O cuidado com a privacidade e o cumprimento das normas relacionadas com a proteção de dados são exigências presentes em muitas esferas da sociedade. Quando o assunto é política, o desafio no tratamento de informação começa antes mesmo da existência de um partido político, já na tentativa da sua criação.

São princípios e obrigações decorrentes do crescente do uso de dados pessoais nas eleições e atividades partidárias, para proteger os eleitores, filiados e a própria democracia. Como a natureza da maioria das informações tratadas por partidos é sensível, é preciso que os dados sejam protegidos.

Com a aproximação do pleito, o Tribunal Superior Eleitoral (TSE) agendou para os dias 2 e 3 de junho duas audiências públicas para discutir eventuais ajustes quanto à publicidade de informações sobre candidaturas em plataformas como o DivulgaCandContas, bem como os dados e demonstrativos de cunho pessoal, patrimonial e partidário dos candidatos nas eleições presidenciais deste ano.

Nossa equipe de Direito Eleitoral, elaborou um material com algumas contribuições acerca dos impactos da Lei Geral de Proteção de Dados Pessoais (LGPD) nos registros de candidaturas nas eleições. Afinal, a regulamentação ainda não havia sido utilizada de forma integral durante o período eleitoral, sendo sua aplicação inédita nas Eleições de 2022.

Acredito que, ao participar da audiência, podemos ampliar o diálogo sobre o aprimoramento de aplicação da nova normativa, e auxiliar a direcionar a atuação das regras de publicização de dados públicos de candidatas e candidatos ao pleito eleitoral.

O grande desafio está em acomodar os interesses e harmonizar a legislação, aplicando princípios de minimização previstos pela LGPD, sem que isso cause perda de informação do cidadão-eleitor no período em que tem o direito de saber sobre seu candidato.

Afinal, ao candidatar-se, o político coloca seu nome à prova. E está ciente de que estará sujeito a esta análise pública que será feita não apenas pela Justiça Eleitoral, por partidos adversários, pelo MPE, mas principalmente pelo eleitor. E a imprensa também tem papel fundamental no acesso e comunicação destas informações para o exercício de uma democracia ética, saudável e sustentável.

Segurança digital ainda está aquém

Mas, apesar de já estar com a legislação de proteção de dados vigente, nós ainda não temos, necessariamente, uma melhoria de cibersegurança. O que temos visto é uma iniciativa das agências reguladoras trazendo mais exigências, para que as entidades tenham de ter um programa de cibersegurança mais rigoroso.

Mesmo com a publicação da cartilha orientativa formulada pelo TSE em conjunto com a ANPD (Autoridade Nacional de Proteção de Dados), que traz recomendações sobre proteção de dados e eleições neste ano, sabemos que muitos partidos políticos e candidatos ainda não estão completamente em conformidade com todas as exigências da Lei, ainda mais agora tão perto da campanha eleitoral. Apesar de termos uma legislação com quatro anos de promulgação e em seu segundo ano de vigência, não alcançamos uma maturidade no tocante à implementação das medidas de proteção de dados e cibersegurança.

Mesmo com a publicação da cartilha orientativa formulada pelo TSE, sabemos que muitos partidos políticos e candidatos ainda não estão completamente em conformidade com todas as exigências da Lei

Qual o diagnóstico disso? Que nós temos, sim, um alto risco de ataques cibernéticos direcionados às instituições públicas e privadas e também por motivação política e eleitoral. E os partidos e campanhas de candidatos podem também ser alvo das quadrilhas.

O crime organizado digital aumentou, com mais uso de recursos na nuvem e teletrabalho, com acesso doméstico, esses fatores aumentam as vulnerabilidades. Então, se a pessoa atua no ambiente político, se ela está envolvida no marketing político, numa campanha, ela também passa a ser um agente de vulnerabilidade.

Outro fator que merece atenção nesse contexto sobre transparência dos dados pessoais envolve a melhoria dos softwares e plataformas de compliance que analisam estas informações que ficam disponíveis para classificar questões de risco e rotular quem é “politicamente exposto”. Dependendo do resultado, isso tem repercussões não apenas na vida do indivíduo, do titular de dados, como também nas empresas as quais ele está relacionado ou for acionista, gerando inclusive barreiras comerciais e restrições de negócios.

Temos visto muitos equívocos nas análises que classificam com score de alto risco (“red flag”) apenas o fato da pessoa ter sido citada em uma matéria de imprensa que envolve uma investigação ou CPI, sem considerar o desfecho final (ou seja, se ela depois foi desconsiderada ou inocentada).

Esse ambiente online se torna ainda mais desafiador no sentido de monitoramento, onde há uma varredura permanente destas informações que alimentam algoritmos, geram analises e os ditos “scores”, e como estas finalidades estão claras e são transparentes. E mais que isso, como corrigir os erros de interpretação destas combinações de dados.

Por isso, uma das reflexões trazidas pela LGPD é justamente a questão de se harmonizar a transparência com o princípio da minimização, que pode estar aplicado a um período no tempo (que justifica o acesso aqueles dados). Aqui, o registro das candidaturas, por exemplo. Por quanto tempo as informações devem continuar públicas e expostas: apenas durante o período crítico, durante todo o período eleitoral, ou para sempre (mesmo após encerrar o pleito)? Afinal, como isso vai ficar sendo usado e interpretado pelos algoritmos? Com certeza extrapola a temática apenas do TSE e alcança a todos.

Todos os cidadãos titulares de dados precisam ter a garantia da proteção das suas informações, foi isso que a LGPD trouxe, e que foi elevado a um nível constitucional com a Emenda 155. Precisamos entender que os dados não podem mais ser usados para qualquer finalidade sem que ela tenha sido informada, nem por prazo ilimitado, sem justificativa e sem que se possa exercer os direitos do titular. A sociedade digital depende de dados, mas não pode ser um “cheque em branco”.

Para este pleito, é esperado que além de segurança, a lei de proteção de dados gere mais transparência. Mas para isso se concretizar é necessário que haja adequação das regras por todos os agentes envolvidos nas dinâmicas eleitorais, que hoje envolvem a circulação de um grande volume de dados pessoais. São aspectos a serem considerados por candidatas, candidatos, coligações, federações, partidos políticos e todas as entidades que de algum modo participam e utilizam das informações relaciondas ao processo eleitoral, o que alcança até as ferramentas de compliance.

Patricia Peck é PhD, sócia-fundadora do Peck Advogados e Conselheira Titular do Conselho Nacional de Proteção de Dados (CNPD)