Por Redação do Jornal O Sul | 14 de fevereiro de 2022
Sendo o cerne da vida democrática dos cidadãos, o uso de serviços digitais tem impulsionado o ramo do Direito Eleitoral Digital como forma de abordar as formas de interação online e utilização de tecnologias, de forma lícita, por eleitores, partidos políticos e candidatos.
Dessa forma, visando a importância da realização das campanhas eleitorais em consonância com as diretrizes previstas pela Lei Geral de Proteção de Dados, o Tribunal Superior Eleitoral (TSE), em parceria com a Autoridade Nacional de Proteção de Dados (ANPD), lançou a cartilha Guia Orientativo Aplicação da Lei Geral de Proteção de Dados Pessoais (LGPD), que já está disponível no portal do Tribunal.
O objetivo da cartilha é demonstrar como as regras de proteção de dados, aplicadas no contexto eleitoral, são essenciais para a defesa da democracia e da integridade das eleições. O guia deverá ser utilizado pelos agentes que lidam com informações durante o processo eleitoral, tendo em vista o grande volume de dados pessoais que são utilizados.
Além disso, o documento não possui somente o intuito de prever as práticas a serem seguidas por quem estiver envolvido no processo eleitoral, mas também tem como objetivo informar e educar a população.
Em relação as diretrizes trazidas pelo guia, alguns pontos devem ser mencionados:
1) Aplicação das orientações: As instruções trazidas pelo documento não se restringem apenas aos períodos eletivos, uma vez que a coleta, tratamento e manuseamento de dados para fins eleitorais pode ocorrer a qualquer tempo.
2) Agentes de tratamento: A cartilha traz consigo os ensinamentos que visam identificar os agentes de tratamentos envolvidos no meio eleitoral e quais são os graus de controle assumidos por cada um.
3) Dados pessoais sensíveis: Ponto de extrema importância, o guia prevê quais os cuidados que deverão ser tomados quando do uso de opiniões políticas, tendo em vista que tais dados são considerados mais “íntimos”, necessitando, assim, de uma maior cautela quanto ao seu manejo.
4) Bases legais aplicáveis: A necessidade da coleta de consentimento, é indicada pelo guia quando for possível oferecer aos titulares uma escolha sobre o uso de seus dados, especificamente para o tratamento de dados pessoais no âmbito de campanhas eleitorais. Ainda, ressalta-se a exigência desta base legal quando do uso dos dados em caso de marketing direto por meio eletrônico e do uso de cookies.
Já em relação aos dados embasados em obrigação legal, tal hipótese deve ser aplicada quando as informações forem consideradas essenciais para a execução de obrigações legais ou regulatórias. Ou seja, os dados utilizados nesse caso devem ser somente aqueles necessários para o cumprimento da referida obrigação.
Em relação ao legítimo interesse, tal base legal pode ser aplicada, exceto para dados sensíveis, quando o tratamento: 1) for necessário para engajamento democrático e não se encaixar nas hipóteses relativas ao interesse público; e 2) for realizado um teste de balanceamento de tais interesses em relação aos direitos e liberdades do titular.
5) Canais para exercício dos direitos da pessoa titular: A cartilha salienta a necessidade do fornecimento de canais adequados para receber as demandas dos titulares, de forma a garantir transparência e confiança nas relações.
6) Finalidade/Adequação/Necessidade: As operações envolvendo o tratamento de dados deve ser associada a uma finalidade que deve ser: legitima (lícita), específica, explicita e informada ao titular.
Além disso, é necessário analisar se as operações envolvendo o tratamento dos dados é compatível com a finalidade para a qual esses dados foram coletados. Tais operações envolvem as etapas de: coleta dos dados, transferência, armazenamento e eliminação.
Por fim, todo tratamento deve ser limitado ao mínimo necessário para a realização de suas finalidades. Ou seja, o agente de tratamento de dados deve analisar quais categorias de dados pessoais necessitam ser tratadas para o alcance de uma determinada finalidade, devendo se restringir a tratar somente esses dados.
7) Prestação de Contas (Accountability): Os agentes de tratamento devem ser capazes de demonstrar o cumprimento e o respeito à LGPD, apresentando as medidas adotadas e a eficácia delas.
8) Prevenção e Segurança: Durante todo o tratamento envolvendo dados pessoais os agentes devem adotar medidas de segurança, técnicas e administrativas, aptas a proteger dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.
