#Eleições2020: como a LGPD afeta as campanhas eleitorais?

No Brasil, a internet vem sendo ambiente decisório para as disputas eleitorais nos últimos anos. Os anúncios políticos que visualizamos online são apenas a ponta do iceberg de uma robusta estrutura que tem como ponto central a coleta de dados de eleitores. Entretanto, com a decisão do Senado Federal de manter a entrada em vigor da Lei Geral de Proteção de Dados (LGPD) para agosto de 2020 todo marketing politico eleitoral se encontra em momento de tensão. 

Enquanto nos aproximamos das eleições mais marcadas pelas campanhas digitais da história, partidos políticos, consultorias jurídicas, estrategistas de campanhas, o Judiciário brasileiro e os próprios candidatos são desafiados a se adequarem e aplicarem uma lei que altera completamente o modo de captar votos no país. 

Nesse sentido, o presente texto pretende explicar como estratégias políticas frequentes que fazem tratamento de dados pessoais deverão ser modificadas e quais as principais implicações da violação às obrigações pela LGPD. Como salientado por O’Neil, nenhuma garantia de direitos é observada sem o estabelecimento e cumprimento de deveres. Portanto, o texto que elaboramos foca nos principais deveres para concretização da LGPD na seara eleitoral.

Como os dados pessoais são usados em campanhas eleitorais?

O uso mais óbvio da internet e de dados no pleito eleitoral se verifica no impulsionamento de postagens em redes sociais, permitido pelo art. 57-C da Lei das Eleições (Lei nº 9.504/1997). Isto é, a partir do início do período de campanha,  um candidato, partido ou coligação paga a determinada plataforma, por exemplo Facebook e Instagram, para que a postagem seja priorizada no feed dos usuários da plataforma. Essas plataformas, nas quais o impulsionamento de conteúdo é possível, possuem mecanismos para que a postagem seja visualizada por usuários em específico. Isso se chama direcionamento de conteúdo e micro segmentação.

No Brasil, antes da LGPD, os partidos, candidatos e coligações poderiam fazer esse direcionamento de conteúdo de duas formas principais: construindo suas próprias bases de dados ou comprando-as das chamadas Data Brokers. As datas brokers são empresas especializadas em realizar varreduras na internet e coletar enorme volume de dados pessoais que foram disponibilizados por usuários de forma pública para, posteriormente, analisá-los e classificá-los.  Por exemplo, enquanto eram pré-candidatos à Presidência da República em 2018, Manuela D’Ávila e Flávio Rocha utilizaram dados do Serasa Experian (uma data broker) para direcionar conteúdos impulsionados, como apontado em pesquisa do InternetLab, o que demonstra a frequência de tal prática nas campanhas eleitorais.

Entretanto, com a entrada em vigor da LGPD, esse tipo de aquisição de dados para o impulsionamento de conteúdo deverá ser revisto. A lei dispõe que o tratamento de dados pessoais (e isso inclui a coleta, armazenamento e classificação que as Data Brokers fazem) deve ser realizado observando a: 

• Finalidade (art. 6º, I), ou seja, as Data Brokers só poderão realizar o tratamento de dados após informarem ao titular dos dados como o comprador irá utilizar aquelas informações. A curto prazo, seria bastante difícil a consecução disso, visto que as Data Brokers realizam tratamento de forma bastante generalista sem saber quem serão os compradores daquele rol de dados.
• Necessidade (art. 6º, III), o que significa que o tratamento de dados deve ser feito o mínimo possível para alcance do fim previamente informado ao titular dos dados. Por exemplo, se um partido está construindo uma base de dados para que seus candidatos liguem para possível eleitores, os dados envolvidos no tratamento deverão ser apenas o nome do eleitor, o telefone e a cidade que ele mora, pois são as únicas informações necessárias para fazer uma ligação. As data brokers praticam tratamento oposto ao disposto pela LGPD, visto que tais empresas primeiro coletam o máximo de dados possíveis e depois vendem as informações relevantes para cada tipo de cliente.

A outra forma de se realizar direcionamento de conteúdo no âmbito das eleições consiste na construção orgânica de bancos de dados pelos próprios partidos, coligações e candidatos. Essa prática, bastante comum, é realizada com o apoio de mecanismos variados. Para fins elucidativos, empresas de gestão de campanha, como a Nerit Política, sugerem algumas estratégias para construção de banco de dados que incluem a captação dos e-mails dos eleitores por meio do oferecimento de algo ao eleitor, por exemplo, receberem atualizações sobre as atividades do candidato. Além disso, a empresa sugere que a equipe de correligionários do candidato cadastre, de forma orgânica, todos os contatos que possui informando a localização, gênero e orientação política dos contatos, por exemplo. 

Essas são algumas práticas que também violam frontalmente a LGPD, pois não se atentam à exigência de obtenção de consentimento do titular para o tratamento dos dados (art. 7º, I), pois o titular do dado deve conceder um aval , por escrito ou por outro meio que demonstre a manifestação de sua vontade, para tal uso. Ainda, se fornecido por escrito, este deverá ser destacado de demais cláusulas. Além disso, o controlador (definido no art. 5º, II da LGPD) tem o ônus da prova de que o consentimento foi obtido em conformidade com a lei (por exemplo, apresentando o termo assinado pelo titular que autoriza o tratamento).

Tanto no caso do cadastro de uma base de contatos pela equipe do candidato ou partido, quanto pela captação de e-mails (também denominado isca para geração de leads) o consentimento está em segundo (ou terceiro) plano. Geralmente, ou o eleitor tem seu dado coletado sem saber ou oferece suas informações pensando que está recebendo um produto em específico, e não se vinculando a uma estrutura de propaganda eleitoral. Para sanar tais situações de violação da privacidade, a LGPD (art. 9º) estabelece que no termo de consentimento ao tratamento de seus dados pessoais, o titular deve ter acesso à finalidade, forma e duração do tratamento; identificação e contato do controlador e encarregado pelo tratamento; além da responsabilidades dos agentes que realizarão o tratamento.

Por fim, a Resolução 23.610/2018 do TSE reforça e acopla à seara eleitoral alguns princípios e exigências da LGPD como a exigência de consentimento do titular (art. 28, III e art. 34), mecanismo para descadastramento do usuário (art. 33) e expressão menção sobre a aplicação dos dispositivos cabíveis da LGPD nas eleições (art. 41). 

Como pode alguém ser punido por violação à LGPD?

Pode causar estranheza ao leitor a necessidade de adequação à LGPD diante da aparente inexistência de instrumentos coercitivos na Lei, uma vez que as multas administrativas (art. 25 a 54) só poderão ser aplicadas a partir de agosto de 2021. Entretanto, outras formas de se exigir aplicação dos dispositivos da LGPD são possíveis e reforçam a atenção dos atores envolvidos nas eleições de 2020.

Antes de mais nada,  deve-se considerar os princípios do Marco Civil da Internet (MCI – Lei nº 12.965/2014), que já tratava, desde 2014, sobre questões relacionadas à privacidade e proteção de dados. Isto é, as exigências trazidas pela LGPD não são completamente novas ao aparato jurídico brasileiro. As novas disposições legais refletem a busca, pelo legislador brasileiro, de estender a proteção aos dados do usuário (como visto na Proposta de Emenda à Constituição n° 17/2019) e estabelecer garantias à privacidade Por exemplo, o MCI já dispunha quanto à necessidade de consentimento do usuário ao repasse (art. 7°, VII) e tratamento (art. 7°, IX) e de seus dados.  

Por meio de interpretação sistemática da Constituição e MCI, mesmo antes da aprovação da LGPD já era possível pedidos judiciais de reparação devido a violação à privacidade e à à proteção de dados pessoais. O próprio STJ já se manifestou anteriormente em caso de tratamento irregular de dados pessoais e considerou o uso indevido dos dados por si só um dano ao seu titular. A nova lei vem para ampliar o amparo normativo aos requerimentos feitos perante a justiça brasileira. Dessa forma, no contexto eleitoral, um cidadão cujos dados são tratados por partido político, candidato ou coligação sem seu consentimento poderá ajuizar uma ação indenizatória. 

Outro modo de se exigir o cumprimento à LGPD consiste no uso de um instrumento já ordinário no direito civil, a fixação de astreintes. Esse tipo de multa caracteriza-se pela determinação de quantias a serem pagas pelo réu em intervalos de tempo caso o determinado pelo juízo não seja realizado. Por exemplo, se a Justiça Eleitoral exige a indicação por um partido político de um encarregado pelos tratamentos de dados pessoais de uma campanha, pressuposto a qualquer tratamento de dados previsto no art. 5°, VIII da LGPD, é possível a fixação de multa diária em caso de demora ao seu cumprimento.

Considerando as punições tipicamente eleitorais, o abuso de poder relaciona-se diretamente com violações à LGPD. Tal abuso, na concepção de José Jairo Gomes pode ser entendido como

“o mau uso de direito, situação ou posição jurídicas com vistas a se exercer indevida e ilegítima influência em dada eleição”.

Observa-se que esta é uma definição aberta e geral cuja definição integral dá-se na prática. 

Nesse sentido, não seria distante da realidade, por exemplo, a situação na qual um candidato faz uso de dados do eleitorado obtidos enquanto era representante público em favor de sua campanha, neste caso desaguando em abuso de poder político. Ou, ainda, um empresário que utiliza o banco de dados de sua empresa para captação da localização e hábitos de consumo de eleitores de forma a conduzi-los ao voto, desaguando em abuso de poder econômico. 

Para evitar tais excessos a Lei das Eleições dispõe formas de impedir que a legitimidade e normalidade do jogo eleitoral seja afetada. O ajuizamento de Ação de Investigação Judicial Eleitoral (AIJE) ou da Ação de Impugnação de Mandato Eleitoral (AIME) podem ter como objeto violações a LGPD possibilitadas pelo abuso de posição de poder.  Dentre as punições previstas no âmbito da AIJE e AIME destaca-se a cassação de registro ou diploma do candidato, inelegibilidade por oito anos e multa. Em síntese, pode uma violação a LGPD despender em até mesmo a mais severa punição do direito eleitoral, a impossibilidade de disputa eleitoral ou, a depender do momento, a perda do próprio diploma.  

Desse modo, é evidente que o uso de dados que viole o disposto na LGPD é passível de punições ao seu responsável já nas eleições 2020. 

Próximos passos

A entrada em vigor de uma lei traz, a princípio, dúvidas sobre como se dará a relação entre essa, a sociedade e os seus aplicadores. Nota-se que a dinamicidade da internet trouxe novos desafios a todo o direito, os quais legislações como o MCI e a LGPD buscam sanar. Nesse aspecto, a relação entre a efetividade da LGPD e as estruturas jurídicas presentes no sistema eleitoral brasileiro será efetivamente compreendida apenas durante o período das eleições com as decisões dos tribunais.

As opiniões e perspectivas retratadas neste artigo pertencem a seu autor e não necessariamente refletem as políticas e posicionamentos oficiais do Instituto de Referência em Internet e Sociedade.

Ilustração por pch.vector – disponível em Freepik