A digitalização dos serviços de saúde alcança, com intensidade crescente, crianças e adolescentes. Aplicativos de saúde mental, plataformas de fitness voltadas ao público jovem e a telemedicina pediátrica geram volumes expressivos de dados sensíveis que demandam proteção reforçada. Parece-nos oportuno, nesse contexto, examinar como o ECA Digital interage com a LGPD para disciplinar o tratamento desses dados.
Dados Sensíveis: Definição e Relevância
Cabe, inicialmente, delimitar o conceito. A LGPD (Lei 13.709/2018) define dados sensíveis, em seu art. 5º, II, como aqueles relativos à saúde, à vida sexual, dados genéticos ou biométricos, entre outros. Quando o titular é uma criança ou adolescente, a proteção deve ser duplamente reforçada: pelo caráter sensível do dado e pela condição peculiar de pessoa em desenvolvimento (art. 6º do ECA, Lei 8.069/1990).
Verifica-se que o art. 14 da LGPD estabelece que o tratamento de dados pessoais de crianças e adolescentes deve ser realizado em seu melhor interesse, enquanto o art. 11 impõe requisitos adicionais para o tratamento de dados sensíveis. A convergência dessas duas camadas protetivas cria um regime de excepcional rigor normativo.
O Ecossistema de Saúde Digital Infantojuvenil
O mercado de aplicativos de saúde direcionados a jovens expandiu-se significativamente nos últimos anos. Plataformas como Headspace, Calm e similares oferecem serviços de meditação e saúde mental para adolescentes. Aplicativos de fitness rastreiam atividade física, padrões de sono e hábitos alimentares. A telemedicina pediátrica, impulsionada pela pandemia de Covid-19, consolidou-se como prática regular em muitos países.
Cada uma dessas modalidades envolve a coleta de dados particularmente íntimos: histórico de ansiedade e depressão, informações sobre distúrbios alimentares, dados de desenvolvimento puberal, registros de consultas psicológicas. A questão que se apresenta é: essas plataformas estão tratando esses dados com o rigor que a legislação exige?
O Regime Jurídico Aplicável
O tratamento de dados sensíveis de saúde de menores no Brasil submete-se a um regime normativo composto por, no mínimo, quatro camadas:
Constitucional: o art. 227 da CF/88 assegura à criança e ao adolescente, com absoluta prioridade, o direito à saúde e à dignidade, cabendo à família, à sociedade e ao Estado garantir sua proteção.
Estatutária: o ECA, em seus arts. 7º a 14, disciplina o direito à vida e à saúde, enquanto o ECA Digital estende essa proteção ao ambiente digital.
Lei Geral de Proteção de Dados: o art. 11 disciplina o tratamento de dados sensíveis, exigindo consentimento específico e destacado ou, alternativamente, uma das hipóteses do art. 11, II. O art. 14, por sua vez, impõe o melhor interesse como requisito adicional para dados de menores.
Regulamentação setorial: a Resolução CFM nº 2.314/2022 disciplina a telemedicina no Brasil, enquanto a Resolução da ANPD sobre dados de menores (em desenvolvimento) deverá trazer orientações específicas.
Casos Concretos e Precedentes Internacionais
No cenário internacional, o caso mais emblemático é o da plataforma BetterHelp, multada pela FTC norte-americana em março de 2023 em US$ 7,8 milhões por compartilhar dados de saúde mental de usuários — incluindo adolescentes — com plataformas de publicidade como Facebook e Snapchat, em violação à confiança dos usuários.
Na Europa, a Autoridade de Proteção de Dados da Finlândia aplicou, em 2022, sanção a um provedor de serviços de psicoterapia (caso Vastaamo) por falhas de segurança que resultaram no vazamento de dados de pacientes, incluindo menores. O caso evidenciou que dados de saúde mental exigem medidas de segurança excepcionais.
No Brasil, embora não haja precedente judicial específico sobre apps de saúde infantil, o Ministério Público Federal instaurou, em 2023, procedimento para investigar o tratamento de dados de saúde em plataformas de telemedicina, sinalizando a atenção crescente da autoridade ministerial ao tema.
O Contraargumento: Inovação versus Proteção
Há quem argumente que um regime regulatório excessivamente restritivo pode inibir o desenvolvimento de soluções de saúde digital que beneficiariam diretamente crianças e adolescentes — particularmente em regiões com acesso limitado a profissionais de saúde mental. Aplicativos de bem-estar psicológico poderiam, nessa perspectiva, desempenhar função complementar relevante.
Parece-nos, contudo, que esse argumento não justifica flexibilização das garantias. É perfeitamente possível — e, na verdade, desejável — desenvolver soluções de saúde digital para menores que operem dentro de um marco de proteção de dados robusto. A proteção de dados não é obstáculo à inovação; é, antes, pressuposto de confiança. A experiência do NHS Digital britânico, que implementou padrões rigorosos de proteção de dados em serviços digitais de saúde infantil, demonstra a viabilidade dessa conciliação.
Obrigações Específicas para Plataformas de Saúde Digital
À luz do ECA Digital e da LGPD, as plataformas de saúde digital que atendem menores devem observar:
Consentimento qualificado: para crianças menores de 12 anos, consentimento específico e em destaque de pelo menos um dos pais ou responsável (art. 14, § 1º, LGPD), com informação clara sobre a natureza dos dados coletados.
Minimização radical: coletar apenas os dados estritamente necessários para a prestação do serviço (art. 6º, III, LGPD), evitando a coleta de dados para fins secundários como publicidade ou pesquisa não autorizada.
Anonimização preferencial: sempre que possível, utilizar dados anonimizados para pesquisa e desenvolvimento, conforme art. 12 da LGPD.
Segurança reforçada: implementar medidas de segurança proporcionais à sensibilidade dos dados, incluindo criptografia de ponta a ponta, controles de acesso rigorosos e auditorias periódicas (art. 46, LGPD).
Relatório de Impacto: elaborar Relatório de Impacto à Proteção de Dados Pessoais (RIPD) específico para o tratamento de dados de saúde de menores (art. 38, LGPD).
Considerações Finais
A saúde digital oferece oportunidades reais para melhorar o acesso de crianças e adolescentes a cuidados de saúde — particularmente no campo da saúde mental, onde a demanda supera largamente a oferta de profissionais. Contudo, verifica-se que o caráter duplamente sensível desses dados — sensíveis por natureza e pertencentes a sujeitos em desenvolvimento — exige um regime de proteção que não admite flexibilizações.
Cabe ressaltar que a confiança dos pais e dos próprios adolescentes nesses serviços depende diretamente da percepção de que seus dados mais íntimos estão protegidos. A violação dessa confiança não é apenas uma infração normativa — é um dano à relação terapêutica e, potencialmente, à saúde do menor.
Alessandro Casoretti Lavorante
Prof. Me. pela USP
Advogado especializado em Direito Digital, IA e Startups. Mestre em Direito Civil pela USP. Autor do livro "Responsabilidade Civil por Inteligência Artificial".