Na reta final da campanha para as eleições 2022, com primeiro turno neste próximo 02 de outubro, as equipes dos candidatos estão cada vez mais acelerando a corrida para conquistar espaços de visibilidade entre os eleitores, principalmente em ambientes digitais. Para além do corpo a corpo nas ruas, nesta fase de atravessamento de uma pandemia mundial, a internet ganhou ainda mais força e importância no processo eleitoral este ano. Diante desse excessivo volume de propaganda, em um pleito bastante polarizado, o que preocupa especialistas são as irregularidades no tratamento de dados pessoais para o disparo de conteúdos com cunho partidário.
“A venda de bases de dados para fins de envio de cartas, e-mails e mensagens publicitárias sempre foi uma prática bastante recorrente no mercado, e que costuma ser intensificada no período eleitoral. Sabe-se, contudo, que essa prática não deve ser realizada pelas empresas para essa finalidade. É muito comum também o aproveitamento de bases de dados dos próprios partidos/candidatos para envio de publicidades direcionadas sem a autorização, ou mero conhecimento do titular. Ainda, é frequente que esse envio seja realizado sem que sejam fornecidas quaisquer informações aos titulares acerca de como e por que seus dados estão sendo utilizados para essa finalidade e até sem a possibilidade de o titular solicitar o seu descadastramento da base de dados, o que acaba implicando em eventuais insatisfações, reclamações e até denúncias formais”, contextualiza a advogada Larissa Cahú, especialista na área de Proteção de Dados e Novas Tecnologias do escritório Da Fonte Advogados.
Apesar das redes ainda parecerem ser um terreno sem dono, o Brasil vem reforçando a regulamentação acerca do assunto. No início do ano, em janeiro, o Tribunal Superior Eleitoral (TSE) e a ANPD divulgaram um guia orientativo para aplicação da Lei Geral de Proteção de Dados (LGPD)por agentes de tratamento no contexto eleitoral. O guia(https://www.gov.br/anpd/pt-br/assuntos/noticias/guia_lgpd_final.pdf) é um documento importante de diretrizes acerca da proteção de dados nas eleições no contexto brasileiro. Além disso, de acordo com o 31, parágrafo 1 da Resolução TSE nº 23.610/2019, estão proibidas a doação e a cessão de dados pessoais de clientes por parte de empresas em favor de candidatos de partidos políticos.
A advogada Larissa Cahú esclarece, ainda, que autilização dessas informações para fins de mala direta eleitoral apenas poderá ocorrer caso se obtenha o consentimento válido dos titulares.
Como forma de orientar as empresas, partidos políticos e candidatos, a advogada especialista em Proteção de Dados e Novas Tecnologias do escritório Da Fonte Advogados, Larissa Cahú, destaca algumas medidas que podem ser adotadas para que os dados pessoais de clientes e usuários sejam preservados:
“Os tipos de medidas adotadas dependerão da operacionalização do tratamento pelo controlador, por isso, é importante que procedam, primeiramente, ao mapeamento do fluxo de dados relativo àquele tratamento, indicando (i) quais dados são coletados, inclusive se há coleta de dados pessoais sensíveis, (ii) qual a finalidade do tratamento, (iii) qual a base legal utilizada para justificá-lo, (iv) se os dados são compartilhados com terceiros, dentre outras informações. A partir desse mapeamento, será possível ter uma visão geral do fluxo para, só então, escolher as medidas técnicas e administrativas mais adequadas para proteger os dados nele envolvidos. A título exemplificativo, é possível citar medidas como a anonimização ou pseudonimização dos dados, criptografia, gestão de acessos, auditoria de terceiros, dentre outras. Caso a base legal escolhida seja o consentimento, para maior segurança e mitigação de riscos, é muito importante que se mantenha, ainda, os registros que comprovem que o consentimento foi fornecido pelo titular de maneira livre, expressa e inequívoca”.
