Quais são as perspectivas das normas nacionais comparadas do cenário europeu.

É permitido aos partidos políticos registrados o tratamento de dados pessoais sensíveis referentes à opinião política e filiação partidária de seus filiados
Crédito: Pixabay

Recentemente o Tribiunal Superior Eleitoral (TSE) e a Autoridade Nacional de Proteção de Dados (ANPD) firmaram acordo de cooperação técnica que deve abarcar um dos pontos centrais quando se trata de proteção de dados no contexto eleitoral: a adequação dos partidos políticos. Contudo, existem outras frentes institucionais que estão refletindo sobre o assunto no Novo Código aprovado na Câmara dos Deputados.

De acordo com o artigo 507, é permitido aos partidos políticos registrados o tratamento de dados pessoais sensíveis referentes à opinião política e filiação partidária de seus filiados ou de apoiadores para a realização de suas atividades legítimas, em especial a participação no processo político eleitoral.

Apesar de observamos as primeiras movimentações sobre o tema nacionalmente nesse ano, tanto com o Novo Código Eleitoral quanto com as recentes resoluções editadas pelo TSE sobre a gestão da sua base de dados, o cenário internacional, especialmente o europeu, já contém importantes parâmetros jurídicos sobre o assunto.

Assim, queremos discutir, sem pretensão de esgotar o tema, as perspectivas sobre a adequação dos partidos políticos às normas de proteção de dados com base na legislação, na doutrina e na jurisprudência do continente europeu com o intuito de apresentar parâmetros que podem ser observados e adaptados pelo TSE, pela ANPD e pelos próprios partidos.

Quanto à legislação, duas normas principais devem ser mencionadas. O recital 56 do General Data Protection Regulation (GDPR) já previu a importância de os partidos políticos terem especial atenção ao tratamento de dados pessoais permitindo o tratamento de dados relacionado com opiniões políticas, desde que garantida a proteção dos dados pessoais. Em alguma medida, o recital se alinha aos termos da proposta do Novo Código Eleitoral.

Igualmente, a legislação espanhola trata do assunto em sua Lei Orgánica nº 3/2018 estabelecendo a possibilidade de os partidos políticos acessarem dados dos eleitores que obtiveram na internet e em fontes públicas de informação para fins de marketing político.

Contudo, o principal documento elaborado sobre a adequação de dados e os partidos políticos encontra-se no campo doutrinário e foi elaborado pela Information Comissioner’s Office (ICO). Em setembro de 2020 foi lançado o relatório “audits of data protection compliance by UK political parties,  que é fruto de auditoria realizada em sete partidos britânicos.

Refletindo sobre as questões avaliadas na auditoria, pode-se extrair seis pontos de atenção principais sobre o assunto, quais sejam:

  1. Informação sobre privacidade e proteção de dados: partidos devem indicar a finalidade e base legal adequada para o tratamento dos dados;
  2. Base legal: respeitar a base legal indica para o tratamento dos dados de eleitores para fins de campanha eleitoral e para tratamento dos dados de filiados;
  1. Construção de perfis: assegurar que os dados utilizados foram colhidos de forma a respeitar a legislação e ser transparente com os titulares, sem esquecer o pressuposto de que conhecer o eleitor é parte importante do trabalho de um partido político;
  2. Relações com empresas de mídia: garantir a transparência e o respeito à finalidade do tratamento quando buscar contato com eleitor nas redes sociais;
  3. Transparência no uso de meios de comunicação para marketing e campanha: essencial que haja a indicação de que os dados dos perfis serão utilizados para direcionamento de mensagens;
  4. Accountability: necessidade de demonstrar que está adequado às leis de privacidade e proteção de dados, inclusive possuindo relatório de impacto.

Partindo da experiência do ICO, o ITS RIO divulgou o relatório de boas práticas “proteção de dados e partidos políticos no Brasil” em fevereiro de 2021 com base em estudo realizado diante da análise das políticas de privacidade dos partidos brasileiros com representação no Congresso Nacional.  

Neste sentido, o estudo fez três recomendações principais, quais sejam, i) política de privacidade: disponibilização em local de fácil acesso com indicações claras e simples a respeito dos direitos dos titulares; ii) compartilhamento de dados: necessidade de informar o titular sobre o compartilhamento de seus dados com terceiros e sua finalidade; e iii) accountability: informar sobre o direito dos titulares, indicar canal de comunicação ou meio do exercício dos direitos dos titulares e de comunicação com o encarregado pela proteção de dados.

A necessidade de refletir sobre os mecanismos de transparência e observar as bases legais e a finalidade do tratamento exposta pelos dois citados estudos se demonstram como pontos centrais na adequação quando se analisa a jurisprudência europeia.

Recentemente, em junho de 2021, a ICO determinou o pagamento de 10 (dez) mil euros para partido que enviava e-mails para indivíduos que não tinham se cadastrado para recebimento de mailing.

Igualmente, em setembro de 2021, a autoridade espanhola condenou partido político ao pagamento de 1,5 mil euros, pois a legenda continuou enviando e-mails para cidadão que já tinha pedido e recebido a confirmação de exclusão do seu cadastro. 

Na mesma linha, em abril de 2021, a autoridade grega condenou partido ao pagamento de 2 mil euros por ter realizado contato por telefone com eleitor que não havia se cadastrado no sistema de comunicação partidária.

Com base no instrumental legal, doutrinário e jurisprudencial apresentado até aqui, é possível notar que a maior preocupação que os partidos políticos devem ter, tanto no contexto internacional quanto no nacional, é garantir a transparência no tratamento dos dados dos eleitores estabelecendo as corretas bases legais, expondo as finalidades do tratamento e respeitando o princípio da adequação.

Verifica-se que na perspectiva internacional os partidos políticos já são sancionados pelo descumprimento da normativa de proteção de dados, quando insuficiente a indicação de base legal para tratamento dos dados, quando não há exclusão dos dados pessoais do titular quando solicitado ou pelos demais descumprimentos de obrigações legais relativas aos direitos dos titulares.

Salienta-se que, ainda que não haja uma resolução ou orientação específica sobre a adequação dos partidos políticos no Brasil, o tema deve ser observado com atenção, especialmente diante da aplicação da LGPD para esses entes e da aproximação do período eleitoral de 2022. Inclusive, é possível que esse cenário mude até as eleições diante da publicação das resoluções eleitorais, que podem conter novas e necessárias disposições sobre proteção de dados.

Enquanto isso, sendo inegável a utilização de parâmetros internacionais para tomada de decisões e formação de entendimentos no contexto nacional, faz-se essencial a corrida dos partidos políticos para adequação aos ditames da LGPD, observando as disposições legais, os direitos dos titulares de dados, bem como os princípios elucidados pela Lei em questão.

Por Henrique Rocha, Fernanda Covello e Jéssica Guedes, sócio e advogadas do Peck Advogados.

Conteúdo publicado originalmente no LexLatin

Author

Write A Comment