Eleições e LGPD: candidatos e partidos precisam estar atentos 

Eleições e LGPD: candidatos e partidos precisam estar atentos 

Ramicés dos Santos*

21 de outubro de 2020 | 08h30

Ramicés Santos. FOTO: DIVULGAÇÃO

As eleições 2020 serão as primeiras sob os efeitos da lei Lei Geral de Proteção de Dados (LGPD), que foi aprovada em agosto de 2018, mas passou a vigorar a partir de setembro passado. Os impactos dessa novidade são amplos e precisam ser avaliados pelos candidatos e partidos.

O Tribunal Superior Eleitoral tratou do assunto na resolução 23.610/2019, que dispõe sobre propaganda eleitoral, utilização e geração do horário gratuito e condutas ilícitas em campanha eleitoral.

O artigo 31 da norma é claro:

“Art. 31. É vedada às pessoas relacionadas no art. 24 da Lei nº 9.504/1997, bem como às pessoas jurídicas de direito privado, a utilização, doação ou cessão de dados pessoais de seus clientes, em favor de candidatos, de partidos políticos ou de coligações”

A LGPD está em vigor e os partidos e candidatos devem observar as disposições e princípios a serem respeitados na campanha. Isso quer dizer que todos os dados pessoais que estejam sendo utilizados precisam de consentimento do titular. O uso de listagens com dados pessoais “cedidos” por terceiros, coletados de fontes em geral ou adquiridos em algum mercado paralelo poderá implicar ao candidato multa de R$ 5 mil a R$ 30 mil prevista na regulamentação do TSE ou ações cíveis buscando reparação de danos impetradas pelo próprio titular do dado em caso de descumprimento da LGPD. Ou seja: mesmo que as sanções previstas na LGPD tenham sido postergadas para agosto de 2021, há outras implicações possíveis.

Neste ano de 2020, em especial, as campanhas políticas farão uso ainda maior de presença digital. O que precisa ser observado neste cenário é que uma campanha política digital envolve um conjunto de atores em uma organização complexa, com políticos, grupos voluntários, pessoas contratadas, empresas responsáveis pelas mídias sociais e todo tipo de manifestação tradicional de uma campanha. Todos devem estar cientes da necessidade de utilizar na campanha somente dados pessoais em conformidade com o que diz a lei.

Caso queira utilizar dados pessoais para engajar eleitores, saiba que você só deve fazer isso com consentimento do titular do dado (o eleitor). Além disso, os dados podem ser utilizados exclusivamente para este fim (propósito específico). Ao coletar dados pessoais, mesmo que com consentimento, deve-se observar a adequação deste com o propósito anunciado. Não é permitido tratar dados que não sejam minimamente relevantes para o fim a que se propõem e os dados não poderão ser guardados por mais tempo que o necessário para o propósito específico a que se destinam.

A partir do momento que passa a tratar um dado pessoal, o candidato ou partido deverá estar pronto para atender os direitos dos titulares. Além disso, é necessário zelar pela segurança das informações, garantindo a segurança em todo o processo – desde a coleta até o descarte. Para isso deve-se agir de forma preventiva e estar sempre pronto para prestar contas a qualquer tempo ao dono do dado.

A lei também trata de uma categoria especial de dados pessoais, os considerados sensíveis, que simplesmente não devem ser utilizados para fins de campanha política. Aí entram informações como filiação partidária, orientação sexual, informações biométricas e de saúde, quaisquer dados de menores de idade.

O tema dados e eleição é crítico e ganhou proporção global a partir de 2014, quando ocorreu o escândalo da Cambridge Analytica. Na época, informações da rede social Facebook foram utilizadas para campanhas eleitorais. A situaçã ficou ainda mais crítica a partir de 2016, quando o algoritmo aprimorado passou a apresentar resultados cada vez mais assertivos e demonstrou a real possibilidade de seu uso para fins de manipulação de massa. A partir da infinidade de dados coletados nos ambientes de rede social, foi demonstrado que era possível conhecer os principais fatores que poderiam influenciar a opinião e os grupos específicos que seriam manipulados.

Ainda em 2017, o ICO (Information Commissioner’s Office) que é um órgão público não departamental que se reporta diretamente ao Parlamento do Reino Unido e é patrocinado pelo Departamento de Digital, Cultura, Mídia e Esporte, conduziu uma avaliação inicial de risco envolvendo o uso de análise massiva de dados (data analytics) no contexto do referendo que envolvia a saída do Reino Unido da União Européia, conhecido como Brexit.

O ICO verificou, em sua investigação, que as campanhas estavam sendo baseadas em grupos de micro alvos extremamente qualificados por características extraídas dos eleitores por meio da análise automatizada de dezenas de fontes de dados pessoais. Por meio de informações como: nome, endereço, status marital, idade, caracterização dos pais, nível educacional, gênero, status de emprego, filiação política, hábitos de fim de semana entre dezenas de outras, foi possível criar campanhas específicas onde era possível dizer aquilo que cada grupo adoraria “ouvir”. Tal situação cria um ambiente de manipulação de massa que representa grande risco para o sistema democrático. Um risco que é de interesse de toda a sociedade mitigar.

*Ramicés dos Santos, diretor de segurança – CISO na Safera Proteção de Dados

Comentários

Os comentários são exclusivos para assinantes do Estadão.