Proteção de dados em campanhas eleitorais: perspectiva de atuação da ANPD
Autor
27 de março de 2021, 13h23
Parte essencial da vida democrática dos cidadãos, a utilização de serviços digitais tem impulsionado o ramo do Direito Eleitoral Digital para se debruçar sobre as formas de interação online e utilização de tecnologias por eleitores, candidatos e partidos políticos de forma lícita. Nesse contexto, nota-se uma preocupação global para evitar a ocorrência de escândalos envolvendo tratamento irregular de dados pessoais em campanhas eleitorais, a exemplo do emblemático caso da Cambridge Analytica [1] nas eleições de 2016 nos Estados Unidos.
Com o advento da Lei Geral de Proteção de Dados, ou LGPD, a Justiça eleitoral tem acompanhado as obrigações aplicáveis a campanhas eleitorais, marketing político e plataformas de comunicação com o eleitorado, como se observa dos dispositivos da Resolução TSE nº 23610/2019 [2], que regulou as últimas eleições municipais no Brasil. Todavia, até o momento, não há definição específica sobre a forma de aplicação da LGPD no âmbito eleitoral.
Nesse cenário, ressaltando a importância de que campanhas eleitorais sejam realizadas em consonância com as diretrizes de proteção de dados, observa-se a tendência internacional com a emissão de orientações à população por suas autoridades competentes, como é o caso Information Commissioner’s Office (ICO), órgão dedicado ao monitoramento e implementação das regras de proteção de dados no Reino Unido, em relação ao cumprimento da lei de proteção de dados europeia, o GDPR.
Visando a manter a confiança dos eleitores no uso de seus dados e na integridade das eleições, bem como fornecer conselhos práticos a partidos políticos e candidatos sobre o tratamento de dados pessoais em campanhas eleitorais, o ICO, em 2018, realizou uma consulta acerca do projeto de código de conduta para o uso de dados pessoais em campanhas eleitorais, cujas respostas foram compiladas no guia intitulado "Guidance for the use of personal data in political campaigning" emitido no último dia 9.
Assim, considerando as recentes movimentações da Autoridade Nacional de Proteção de Dados brasileira (ANPD) no sentido de orientação à população ao cumprimento da LGPD, e diante da perspectiva de adoção de postura semelhante ao caso britânico, avalia-se na sequência os principais pontos elencados no guia emitido pelo ICO.
O guia é dividido em seções correspondentes ao ciclo de vida de uma campanha eleitoral, permeado por exemplos práticos das atividades desempenhadas, apresentando-se como melhor alternativa para assegurar conformidade às leis de proteção de dados, conforme ressalta Elizabeth Denham [3], membro do ICO: "O cumprimento das orientações nas próximas campanhas eleitorais é a melhor forma de cumprir a lei. Minha experiência tem sido que os partidos querem alcançar isso: o valor do engajamento digital, apoiado pela confiança do público, é claro para todos verem".
Aplicação das orientações
Primeiramente, importante destacar que, em que pese as orientações serem direcionadas aos fins de campanha eleitoral, o guia do ICO não se restringe a quaisquer "períodos regulamentados", uma vez que será possível coletar, tratar e manusear dados pessoais para fins de campanha eleitoral antes, durante, depois e entre campanhas específicas.
Sob essa perspectiva, também é possível identificar a relevância de orientações mais abrangentes para o caso brasileiro, em contrapartida às resoluções da Justiça Eleitoral, cujas regras e orientações são limitadas ao período legal de cada campanha.
Agentes de tratamento
"A maioria dos partidos políticos, grupos de campanha e candidatos são Controladores. Mas muitos também contratam Operadores para tratar dados pessoais em seu nome".
Considerando a complexidade de estruturação de partidos políticos e grupos de campanha eleitoral, bem como suas variadas atribuições sujeitas à lei eleitoral, o documento apresenta instruções para identificação de cada agente de tratamento, indicando como chave a verificação de independência que a organização ou pessoa detém para determinar como e para que propósito os dados são tratados, bem como o grau de controle sobre estes.
Dados pessoais sensíveis
Tendo em vista que dados classificados como opiniões políticas são inseridos na categoria de dados pessoais sensíveis, o guia ressalta os cuidados necessários para lidar com tais informações, destacando que mesmo inferências sobre opiniões políticas implicam em condições especiais para tratamento. Sobre esse tópico, destaca-se a importância de que essas suposições não levem ao tratamento de dados pessoais imprecisos, inadequados ou irrelevantes.
O guia reforça as situações autorizadas pelo GDPR e pela lei eleitoral britânica ao tratamento de dados pessoais sensíveis por: 1) partidos políticos para os fins de suas atividades políticas, tais como campanha, arrecadação de fundos e pesquisas políticas; e 2) organizações sem fins lucrativos, incluindo sindicatos e associações políticas sem fins lucrativos, no que se refere a seus membros e associados, quando referente às atividades legítimas e em conexão ao propósito da organização.
Bases legais aplicáveis
"A maioria do tratamento para fins de campanha eleitoral se enquadra em três bases legais: interesse público (engajamento democrático); consentimento; e legítimo interesse".
Como recomendação geral, indica-se a necessidade de coleta de consentimento, quando for possível oferecer aos titulares uma escolha real sobre o uso dos dados, especificamente para o tratamento de dados pessoais no âmbito de campanhas eleitorais, tendência que também é observada em outros países regulados pelo GDPR, como é o caso de Portugal [4]. Ainda, ressalta-se a existência de situações que exigem uso desta base legal, como é o caso de marketing direto por meio eletrônico e do uso de cookies.
Quanto ao tratamento necessário ao interesse público, tal hipótese não deve ser interpretada como uma isenção abrangente, mas sim aplicada quando essencial para uma atividade que apoia ou promove o engajamento democrático, cujas hipóteses de enquadramento constam em notas explicativas do DPA 2018.
Por fim, o legítimo interesse pode ser aplicado, exceto para dados sensíveis, quando o tratamento: 1) for necessário para engajamento democrático e não se encaixar nas hipóteses relativas ao interesse público; e 2) for realizado um teste de balanceamento de tais interesses em relação aos direitos e liberdades do titular.
Atendimento aos princípios
Assim como indicado a todo tratamento de dados pessoais, deverão ser atendidos os princípios do GDPR nas campanhas eleitorais, com destaque para orientações acerca: da limitação do tratamento às finalidades relativas aos propósitos essenciais para campanhas eleitorais; da restrição de coleta, tratamento e retenção de dados pessoais ao estritamente necessário; e do dever de transparência ao titular sobre todas as informações essenciais relativas ao tratamento conduzido, de forma clara e precisa.
É possível verificar como pedra de toque desse guia no caminho à conformidade o respeito ao princípio da transparência e ao direito de informação do titular. Sob esse prisma, reforça-se a importância na disponibilização de avisos de privacidade, entre outras formas de exibir as devidas informações aos eleitores.
Meios de coleta de dados pessoais
Alinhado com o tópico anterior, o guia indica as melhores práticas para informar o titular sobre o tratamento de dados realizado, a depender do método de coleta aplicado (tanto direta como indiretamente). Para coleta diretamente com o titular, menciona-se: as pesquisas de "porta em porta", petições e pesquisas em papel ou online, utilização de aplicativos, solicitações telefônicas e marketing direto.
Entre as cautelas para hipóteses de coleta indireta, tais como a aquisição de dados por data brokers e o uso de dados disponibilizados publicamente em redes sociais, seja em páginas pessoais ou por meio de interações com canais do controlado, além do fornecimento de informações aos titulares, inclui-se a necessidade de monitorar a obtenção de consentimento para compartilhamento de tais dados, quando aplicável.
Ainda, sobre o uso de cadastros de eleitores e listas públicas para fins de campanhas eleitorais, vale ressalvar que a lei britânica determina cenários específicos e quais entidades são autorizadas ao recebimento de cópias do registro eleitoral completo, os quais devem ser usadas no limite da lei eleitoral.
Perfilização, pesquisa de opinião e marketing direto
Adentrando as situações em ambiente online e aplicação de tecnologias para perfilização ou microssegmentação, destaca-se a preocupação social acerca do potencial de influenciar o comportamento eleitoral por meio da criação de perfil de um grande número de indivíduos. Assim, reforça-se o dever de informação, nestes casos em posição destaque, sobre o tratamento relativo à perfilização. São ressaltados, ainda, os riscos de coleta de dados excessivos para criação de tais perfis.
O guia diferencia as hipóteses de condução de pesquisas de opinião, por meio do questionamento de uma amostra representativa de indivíduos, das situações de marketing direto, com envio de mensagens políticas dirigidas a determinados indivíduos. Para essas últimas orienta-se para viabilização do direito de oposição a qualquer momento pelo titular. Adicionalmente, quando realizado por por meio eletrônico, deverá ser fornecido consentimento explícito do titular, situação em que o controlador estará sujeito às leis eleitorais britânicas, que incluem a proibição de "spam político".
Por último, o ICO tratou da utilização de outras tecnologias para segmentação ou meios de propagação da campanha eleitoral, tais como: cookies ou plug-in de terceiros para direcionamento de mensagens; e utilização de plataformas de terceiros, inclusive em mídias sociais. Em cada circunstância, foi reforçada a importância de atendimento aos princípios basilares de proteção de dados e de identificação de responsabilidades do controlador, bem como de terceiros, no cumprimento da GDPR e demais leis aplicáveis.
Diante de todo o exposto, buscou-se demonstrar como o extenso guia publicado pelo ICO contemplou, por meio de exemplos de ordem prática e explicações de normas e conceitos legais, valorosas orientações a partidos políticos e candidatos, contribuindo para adoção de medidas de conformidade à legislação de proteção de dados pessoais, em conexão às demais obrigações legais referentes às campanhas eleitorais.
Em conclusão, sem a pretensão de esgotar o tema de merecida atenção sobre a proteção de dados pessoais no âmbito do direito eleitoral, vislumbra-se no guia de orientações e boas práticas emitido pelo ICO a oportunidade de inspiração e replicação pela ANPD, considerando sua atuação frente a medidas educativas para cumprimento da LGPD, bem como ao alinhamento da Justiça Eleitoral na adoção de tais recomendações para as futuras eleições.
[1] Cambridge Analytica: tudo sobre o escândalo do Facebook que afetou 87 milhões. Disponível em: <https://olhardigital.com.br/2018/03/21/noticias/cambridge-analytica> Acesso em 21/03/2021
[2] Resolução TSE nº 23610/2019, Art. 41. Disponível em: <https://www.tse.jus.br/legislacao/compilada/res/2019/resolucao-no-23-610-de-18-de-dezembro-de-2019> Acesso em 10/03/2021
[3] Supporting UK democracy through data protection with new political campaigning guidance. A blog from Elizabeth Denham, Information Commissioner. 9 March 2021. Disponível em: <https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2021/03/supporting-uk-democracy-through-data-protection-with-new-political-campaigning-guidance/> Acesso em 10/03/2021
[4] Comissão Nacional de Protecção de Dados – CNPD. DIRETRIZ/2019/1, Relativa ao tratamento de dados pessoais no contexto de campanhas eleitorais e marketing político. Disponível em <https://www.cnpd.pt/umbraco/surface/cnpdDecision/download/121820> Acesso em 10/03/2021.
Encontrou um erro? Avise nossa equipe!