Dixmer Vallini (*)
A Lei Geral de Proteção de Dados Pessoais (LGPD – nº 13.709/2018) virou uma realidade no âmbito eleitoral. No entanto, sua aplicação tem se concentrado mais na Justiça Eleitoral, detentora de um dos maiores volumes de dados pessoais do Brasil, do que nos partidos políticos e nas campanhas em si.
Em vigor desde 2020, a LGPD é aplicada às pessoas física e jurídicas, nacionais e estrangeiras, que atuam no País, regulamentando a atuação daqueles que manipulam dados pessoais. Os ditames alcançam o sistema eleitoral, buscando resguardar a escolha pessoal dos eleitores, o direito à privacidade e a própria democracia.
Vale recordar o escândalo dos dados de usuários do Facebook coletados, sem permissão, pela empresa Cambridge Analytica, utilizados para influenciar a opinião de cerca de 50 milhões de eleitores norte-americanos nas eleições de 2016.
A eficácia da prática foi comprovada e, à época, a Secretaria Nacional de Defesa do Consumidor intimou o Facebook Brasil a prestar informações sobre o compartilhamento de dados de usuários brasileiros.
A LGPD demandou uma transformação nos tribunais eleitorais brasileiros. Diversas resoluções da Justiça Eleitoral já regiam os princípios da integridade e da garantia dos direitos do cidadão. Foi necessária a criação de grupos de trabalho, novos atos normativos e a implantação de unidades encarregadas de dados pessoais nos tribunais regionais.
Nas eleições de 2022, o TSE discutiu matéria que tratava de dados sensíveis dos candidatos por meio do “divulgacand”- plataforma destinada a concentrar os dados das candidaturas. A transparência, essencial ao processo de escolha nos pleitos, precisava se adequar ao tratamento criterioso de dados íntimos e privados dos candidatos.
No entendimento do ministro Edson Fachin, a apresentação de documentos pessoais, endereços residenciais e contatos telefônicos extrapolavam o limite do dever de transparência. Entendeu-se, portanto, que apenas os dados essenciaisà identificação do candidato para cumprir a transparência deveriam ser divulgados.
Apesar deste exemplo claro de adequação aos ditames da LGPD, o tratamento adequado dos dados pessoais não foi devidamente implementado nas campanhas. Práticas como mineração de dados pessoais por meio de automatização, aquisição de bancos de dados e a captura de informações por georreferenciamento, com o disparo de mensagens sem a prévia anuência dos eleitores foram registradas em diversas localidades.
Disparos em massa, fakenews e demais práticas ainda fazem parte da cartela de serviços observada nas eleições deste ano. Relatos e denúncias de uso de bancos de dados de terceiros foram recorrentes durante o primeiro turno. No Paraná, existem suspeitas de que a base de dados de serviços públicos, como o Detran, tenha sido usada de forma irregular.
Para os profissionais que atuam com a proteção de dados, a eleição ainda precisa avançar na aplicação da lei. Apesar de o legislador já ter incorporado elementos da LGPD, em especial nos ditames da Lei nº 9.504/1997, mudanças significativas serão necessárias na busca pela implementação efetiva da proteção de dados de eleitores, especialmente no período do pleito.
Possivelmente, o caminho mais adequado seja a compreensão de partidos políticos da necessidade de controle interno e compliance, que visem coibir dentro de suas instituições a obtenção irregular de dados pessoais, formas de comunicação indevidas, contatos não autorizados e a propagação de informações falsas, com regulação e controle.
(*) Advogado e Especialista em gestão de dados
