Opinião

LGPD e campanhas eleitorais: adiamento oportuno e ajustes necessários

Autores

  • Fernando Neisser

    é mestre e doutor em Direito Penal pela USP membro fundador da Abradep e presidente da Comissão de Direito Político e Eleitoral do Iasp.

  • Paula Bernardelli

    é advogada eleitoralista coordenadora no escritório Rubens Naves Santos Jr. Advogados e coordenadora de comunicação da Associação Visibilidade Feminina.

28 de maio de 2020, 11h16

A Lei nº 13.709/18, conhecida como Lei Geral de Proteção de Dados (LGPD), trouxe ao nosso ordenamento jurídico um sistema de tutela dos dados pessoais fornecidos aos mais diversos agentes. Aprovada em agosto de 2018, originalmente a sua entrada em vigor estava prevista para fevereiro de 2020. A Medida Provisória nº 869/18, contudo, adiou a entrada em vigor da maioria de seus dispositivos para agosto de 2020, prevendo apenas a criação, desde então, dos órgãos responsáveis pela sua aplicação. Aquela medida provisória foi convertida na Lei nº 13.852/19, que foi recentemente alterada por nova medida provisória, nº 959/20, que postergou sua entrada em vigor para 3 de maio de 2021. Tramita no Senado Federal, em paralelo, projeto de lei que busca levar para agosto de 2021 a data do início da vigência da referida lei.

O cenário é conturbado para que se possa afirmar, ao menos por hora, quando terá início a efetiva vigência dos dispositivos da lei. É certo, contudo, que isso não ocorrerá mais em 2020, ante o consenso visto no Congresso Nacional no sentido da inviabilidade de que as empresas e órgãos públicos procedam às atualizações necessárias em meio à pandemia da Covid-19.

Por outro lado, o TSE, ao aprovar as resoluções que regularão as eleições de 2020, ainda em dezembro de 2019, antevendo que a vigência da LGPD teria início em agosto de 2020, previu, na Resolução nº 23.610 (que trata de propaganda eleitoral), que o tratamento dos dados dos eleitores deverá atender aos requisitos daquela legislação. A previsão, constante do art. 31 e seu parágrafo 4º e do art. 41, reafirma que as campanhas não podem receber em doação ou adquirir dados pessoais oriundos de pessoas jurídicas – o que já constava da própria legislação eleitoral – e indica que "o tratamento de dados pessoais, inclusive a utilização, doação ou cessão destes por pessoa jurídica ou por pessoa natural, observará as disposições da" LGDP.

Os termos são vagos e, ante o adiamento da entrada em vigor da LGPD, deixam de ter fundamentação legal. Dito de forma mais clara, o TSE não tem poder para criar obrigações que não estejam já previstas em leis vigentes. Seu poder regulamentar limita-se a melhor organizar o cumprimento da lei, não a criar novas regras.

Fazia sentido que a resolução previsse o atendimento às exigências da LGPD, uma vez que, quando aprovada pelo TSE, era presumível que sua entrada em vigor ocorresse até agosto de 2020. No atual cenário, contudo, como dito, deixam de ter suporte legal os artigos da resolução que impõem às campanhas o cumprimento de regras ainda não vigentes.

De toda sorte, parece ter vindo em boa hora o adiamento da vigência da LGDP, ao menos no que concerne ao cenário eleitoral. Não se discute a necessidade dos mecanismos que a norma traz, tampouco o fato de que atualmente os dados pessoais de milhões de cidadãos circulam de modo desordenado e geram lucro a quem não os trata com a cautela recomendável. Contudo, pondera-se que as adaptações necessárias para que a LGPD possa ser aplicada aos partidos e campanhas eleitorais não são singelos, muito menos dependem exclusivamente de sua boa vontade.

A LGPD, fundamentalmente, estatui obrigações voltadas a todo agente que efetue tratamento de dados, conceito bastante amplo que abrange praticamente qualquer operação envolvendo informações de terceiros, descrita na lei como "toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração".

Dentre as obrigações, cabe destaque à necessidade de que se obtenha termo de consentimento informado de cada pessoa cujos dados serão tratados, em que seja descrito o tipo de tratamento a ser dado. Esse termo deve ser renovado na hipótese de que, futuramente, pretenda-se dar algum outro tipo de tratamento que não aquele expressamente previsto. Além disso, se os dados forem considerados sensíveis (opção política, por exemplo, é um dado sensível), o termo de consentimento reveste-se de ainda maiores formalidades.

Há diferenças quanto ao grau de cuidado que o agente deve ter, a depender, por exemplo, se o particular disponibilizou seus dados publicamente ou não, bem assim pela finalidade que será dada aos dados. A lei prevê ainda regras próprias para armazenamento de dados, bem como a obrigação de que, sob pedido dos particulares, sejam informados e, se o caso, apagados os dados, com a revogação do termo de consentimento.

Determina-se, ainda, um rigoroso registro das operações de tratamento, bem assim o estabelecimento de sistemas de segurança para preservação hígida dos dados. É preciso que o agente que faz tratamento de dados indique, publicamente, quem de sua estrutura será o responsável pelas atividades. Por fim, recomenda-se ainda a adoção de regras de boas práticas na gestão dos dados por parte dos operadores.

Parte significativa das disposições da lei depende da Agência Nacional de Proteção de Dados (ANPD), órgão público já instituído por lei, mas até o momento não criado efetivamente. Será com essa agência que os agentes deverão se relacionar e de quem receberão orientações setoriais acerca das práticas esperadas no tratamento de dados daquelas específicas finalidades. Em caso de violação das regras, caberá também a este órgão a aplicação das penalidades.

Expostas estas circunstâncias, é preciso reconhecer que as práticas eleitorais não apenas estão distantes desta realidade, mas que algumas adaptações devem ser pensadas para que possamos efetivamente dispor de um sistema eficaz de proteção dos dados dos eleitores, sem criar uma burocracia intransponível para centenas de milhares de pequenos candidatos em todo Brasil.

Em primeiro lugar, a lei trata indistintamente como agentes submetidos às suas regras as pessoas físicas ou jurídicas, ainda que apenas façam a transmissão dos dados a terceiros.

Em outras palavras, o cidadão que tem sua lista de contatos pessoais, com nomes, e-mails e números de celular, por exemplo, e os transmite para que uma campanha eleitoral possa encaminhar a essas pessoas propaganda eleitoral, viola a lei e fica sujeito à aplicação de sanções. Veja-se que esta é a uma das únicas formas pela qual, licitamente, campanhas podem receber dados: doados por pessoas físicas. A outra se dá pela construção de bancos de dados pelos próprios partidos.

Seria necessário que o cidadão obtivesse, por escrito, autorização de cada um destes contatos, não apenas para efetuar a transferência, mas para que as campanhas pudessem utilizá-los. A exigência seria, obviamente, absurda.

Em outra ponta, cada uma das centenas de milhares de campanhas de vereador, tomando-se a eleição municipal, deveria indicar publicamente os responsáveis pelo tratamento dos dados de que dispõem. Tais pessoas precisariam entrar em contato com a ANPD, mantendo estreito relacionamento com o órgão público. Outra medida completamente irreal, tendo em vista que a lei limita as despesas das campanhas de vereadores na grande maioria dos municípios brasileiros a dez mil reais, valor obviamente insuficiente para contratar especialistas em TI e locar os equipamentos necessários.

Nem se diga quanto à exigência das medidas de segurança. Muito provavelmente a imensa maioria dos candidatos cuida de suas campanhas digitais pelo aparelho celular pessoal, pré-pago e sem plano de dados. Como conceber fossem obrigados a ter computadores à disposição, arcando com os custos de sistemas de segurança avançados como a legislação exige.

A lei foi concebida para lidar com os grandes agentes que tratam dados. Empresas especializadas, firmas da área de tecnologia, players deste cenário distópico que assombrou o mundo com as revelações do episódio da Cambridge Analytica.

O problema é que sua redação não abre exceções. Trata o cidadão que cede, gratuitamente, o número de celular de um amigo que ele pensa ser ideologicamente próximo de uma candidatura, como se fosse a Google ou a Microsoft.

É preciso mesmo que estejamos assustados e dispostos a buscar soluções. Mas o exagero regulamentar pode matar o pouco que resta de espaço de respiro nas nossas cada vez mais diminutas campanhas eleitorais.

Com menos tempo e recursos, fruto das reformas legislativas dos últimos anos, restou às campanhas a internet. Se para usar este espaço for necessário dispender somas substanciais, dispor de estruturas caras e pessoal técnico especializado, apenas as grandes e ricas campanhas é que conseguirão ser vistas.

Aproveitemos, pois, o tempo ganho com o adiamento da vigência da LGPD para preparar o terreno para 2022. Que academia, partidos políticos, Ministério Público Eleitoral e TSE conduzam os estudos necessários para adaptar as exigências da LGPD à realidade eleitoral.

O objetivo há de ser evitar que as empresas que tratam dados de milhões de pessoas, o tal big data, consigam inseri-los ilicitamente nas campanhas eleitorais, influenciando de modo irregular na formação da vontade do eleitor.

Ao mesmo tempo, a última coisa que nossa Democracia precisa é de mais uma barreira à renovação política.

Autores

Tags:

Encontrou um erro? Avise nossa equipe!