PROTEÇÃO DE DADOS PESSOAIS E ELEITORAIS NA ESFERA PÚBLICA E PRIVADA: ANÁLISE SEGUNDO A LGPD

Election Event Vote Meeting  - marc-hatot / Pixabay

Palavras-chave: Dados pessoais. Dados eleitorais. Proteção de dados. Tribunal Superior Eleitoral. Facebook.

  1. Introdução

No post sobre “LGPD e Eleições: Proteção dos Dados Pessoais dos Eleitores na Era do BigData” (INSERIR LINK), apresentamos as novas técnicas de propaganda política e a importância da LGPD na proteção dos dados pessoais dos eleitores. Entretanto, ainda nos resta responder uma pergunta: Afinal, as empresas, e o próprio poder público, estão preparados para seguir as novas determinações lançadas pela LGPD?

Em primeiro momento, é necessário retomar algumas questões trabalhadas nas postagens anteriores a respeito do tratamento de dados pessoais no âmbito da propaganda eleitoral (vide: “Proteção de dados pessoais: LGPD e possibilidade de combate às fake news” e “LGPD e Eleições: Proteção dos Dados Pessoais dos Eleitores na Era do BigData” – INSERIR LINK).

Pois bem, nas postagens acima citadas, salientamos que a nova tendência da propaganda política segue as estratégias do marketing direcionado, ou seja, o anúncio de mensagens destinadas a grupos específicos (microdirecionamento).

Em meio ao grande volume de informações disponíveis online, procurou-se desenvolver técnicas para capturar a atenção na internet, e dentre tais mecanismos, destaca-se a construção de perfis a partir da coleta e tratamento de dados dos usuários.

Assim, grandes empresas da internet (Facebook, Instagram, Google, Amazon etc.) passaram a oferecer serviços de análise dos dados dos usuários disponíveis em suas plataformas (ex.: perfil no Facebook, e-mail do Google, entre outros), utilizando-se de algoritmos de personalização a fim de aumentar a eficiência dos anúncios publicados, com captura da atenção de clientes a nível individualizado (BARCELOS, 2019, p. 94).  

Tendo em vista a nova redação da Lei n. 9.504/1997, será possível que as propagandas eleitorais empreguem tais serviços. O art. 57-C do referido diploma legal, assim dispõe: “É vedada a veiculação de qualquer tipo de propaganda eleitoral paga na internet, excetuado o impulsionamento de conteúdos, desde que identificado de forma inequívoca como tal e contratado exclusivamente por partidos, coligações e candidatos e seus representantes”. 

Visando explicar o termo “impulsionamento de conteúdo”, que, tecnicamente, é utilizado apenas pelo Facebook, a Resolução nº 23.551/2017 do TSE esclarece que impulsionamento de conteúdo é “o mecanismo ou serviço que, mediante contratação com os provedores de aplicação de internet, potencializem o alcance e a divulgação da informação para atingir usuários que, normalmente, não teriam acesso ao seu conteúdo” (art. 32, XIII).

Ademais, salienta-se que o “provedor de aplicação de internet”, segundo tal Resolução, é “a empresa, organização ou pessoa natural que, de forma profissional ou amadora, forneça um conjunto de funcionalidades que podem ser acessadas por meio de um terminal conectado à internet, não importando se os objetivos são econômicos” (art. 32, XVII).

A partir dos conceitos legais apresentados, observa-se que seria possível a contratação dos serviços de anúncios do Google (resultados de busca patrocinados) e das redes sociais como Facebook, Twitter Instagram, LinkedIn e Youtube. Desse modo, os partidos, coligações e candidatos poderão usufruir dos serviços de direcionamento de mensagens explicado acima.

Diante de tal cenário, é imprescindível a proteção dos dados pessoais dos eleitores, a fim de evitar violação à privacidade e à intimidade, as quais configuram-se enquanto garantias constitucionais (art. 5º, X e XII da CF). Sendo assim, a coleta e tratamento de dados pessoais para alcançar fins políticos deve ocorrer conforme as normas da Lei Geral de Proteção de Dados (Lei n. 13.709/2018), sendo necessária constante transparência e fiscalização da atividade mediante atuação conjunta da Autoridade Nacional de Proteção de Dados (ANPD) e do Tribunal Superior Eleitoral (TSE).

Enfim, neste post iremos avaliar as políticas de privacidade dos dados dos eleitores, os quais estão disponíveis nas redes sociais e nos bancos de dados do TSE (alistamento e biometria). Vamos observar o regramento do Tribunal Superior Eleitoral a respeito da proteção de dados eleitorais, e, em seguida, a política de privacidade do Facebook, com análise a partir da LGPD.

  • Proteção de dados pessoais e regramento do Tribunal Superior Eleitoral

Neste ponto, vamos nos atentar à Resolução n. 21.538/2003 do TSE, que trata sobre o alistamento eleitoral por meio de processamento eletrônico de dados.

É importante ressaltar que o alistamento eleitoral é um dos requisitos obrigatórios para que o eleitor exerça seu direito de votar em seus representantes, e, também, de ser votado, caso venha a se candidatar. Ademais, o voto e, consequentemente, o alistamento eleitoral, é obrigatório para maiores de 18 anos e facultativo para analfabetos, e para quem possui idade entre 16 e 18 anos, ou superior a 70 anos.

O art. 13 da referida da Resolução n. 21.538/2003 do TSE dispõe que o alistamento eleitoral será realizado mediante a apresentação dos seguintes documentos: “a) carteira de identidade ou carteira emitida pelos órgãos criados por lei federal, controladores do exercício profissional”; “b) certificado de quitação do serviço militar”; “c) certidão de nascimento ou casamento, extraída do Registro Civil”; e “d) instrumento público do qual se infira, por direito, ter o requerente a idade mínima de 16 anos e do qual constem, também, os demais elementos necessários à sua qualificação”.

Quanto ao acesso aos dados referentes ao alistamento eleitoral, o art. 29 da Resolução determina que: “As informações constantes do cadastro eleitoral serão acessíveis às instituições públicas e privadas e às pessoas físicas, nos termos desta resolução (Lei nº 7.444/1985, art. 9º, I)”. No mais, o tratamento de tais informações deverá assegurar a “preservação da intimidade, da vida privada, da honra e da imagem do cidadão, restringindo-se o acesso a seu conteúdo na forma deste artigo” (art. 29, §1º).

Por fim, são excluídos da restrição do §1º do art. 29 da Resolução n. 21.538/2003 o próprio eleitor; autoridade judicial de órgão do Ministério Público, mediante expressa autorização legal; e órgãos públicos signatários de convênios com o TSE, em alinhamento com o Termo de Compromisso e Manutenção do Sigilo (TCMS) (art.29, §2º).

Tendo em vista a relação de documentos exigidos, é inequívoco que as informações armazenadas no momento do alistamento eleitoral caracterizam-se como dado pessoal sensível.

Segundo o art. 5º, inciso II da LGPD, dado pessoal sensível é “dado pessoal sobre origem racional ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”. Ora, as informações constantes nos documentos listados no art. 13 da Resolução, são vinculadas à pessoa natural (o eleitor que deseja efetuar o alistamento), por isso, tratam-se de dados sensíveis.

Nesse ponto, insta salientar que a LGPD também impõe requisitos específicos para o tratamento de dados pessoais sensíveis, que é o caso das informações pessoais constantes no alistamento eleitoral. Segundo o art. 11 da LGPD o tratamento dos dados pessoais sensíveis depende do consentimento específico e destacado do seu titular, com finalidade específica (art. 11, I). É possível, ainda, o tratamento sem o fornecimento do consentimento do titular, nos casos de cumprimento de obrigação legal ou regulatória do controlador, políticas públicas, pesquisas, exercício regular de direitos, proteção da vida, tutela da saúde, prevenção à fraude e à segurança do titular (art. 11, II).

Evidente que o alistamento eleitoral realizado pelo TSE constitui em atividade de interesse público essencial para organização do processo eleitoral brasileiro, sendo, portanto, admissível o tratamento de dados nesse contexto. Em outras palavras, o tratamento dos dados eleitorais em questão pelo TSE ou pelo Ministério Público enseja aplicação do capítulo IV da LGPD, sobre tratamento de dados pelo Poder Público, respeitando-se o interesse público e a legalidade (art. 23).

Porém, o Tribunal Superior eleitoral não apresenta especificações a respeito da forma de tratamento e armazenamento de dados obtidos como cadastramento eleitoral. Aliás, não há informações específicas sobre os acordos com entidades públicas de transferência de dados, mesmo ao acessar o site do TSE não é possível visualizar o conteúdo dos acordos apenas resumo simples do seu objeto, vigência e partes contratantes (vide site institucional do Tribunal Superior Eleitoral. http://www.tse.jus.br/siac-consulta-contratos/pages/manter-contratos.faces?tribunal=BR&forma=CT ).

É possível verificar, então, a carência de indicações quanto aos mecanismos de armazenamento e tratamento dos dados pessoais constantes no cadastro eleitoral. O fornecimento de informações transparentes, atualizadas e de fácil acesso à população é fundamental para o cumprimento das normas da LGPD. Dessa forma, é necessário fornecimento de informações sobre o tratamento de dados na hipótese destacada, de forma expressa e atualizada, com previsão da finalidade e das práticas empregadas na execução da atividade (art. 23 II da LGPD).

  • Proteção de dados pessoais e política de privacidade do Facebook

A avaliação sobre a política de privacidade de uma empresa pode ser bastante extensa e detalhada, pois deve observar todas as normas constantes na LGPD. Entretanto, tendo em vista fins didáticos, este post manterá o foco nas questões gerais relacionadas à proteção de dados dos eleitores nas hipóteses de tratamento de dados com finalidades políticas.

Primeiramente, observa-se que a Política de Dados do Facebook é facilmente acessada por meio de pesquisa através do Google ou outras plataformas (Yahoo, por exemplo). Além disso, a redação do texto utiliza linguagem simples e didática, na forma de perguntas e resposta (por exemplo: “Quais os tipos de informações coletamos?”; “Como usamos essas informações?”, etc.). Assim, é possível considerar que a política de dados do Facebook atende ao quesito do caput do art. 9º da LGPD quanto à disponibilização dos termos de tratamento de dados de forma clara, adequada e ostensiva.

Em resposta a primeira pergunta do texto (“Quais tipos de informações coletamos”) a empresa elenca as hipóteses em que há coleta de dados pessoais. Nesse item, a empresa faz menção aos “dados com proteções especiais”, que seriam os dados pessoais sensíveis, segundo a LGPD, entretanto, apenas informa que tais informações podem estar sujeitas a proteção especiais sem indicar explicitamente como o Facebook realiza o armazenamento e tratamento de tais dados.

Dentre a lista de informações coletadas, inclui-se a transferência de dados entre “anunciantes, desenvolvedores de aplicativos e Publisher”, que o Facebook denomina como parceiros. O Facebook afirma que o usuário pode selecionar “Porque estou vendo isso?” a fim de identificar alguns dos motivos pelos quais está vendo o anúncio, também, declara ser possível solicitar a suspensão da exibição da publicidade.

O Facebook também oferece informações sobre como os anúncios são publicados na plataforma, de forma simples, com ausência de detalhes sobre os procedimentos adotados. De forma geral, a plataforma utiliza dados sobre os interesses dos usuários (páginas curtidas, informações sobre perfil do Facebook e Instagram, atividades com outras empresas, atividades com outros sites ou aplicativos e localização) para direcionar o conteúdo ao público desejado pelo anunciante.

Segundo a cartilha apresentada, a empresa declara que não vende dados pessoais a terceiros, informando que o anunciante escolhe a meta de negócios identificando o público desejado e o Facebook direciona o anúncio à tal grupo específico. A empresa afirma que as informações compartilhadas entre os anunciantes passam por processo de criptografia (processo de hashing), ou seja, ocorre a substituição de dados por uma série de fórmulas matemáticas, e existem diversos tipos de fórmulas hash (LOSEY, 2007, p. 13). Trata-se do mecanismo de anonimização de dados.

Para saber mais sobre os dados anonimizados acesso nosso post sobre “Anonimização e Pseudoanonimização dos dados pessoais”. (INSERIR LINK).  

A partir da avaliação dos pontos acima mencionados, podemos concluir que a política de privacidade do Facebook carece de detalhes sobre a coleta, armazenamento e compartilhamento dos dados. Aliás, as informações a respeito dos anúncios na plataforma estão espalhadas em diversas páginas diferentes o que pode dificultar o acesso do conteúdo pelo usuário.

Por fim, resta o questionar se os instrumentos de publicidade oferecidos pela plataforma são os mesmos oferecidos nos casos de contratação de ferramentas de impulsionamento de conteúdo por candidatos e partidos políticos (lembre-se que o art. 57-C da Lei n. 13.488/2017, já mencionado, permite tal atividade). A Política de Dados do Facebook não faz qualquer menção específica a respeito de propagandas políticas na rede social, o que viola o princípio da transparência (art. 6º da LGPD).

  • Conclusão

A partir da análise apresentada, é evidente que os TSE e o Facebook ainda carecem de instrumentos eficazes de proteção de dados pessoais. Dessa forma, tendo em vista a importância do processo eleitoral democrático e às inúmeras práticas controversas de campanhas eleitorais citadas anteriormente, é essencial o oferecimento de serviços de efetiva transparência no tratamento de dados, principalmente em relação aos anúncios de candidatos e partidos políticos.

  • Referências

BRASIL. Lei nº 9.504, de 30 de setembro de 1997. Disponível em: < http://www.planalto.gov.br/ccivil_03/leis/l9504.htm>. Acesso em: 26 de out. de 2019.

________. Lei n. 13.709, de 14 de agosto de 2018. Disponível em: < http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm>. Acesso em: 26 out. 2019.

FACEBOOK. Política de Dados. Facebook [site institucional]. Disponível em: < https://www.facebook.com/privacy/explanation> . Acesso em: 26 out. 2019.

Barcelos, Julia Rocha de. Big Data, Algoritmos E Microdirecionamento: Desafios Para a Regulação Da Propaganda Eleitoral. 2019. Dissertação (Mestrado em Direito Político). Faculdade de Direito, Universidade Federal de Minas Gerais, Belo Horizonte, 2019. Disponível em: < http://bdtd.ibict.br/vufind/Record/UFMG_7b961c1918a5a7da5a4180312893600e>. Acesso em: 26 out. 2019.  

URBINATI, Nadia. Representative democracy: principals and genealogy. Chicago: The University of Chicago, 2006.

Autora: Maria Eduarda

+ posts

Graduanda em Direito pela Faculdade de Direito da USP Ribeirão Preto – FDRP. Integrante dos Grupos de Pesquisa “Tutela Jurídica dos Dados Pessoais dos Usuários da Internet” e “Observatório do Marco Civil da Internet” (CNPq) e do Grupo de Pesquisa “Tech Law” do Instituto de Estudos Avançados (IEA/USP). Associada Fundadora do Instituto Avançado de Proteção de Dados – IAPD (www.iapd.org.br). Bolsista FAPESP em Iniciação Científica (“Disseminação de informações falaciosas referentes ao processo eleitoral presidencial brasileiro de 2018: análise casuística e perspectivas de regulação”), orientado pela professora Dra. Cíntia Rosa Pereira de Lima.

Artigos relacionados

Dever de Notificação dos Incidentes de Segurança com Dados Pessoais – Parte 1

Neste artigo, você compreenderá o que são incidentes de segurança à proteção de dados e como se efetivam as notificações dos incidentes de segurança. Assim, você verá os principais aspectos do dever de notificação dos incidentes de segurança com dados pessoais. Além disso, serão analisados os principais dispositivos do ISO 29.134/2017.

Respostas