados mas não questiona a data de nascimento do visitante. Esta abordagem poderá ser minimamente aceitável e eficaz (ou não) dependentemente do incentivo para a recolha de dados pessoais.
A página recolhe contactos interessados num test drive, num seguro de saúde ou num novo provedor de energia? Pode-se considerar à partida que haverá pouco interesse de menores de idade em introduzir os seus dados pessoais em páginas que abordam este temas. Ainda assim, basta que essas páginas estejam associadas a qualquer espécie de passatempo ou incentivo (“ex: Faça um Test Drive e habilite-se a receber um bilhete para um jogo da Seleção”) para existir uma possibilidade maior de recolher dados pessoais de menores.
Ainda que possa ser óbvio que por exemplo, apenas um maior de idade poderá estar interessado em fazer um test drive, e por consequência apenas maiores de idade se vão inscrever, é um facto que os menores de idade muitas vezes não tem o discernimento para perceber o óbvio e focam-se apenas no eventual benefício (receber o bilhete para um jogo da Seleção).
Vantagens: aumenta a taxa de conversão pois elimina um campo do formulário.
Desvantagens: não há qualquer medida de prevenção no processamento de dados de menores caso a página possa interessar a menores com ou sem qualquer tipo de incentivo existente.
Exemplo de formulário com a abordagem Don’t Ask
Abordagem “Don’t Tell Me”
O formulário questiona a data de nascimento mas não permite que o visitante introduza uma data de nascimento de um menor de idade (tipicamente limitando o ano ou a data mais recente disponível).
Esta abordagem é definitivamente a pior abordagem na prevenção da recolha de dados pessoais de menores (e até menos defensável que a anterior) e a forma menos responsável de validar a data de nasicmento.
Não apresenta nenhum erro ou aviso, dado que o visitante só pode introduzir uma data de nascimento válida e é uma abordagem que leva muitos menores a introduzir uma data de nascimento aldulterada de forma inconsciente, de forma a prosseguirem com o registo no formulário
Vantagens: inexistência de (erros na) validação da data de nascimento, pois os visitantes apenas podem introduzir uma data de nascimento válida, aumentando a taxa de conversão
Desvantagens: não há qualquer medida de prevenção no processamento de dados de menores, havendo um grande incentivo à introdução de datas de nascimento adulteradas
Exemplo de formulário com a abordagem Don’t Tell Me
Abordagem “Can’t Tell Me This”
O formulário questiona a data de nascimento e no caso da data de nascimento submetida ser de um menor de idade, apresenta um erro e impede a submissão do formulário (até a correção do erro).
Esta é a abordagem mais recorrente e comum nos formulários online que validam a data de nascimento.
Esta abordagem apesar de ser bastante melhor que as abordagens anteriores, pode levar muitos menores a corrigir a sua data de nascimento de forma a prosseguirem com o registo.
Nesta abordagem também é necessário considerar que o teor do texto que consta na mensagem de erro pode tornar esta abordagem mais ou menos eficaz. Ao apresentar um erro que diga “A idade deve ser entre 18 e 99 anos” (erro A) será menos eficaz (na prevenção de recolha de dados de menores) do que apresentar um erro que diga “Este registo é exclusivo para maiores de idade” (erro B). Ainda que não explicitamente, podemos concordar que o teor do primeiro erro incentiva a uma correção e a uma nova submissão, já o teor do segundo erro desincentiva mais a sua correção e uma nova submissão.
Vantagens: Apresenta ao visitante um erro que o poderá levar (ou não) a não prosseguir com o registo.
Desvantagens: Dá oportunidade ao utilizador de adulterar a data de nascimento para prosseguir
Exemplo de formulário com a abordagem Can’t Tell Me This
Abordagem “Tell me and Goodbye”
Esta é uma abordagem muito mais eficaz que todas as anteriores. O formulário questiona a data de nascimento e caso a data de nascimento indique que o visitante é menor de idade, redireciona o visitante da página contendo o formulário ou bloqueia totalmente o formulário, prevenindo assim a correção e uma nova submissão. Isto reduz em parte os incentivos ao visitante para adulterar a sua data de nascimento e prosseguir com o registo.
Vantagens: Reduz o incentivo ao visitante em adulterar a sua data de nascimento.
Desvantagens: Pode ter um impacto na taxa de conversão da página, ainda que melhorará o retorno global
Exemplo de formulário com a abordagem Tell me and Goodbye
Abordagem “Tell me and Thank You”
Esta é uma variação da abordagem anterior e é a abordagem mais eficaz a prevenir a recolha de dados pessoais de menores. Não é no entanto uma abordagem aplicável a todos os processos.
A página questiona a data de nascimento e caso a data de nascimento indique que o visitante é menor de idade, dá-lhe uma ilusão de sucesso na submissão, sem que haja no entanto qualquer registo ou processamento dos dados do formulário. Idealmente a página o feedback deverá ser “positivo” o suficiente para desmotivar qualquer nova submissão com a data de nascimento adulterada.
Esta abordagem é mais eficaz anterior, dado que na anterior, o visitante poderá refrescar ou revisitar a página do formulário e proceder novamente ao registo dos seus dados pessoais (com uma data de nascimento adulterada).
É extremamente importante nesta abordagem, por razões óbvias, garantir que de facto não existe qualquer tipo de processamento (vulgo “server side”) ou comunicação dos dados pessoais introduzidos no formulário e que o “bypass” com base na data de nascimento acontece apenas na esfera do navegador do visitante (“client side”). Isto é possível da mesma forma que os erros dos formulários (que previnem a submissão do formulário) também garantem o não processamento dos dados caso a data de nascimento corresponda a um menor de idade.
Vantagens: É a abordagem mais eficaz a reduzir o processamento de dados pessoais de menores.
Desvantagens: É a abordagem tecnicamente mais complexa e nem sempre é possível providenciar uma ilusão de sucesso ao utilizador após o preenchimento de dados pessoais.
Exemplo de formulário com a abordagem Tell me and Thank You
Obviamente que cada Empresa poderá ter a abordagem que entende necessária para prevenir a recolha de dados de menores na sua página, entendendo os beneficios de cada abordagem e respectivos riscos asssociados.
Convém recordar que para além das abordagens nas páginas (“frontend”) e respectivos mecanismos de bloqueio deverá também garantir a existência de mecanismos redundantes junto do armazenamento de dados (“backend”) para prevenir que ainda que haja um falhas no mecanismo de bloqueio da página, há um mecanismo redundante que previna o processamento e/ou o armazenamento de dados pessoais de menores.
Com bloqueios nas páginas e mecanismos junto do armazenamento, convém sempre considerar que ainda que 100% dos registos armazenados contenham uma data de nascimento relativa a um maior de idade, isto não significa que 100% dos registos pertencem de facto a indíviduos maiores de idade (como qualquer call center lhe poderá confirmar). As abordagens acima discutidas acima poderão aproximar ou afastar essas duas percentagens.
Na Liguem garantimos todos os nossos melhores esforços para reduzir ao máximo qualquer recolha de dados pessoais de menores (com ou sem a data de nascimento alterada), primeiramente porque entendemos que é esse o espírito do Regulamento Geral de Proteção de Dados e um dever ético e legal de todos, e adicionalmente porque compreendemos que a recolha (ainda que inadvertidamente) desses registos afecta a qualidade e a eficácia dos processos comerciais dos nossos parceiros e clientes.