LGPD e Eleições: Proteção dos Dados Pessoais dos Eleitores na era do Bigdata

Palavras-chave: Lei de Proteção de dados pessoais. Eleições. Big Data. Anonimização. Propaganda política.

  1. Introdução

A sociedade se encontra na Era do Big Data, caracterizada pelo grande volume de dados compartilhados digitalmente, com o emprego massivo de técnicas de análise de dados e tecnologias preditivas (predictive tecnologies), utilizadas para descrever padrões de comportamento dos sujeitos .Todos esses fatores contribuem para o aumento do valor intrínseco dos dados digitais, formando um novo mercado amplamente explorado pelas companhias atuais.

Por exemplo, certas empresas, como o Facebook, coletam informações e as comercializam como pacote de dados com finalidade publicitária, desenvolvimento de produto, e outras (MURRAY, 2016, p. 542). Tal mecanismo já foi empregado em campanhas eleitorais, como ocorreu nas Eleições de 2016 dos Estados Unidos no caso Cambridge Analytica, empresa acusada de coletar dados de usuários do Facebook com a intenção de promover propaganda direcionada de acordo com o perfil do indivíduo, que se baseava, inclusive, no compartilhamento de informações falsas e tendenciosas, interferindo no curso das eleições presidenciais dos Estados Unidos de 2016.

No Brasil, estudos demonstram o emprego de técnicas de propaganda computacional, que incluem o microdirecionamento de mensagens de forma individualizada aos eleitores, mediante a coleta de dados pessoais. Tais mecanismos podem abranger, ainda, a divulgação de notícias falsas e o emprego de contas automatizadas (ARNAUDO, 2017, pp. 12/20).

Em tal cenário, o eleitor, geralmente, se confunde com o usuário das redes sociais, que está sujeito às novas técnicas de análise de dados e propaganda eleitoral. Dessa forma, é evidente a necessidade de regulação e fiscalização deste meio, que perpassa pela proteção dos dados pessoais dos usuários, os quais correspondem à parcela considerável do eleitorado brasileiro.

Seguindo-se para o aspecto regulatório, o art. 5º, inciso X da Constituição Federal dispõe sobre a inviolabilidade da intimidade, da vida privada, da honra e da imagem das pessoas, ao passo que o inciso XII do mesmo artigo estabelece que é inviolável o sigilo da correspondência e das comunicações telegráficas, salvo em hipótese de ordem judicial. Por meio de tais dispositivos, a Constituição Federal estabelece a proteção da privacidade e da vida privada como direito humano fundamental, tornando-se o fundamento constitucional da proteção de dados pessoais no Brasil.

A Lei Geral de Proteção de Dados (Lei n. 13.709) de 14 de agosto de 2018, por sua vez, visa à regulação do tratamento de dados pessoais realizado por pessoa natural ou pessoa jurídica de direito público ou privado. A Lei tem por objetivo proteger os direitos fundamentais de liberdade e de privacidade, bem como, o livre desenvolvimento da personalidade da pessoa natural (art. 1º). Ademais, a LGPD estabelece tratamento especial aos dados pessoais sensíveis, que incluem informações sobre a opinião política e filiação a organização de caráter político, quando vinculadas a uma pessoa natural (art. 5º, I).

Segundo a Lei n. 13.709, o todo tratamento de dados pessoais deve respeitar os princípios previsto no art. 6º, dentre eles: finalidade; adequação; necessidade etc. A principal diretriz da Lei é a necessidade de consentimento do titular para o tratamento dos dados pessoais, exceto em situações expressas no texto legal. No caso dos dados pessoais sensíveis, é necessário o consentimento específico com destaque para finalidades do tratamento (art. 11, inc. I). Em suma, a LGPD propõe determinações específicas a serem observada no tratamento de dados pessoais, tanto por pessoas naturais, quanto por pessoas jurídicas de direito público e privado.

A partir das novas diretrizes traçadas pela Lei n. 13.709 (LGPD) é necessário avaliar o contexto da proteção dos dados pessoais dos eleitores no Brasil.

  • Lei n. 9.504/1997: Propaganda na Internet

A Lei n. 13.488 de 2017 trouxe algumas alterações à Lei n. 9.504/1997 (Lei das Eleições) e inclui novos dispositivos a respeito da propaganda eleitoral na Internet, que são enumerados do art. 57-A ao art. 57-J da Lei.

Primeiramente, a Lei n. 9.504/1997 permite a propaganda eleitoral na internet, sendo possível ser realizada nas seguintes formas: em sítio do candidato; em sítio do partido ou da coligação; por meio de mensagem eletrônica para endereços cadastrados; e por meio de blogs, redes sociais e outros (art. 57-B). Ademais, o art. 57-C veda qualquer tipo de propaganda eleitoral paga na internet, excetuando a possibilidade de contratação de serviços de impulsionamento de conteúdo fornecidos por provedor de aplicação de internet.

Assim como já citado, é possível a propaganda eleitoral na forma de envio de mensagens eletrônicas para endereços cadastrados gratuitamente pelo candidato, partido ou coligação (art. 57-B, III). A Lei estabelece posteriormente algumas restrições à coleta de dados para cadastramento, por exemplo, o art. 57-E, caput, veda o compartilhamento dos cadastros eletrônicos dos clientes das entidades listadas no art. 24 (entidade ou governo estrangeiro, órgão da administração pública direta ou indireta, entre outras) em favor de candidatos partidos e coligações. Em seguida, o parágrafo primeiro do respectivo artigo proíbe a venda de cadastro de endereço eletrônicos.

Apesar das limitações enunciadas acima, a lei é omissa quanto à regulação da coleta de tais dados, isto é, não há fixação de diretrizes para nortear tal processo, que, agora, deve seguir a LGPD.

Diante disso, identificam-se alguns problemas quanto ao âmbito de aplicação da LGPD no contexto de coleta de dados por partidos políticos e candidatos. Ante a autorização do cadastramento de endereços por candidatos, partidos e coligações, é possível presumir que a Lei também permite que tais agentes realizem a coleta dos dados necessários para o envio de mensagens eletrônicas. Ora, o art. 3º da Lei n. 13.709/2018 (LGPD) determina que a Lei é aplicável em qualquer operação de tratamento de dados realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, hipótese que inclui os partidos políticos.

O referido diploma legal, porém, enumera algumas exceções à aplicação da Lei, entre elas, o tratamento de dados pessoais realizado por pessoa natural para fins particulares e não econômicos (art. 4º, I). Dessa forma, poderiam surgir discussões sobre a coleta de dados realizada por candidatos, pessoas naturais, questionando-se seria hipótese de coleta com finalidade particular, eximindo-se da aplicação da LGPD.

Tal debate encontra-se em curso na Espanha em razão das alterações na Lei Orgânica do Regime Eleitoral Geral (Ley Orgánica del Régimen Electoral General – LOREG), proveniente da Lei de Proteção de Dados espanhola (Ley de Protección de Datos – LOPD). A polêmica encontra-se no art. 58 bis da LOREG, pois permite que os partidos políticos utilizem dados pessoais obtidos em páginas da web e outras fontes de acesso público para realizar atividades políticas durante o período eleitoral. Ademais, o dispositivo dispõe que o envio de propaganda eleitoral por meios eletrônicos e a contratação de propaganda eleitoral em redes sociais não serão considerados atividade ou comunicação comercial.

A descaracterização do cunho comercial, por conseguinte, resulta na exclusão de aplicação do regulamento geral europeu de proteção de dados, a GDPR. A GDPR enumera diversas considerações iniciais a respeito da aplicação da normativa, e o tópico 18 dispõe que a regulação não se aplica no processamento de dados pessoais realizados por pessoa natural no curso de atividade puramente pessoal e doméstica, desvinculada de cunho profissional ou comercial. Evidente, portanto, que tal cenário poderia acarretar abusos da atuação de candidatos e partidos políticos na coleta e tratamento de dados pessoais dos eleitores.

Nesse contexto, a Agência Espanhola de Proteção de Dados (AEPD) se pronunciou e esclareceu que não será permitido a construção de perfis dos eleitores a partir de dados ideológicos, de gênero, de religião e qualquer outro tipo de informações pessoais dos cidadãos. Diante de disso, é inequívoca a necessidade de regulação da utilização de dados pessoais no âmbito da propaganda eleitorais, destacando-se, ainda, a necessidade de atuação da Autoridade Nacional de Proteção de Dados para realizar atividade interpretativa e fiscalizatória nesse contexto.

  • Impulsionamento de conteúdo e anonimização de dados pessoais

Bem como citado anteriormente, a Lei n. 9.504/1997 permite que partidos e candidatos contratem os serviços de impulsionamento de conteúdo diretamente com o provedor de aplicação de internet (art. 57-C). O Facebook, por exemplo, oferece serviço de impulsionamento de conteúdo, de forma geral, a plataforma utiliza dados sobre os interesses dos usuários (páginas curtidas, informações sobre perfil do Facebook e Instagram, atividades com outras empresas, atividades com outros sites ou aplicativos e localização) para direcionar o conteúdo ao público desejado pelo anunciante.

Segundo a Política de Privacidade da empresa, não há comercialização de dados pessoais dos usuários a terceiros, ante o processo de anonimização dos dados compartilhados entre os anunciantes. O Facebook declara que realiza associação com as informações carregadas no perfil do usuário sem revelar a identidade deste para a empresa, por meio do processo de hasing. A medida adotada pela empresa corresponde a mecanismo de anonimização de dados, que não são considerados dados pessoais nos termos do Art. 12 da LGPD, assim, a princípio, não seria necessário o consentimento do titular para o tratamento.

Nos termos do art. 5º, III da LGPD, dado anonimizado é “dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento”. O dado anônimo, assim, “não pode ter associação com pessoa identificada ou identificável de forma permanente e irreversível” (MACHADO; DONEDA; 2018, p. 109).

Apesar do avanço das técnicas de criptografia, insta salientar críticas sobre a questão, as quais destacam o chamado “mito da anominização”. Em outras palavras, a medida em que a re-identificação do usuário se torna viável e lucrativa, o risco de reversão do processo de anonimização (deanonymization) aumenta, e os titulares dos dados se toram mais expostos à violação da privacidade (BRASHER, 2018, p. 226).

Por fim, haja vista à importância do processo eleitoral democrático e às inúmeras práticas controversas de campanhas eleitorais citadas anteriormente, é essencial o oferecimento de serviços de efetiva transparência nos anúncios de candidatos e partidos políticos, principalmente quanto ao tratamento de dados.

  • Conclusão

A nova Lei Geral de Proteção de Dados trouxe avanços na proteção do direito da privacidade dos indivíduos, determinando princípios e normas para reger o tratamento de dados pessoais no Brasil. Apesar do avanço legislativo, os códigos de conduta dos entes públicos e privados, ainda carecem de instrumentos eficazes de proteção de dados dos eleitores no contexto de campanhas eleitorais.

Convém ressaltar que as recentes iniciativas legislativas de regulação do tema, como o Projeto de Lei n. 3.843/2019, restringem-se ao âmbito de prestação de contas dos custos provenientes da contratação de serviços de tratamento de dados. Sendo assim, há desconsideração do aspecto fundamental sobre o limite da possibilidade de tratamento de dados para fins eleitorais e a necessidade de adequação da atividade segundo as diretrizes da LGPD.

É imprescindível, destarte, a regulamentação das normas a respeito do tratamento de dados com finalidades políticas. A atividade de tratamento de dados por partidos, coligações e candidatos devem garantir o integral cumprimento da LGPD, respeitando-se a transparência e os direitos individuais dos cidadãos.

REFERÊNCIAS

ARNAUDO, Dan. Computational Propaganda in Brazil: Social Bots during Elections. Samuel Woolley and Philip N. Howard, Working Paper 2017.8. Oxford, UK: Project on Computational Propaganda. Disponível em: < comprop.oii.ox.ac.uk<http://comprop.oii.ox.ac.uk/>. 39 pp>. Acesso em: 01/03/2018.

BBC NEWS. ‘Cambridge Analytica plantou notícias falsas’. BBC News, Londres, Inglaterra, 20 mar. 2018. Disponível em: <https://www.bbc.com/news/av/world-43472347/cambridge-analytica-planted-fake-news>. Acesso em: 03 fev. 2019;

BRASIL. Constituição Federal (1988). Vade Mecum Saraiva. 23.ed. São Paulo: Saraiva, 2017.

________. Lei nº 9.504, de 30 de setembro de 1997. Disponível em: < http://www.planalto.gov.br/ccivil_03/leis/l9504.htm>. Acesso em: 26 de out. de 2019.

________. Lei n. 13.709, de 14 de agosto de 2018. Disponível em: < http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm>. Acesso em: 26 out. 2019.

BRASHER, Elizabeth A. Addressing the Failure of Anonymization: Guidance from the European Union’s General Data Protection Regulation. Columbia Business Law Review. Nova Iorque, 2018, nº01, pp. 209-253. Disponível em: < https://heinonline.org/HOL/Page?public=true&handle=hein.journals/colb2018&div=9&start_page=209&collection=journals&set_as_cursor=1&men_tab=srchresults>.  Acesso em: 01 set. 2019.

CARVALHO, Alana Micaelle Cavalcante; VERÍSSIMO, Levi Borges de Oliveira. O spam eleitoral na Espanha e a proteção de dados: exemplo para o Brasil?. JOTA, São Paulo, 06 dez. 2018. Disponível em: < https://www.jota.info/opiniao-e-analise/artigos/o-spam-eleitoral-na-espanha-e-a-protecao-de-dados-exemplo-para-o-brasil-06122018#_ftn1>. Acesso em: 26 out. 2019.

ESPAÑA. Ley Orgánica del Régimen Electoral General 5/1985, versión vigente desde 25/06/2019. Disponível em: < http://www.juntaelectoralcentral.es/cs/jec/loreg/contenido>. Acesso em: 26 out. 2019.

EUROPEAN UNION. Regulation (EU) 2016/679. European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation). Disponível em: < https://eur-lex.europa.eu/eli/reg/2016/679/oj>. Acesso em: 26 out. 2019.

FACEBOOK. Política de Dados. Facebook [site institucional]. Disponível em: < https://www.facebook.com/privacy/explanation> .  Acesso em: 02 set. 2019.

LOSEY, Ralph C. Hash: The New Bates Stamp. Jornal of Technology Law & Policy. University of Florida Levin College of Law, 2007, vol. 12, nº 01, pp. 01-44. Disponível em: < https://ralphlosey.files.wordpress.com/2008/07/hasharticleloseycorrected.pdf> . Acesso em: 02 set. 2019.

MACHADO, Diego; DONEDA, Danilo. Proteção de dados pessoais e criptografia: tecnologias criptográficas entre anonimização e pseudoanonimização de dados. Revista dos Tribunais, vol. 998. Caderno Especial. p. 99-128. São Paulo: ed. RT, dezembro 2018. 

Modificación de la Ley Orgánica del Régimen Electoral General (LOREG). AEPD. Madrid, 23 nov. 2018. Disponível em: < https://www.aepd.es/prensa/2018-11-23-i.html>. Acesso em: 26 out. 2018.

MURRAY, Andrew. Information Technology Law: The Law and Society. 3 ed. Oxford: Oxford University Press, 2016.

Autora: Maria Eduarda

Perfil do Autor

Graduanda em Direito pela Faculdade de Direito da USP Ribeirão Preto – FDRP. Integrante dos Grupos de Pesquisa “Tutela Jurídica dos Dados Pessoais dos Usuários da Internet” e “Observatório do Marco Civil da Internet” (CNPq) e do Grupo de Pesquisa “Tech Law” do Instituto de Estudos Avançados (IEA/USP). Associada Fundadora do Instituto Avançado de Proteção de Dados – IAPD (www.iapd.org.br). Bolsista FAPESP em Iniciação Científica (“Disseminação de informações falaciosas referentes ao processo eleitoral presidencial brasileiro de 2018: análise casuística e perspectivas de regulação”), orientado pela professora Dra. Cíntia Rosa Pereira de Lima.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Rolar para cima