A proteção de dados pessoais no contexto eleitoral

A Lei Geral de Proteção de Dados (“LGPD”) embora tenha sido publicada no ano de 2018, com entrada em vigor de forma completa em 2021, ainda é pouco conhecida por grande parte das pessoas. Seus dispositivos trazem prescrições atuais e pertinentes à contemporaneidade, pois ainda que a LGPD se aplique também a dados pessoais em meios físicos, vivemos na era digital, na qual nossos dados e informações são facilmente compartilhados.

A LGPD dispõe acerca do tratamento de dados pessoais, que é toda operação realizada com estes dados, por pessoa natural ou por pessoa jurídica de direito público ou privado, com finalidade econômica, e tem por objetivo proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

No contexto eleitoral, a proteção de dados pessoais representa uma garantia fundamental aos cidadãos, tendo em vista a quantidade de dados pessoais que são utilizados a fim de atingir um público-alvo quando da veiculação de propostas e demais informativos relacionados aos candidatos.

A proteção de dados pessoais no campo eleitoral se mostra tão necessária, que no início deste ano a Autoridade Nacional de Proteção de Dados (“ANPD”) e o Tribunal Superior Eleitoral (“TSE”), elaboraram um guia orientativo acerca da aplicação da LGPD para os agentes de tratamento de dados no contexto eleitoral (“Guia”).

O Guia traz informações que vão desde o conceito de dados pessoais até a exposição de diversos exemplos para entendimento e aplicação da informação no caso concreto, bem como traz o conceito dos agentes de tratamento, sendo eles: controlador, que tem poder decisório quanto ao tratamento dos dados pessoais, e o operador, que realiza a operação de tratamento dos dados pessoais em si, na forma que for determinada pelo controlador. 

Ainda, explicita que tanto os partidos políticos, coligações e candidatos(as) poderão ser considerados agentes de tratamento, quanto as organizações contratadas para a realização de campanhas envolvendo o tratamento de dados pessoais.

Nesse sentido, um ponto de atenção àqueles que pretendem realizar tratamento de dados pessoais em um contexto eleitoral, é em relação aos dados pessoais sensíveis, que são aqueles em relação a:

(i) origem racial ou étnica;

(ii) convicção religiosa;

(iii) opinião política;

(iv) filiação a sindicato ou a organização de caráter religioso;

(v) filosófico ou político;

(vi) dado referente à saúde ou à vida sexual e

(vii) dado genético ou biométrico, quando vinculado a uma pessoa natural. 

Considerando que a opinião política do titular e sua filiação a organização de caráter político estão entre os dados pessoais considerados sensíveis, eles poderão ser tratados de forma frequente pelos agentes de tratamento.

Importante lembrar que para todo tratamento de dados pessoais realizado pelo controlador deverá ser atribuída uma das bases legais disposta na LGPD, que são as hipóteses em que o tratamento de dados pessoais pode ser realizado. No que tange aos dados pessoais sensíveis, estes devem ser tratados com mais cautela, por se tratar de informações que possuem um maior potencial de gerar algum dano aos titulares, como atos de discriminação, caso revelados. Nesse sentido, a Lei de Proteção de Dados Pessoais dispõe de menor número de hipóteses, se comparadas as atribuídas aos dados pessoais não sensíveis.

Tendo em vista o envio de mensagens instantâneas com conteúdo de propaganda, por meio de disparo em massa, ser uma técnica comum de disseminação de informações em contexto eleitoral, caso o controlador deseje se utilizar dessa ferramenta, será imprescindível, segundo o Guia, solicitar o consentimento do titular. Outrossim, o referido consentimento precisa ser específico e destacado, e os dados pessoais devem ser utilizados exclusivamente para a atividade para a qual se deu o consentimento, sob o risco de haver desvio de finalidade e de que o consentimento seja considerado nulo.

Cabe destacar que a revogação do consentimento pode se dar a qualquer tempo, por meio de procedimento gratuito e facilitado, mediante manifestação expressa do titular. E, para tanto, o controlador dos dados pessoais deve disponibilizar canal de comunicação direto para recebimento das solicitações dos titulares, e, a depender do tipo de organização, indicar encarregado de dados pessoais, para ser um contato direto entre a ANPD, os titulares e a organização que representa.

Já nos casos em que o controlador basear a sua pretensão em prestar informações ao eleitor, no contexto eleitoral, a base legal do consentimento expresso do titular não seria a mais adequada, neste cenário surge uma outra hipótese de tratamento de dados pessoais que seria a base legal do interesse legítimo do controlador ou de terceiros. Todavia, esta exceção se aplica apenas a dados pessoais não sensíveis, ou seja, não poderá haver tratamento de dados referentes a opinião política, por exemplo, sob o argumento de legítimo interesse, sem o consentimento do titular, a menos que o tratamento esteja abarcado por uma das hipóteses do artigo 11 da LGPD.

Deste modo, a fim de delimitar o interesse legítimo do controlador dos dados, o Guia destaca que este poderá ser considerado legítimo quando não for contrário às disposições da lei. Neste caso, há exemplos importantes no texto trazido pelo Guia, pautados nas resoluções do TSE, que cabe aqui mencionar: 

Não há legítimo interesse das candidatas e dos candidatos, dos partidos políticos, das coligações e das federações na obtenção de dados custodiados pela administração pública ou por pessoa jurídica de direito privado, tendo em vista se tratar de prática vedada pela legislação eleitoral (art. 57-E, caput, da Lei nº 9.504/1997 e art. 31 da Res.-TSE nº 23.610/2019). Do mesmo modo, é vedada a venda, por pessoas físicas e jurídicas, de cadastros eletrônicos (art. 57-E, § 1º, da Lei nº 9.504/1997 e art. 31, § 1º, da Res.-TSE nº 23.610/2019), o que impede a caracterização do legítimo interesse. Tampouco há legítimo interesse na utilização de dados pessoais para envio de propaganda eleitoral por telemarketing, tendo em vista que é prática vedada pelo art. 34 da Res.-TSE n° 23.610/2019 e pelo Supremo Tribunal Federal (STF) na ADI nº 5.122.

Nesta seara, a fiscalização, orientação e aplicação de sanções fica a cargo tanto da ANPD, para aplicar as sanções administrativas, como pela Justiça Eleitoral, para aplicação das penalidades previstas em seus regulamentos e legislação.

O controlador também deverá adotar medidas técnicas e administrativas aptas a proteger os dados pessoais, uma vez que eventual vazamento de dados pessoais, especialmente de dados pessoais sensíveis, poderá trazer danos aos titulares, principalmente em períodos eleitorais como o que se aproxima, pois o interesse em certos dados para o direcionamento de suas propostas políticas resta decisivo para o resultado da disputa. Dessa forma, conforme preceitua à LGPD, é de responsabilidade do controlador, ressarcir eventuais danos causados aos titulares em decorrência de incidente de segurança envolvendo dados pessoais (“vazamento de dados"), o que pode gerar grandes prejuízos ao controlador, além de autuações por parte da ANPD e Justiça Eleitoral. 

Apesar de o Guia abranger pontos cruciais na adequação do agente de tratamento em um contexto eleitoral à Lei de Proteção de Dados, este ainda é um tema novo para os órgãos e para todos. Diante disto, será realizada uma audiência pública pelo TSE, nos dias 2 e 3 de junho, com a finalidade de reunir contribuições de especialistas relacionadas a possíveis impactos da implementação da Lei Geral de Proteção de Dados Pessoais no processo de registro de candidatura. O evento será transmitido pelo canal do Tribunal Superior Eleitoral no Youtube.

Fique por dentro deste e de outros aspectos que envolvem a aplicação da Lei Geral de Proteção de Dados seguindo nossas redes sociais. Em caso de dúvida, entre em contato com um de nossos advogados especialistas em proteção de dados.

‍