Crianças e Dados Pessoais: o que podemos aprender com o caso da Havan
Por Fernanda Nogueira
Em um mundo onde a exposição digital é quase inevitável, proteger os dados pessoais de crianças e adolescentes tornou-se um imperativo ético, legal e social. A Lei Geral de Proteção de Dados (LGPD), em vigor no Brasil desde 2020, reconhece essa urgência e dedica seu artigo 14 exclusivamente à proteção dos dados de menores de idade. Mas será que a prática tem seguido a letra da lei?
O tratamento de dados de crianças e adolescentes deve observar o princípio do melhor interesse do titular, conforme estabelecido na Constituição Federal (art. 227) e reforçado pela LGPD. Entretanto, episódios recentes como o caso da Havan, empresa que expôs imagens de supostos furtos cometidos com a divulgação de imagens de crianças e adolescentes em suas lojas, revelam uma preocupante fragilidade na garantia desses direitos.
Em julho de 2025, a Autoridade Nacional de Proteção de Dados (ANPD) emitiu uma nota sobre a prática da Havan de divulgar publicamente vídeos de pessoas flagradas em atos de furto em suas lojas. Em diversos casos, esses vídeos envolviam a exposição da imagem e identificação de crianças e adolescentes nas redes sociais da empresa, sem qualquer salvaguarda ou autorização legal adequada.
Além de possível violação da LGPD, tal conduta confronta diretamente o Estatuto da Criança e do Adolescente (ECA), que proíbe a exposição pública de menores em situações que possam trazer danos à sua integridade moral. A ANPD iniciou procedimento de fiscalização, mas o episódio reacendeu o debate sobre os limites do uso da imagem e dados de crianças para fins de “exemplo público” ou suposta segurança.
A LGPD exige consentimento específico e em destaque de pelo menos um dos responsáveis legais para tratar dados de crianças. Também impõe o dever de informar com clareza os responsáveis sobre o tipo de dados coletados, sua finalidade e o tempo de retenção.
Entretanto, como mostram os casos concretos, o cumprimento da lei ainda é frágil. Falta fiscalização proativa, responsabilização efetiva dos agentes de tratamento e, sobretudo, transparência no uso de dados.
Para que o tratamento de dados de crianças e adolescentes seja de fato seguro e respeitoso, a ANPD deve exigir Relatórios de Impacto à Proteção de Dados (DPIA) obrigatórios para qualquer operação que envolva menores.
Além disso, é essencial que as empresas desenvolvam políticas de privacidade específicas e acessíveis para pais e responsáveis, com linguagem clara e objetiva. Os controladores devem adotar medidas técnicas e organizacionais robustas, como a anonimização, minimização de dados e controle parental ativo.
A proteção dos dados de crianças e adolescentes não é um capricho legal. É uma extensão do direito à dignidade, à privacidade e ao desenvolvimento pleno de sujeitos em formação. Casos como o da Havan expõem uma triste realidade: a violação de direitos pode estar a poucos cliques de distância — e cabe à sociedade, ao Estado e ao setor privado atuar com rigor para garantir que isso não se normalize.
