Brasil

Proteção de dados: às vésperas da eleição, partidos correm para cumprir LGPD

Dois anos após início da vigência da lei brasileira de proteção de dados, a maioria dos partidos ainda não têm sites adequados aos requisitos e oferecem pouca transparência ao cidadão

Eleições: pleito de 2022 será o primeiro com vigência efetiva da LGPD (Fábio Pozzebom/Agência Brasil)

Eleições: pleito de 2022 será o primeiro com vigência efetiva da LGPD (Fábio Pozzebom/Agência Brasil)

CR

Carolina Riveira

Publicado em 1 de setembro de 2022 às 06h00.

As eleições de 2022 podem ser consideradas as primeiras com a vigência na prática da Lei Geral de Proteção de Dados (LGPD). A lei passou a valer em setembro de 2020, somente semanas antes das eleições daquele ano, mas agora precisará se aplicar de vez ao dia-dia dos partidos, segundo entendimento do Tribunal Superior Eleitoral (TSE). Ainda assim, às vésperas da eleição, a adequação das legendas partidárias precisa avançar, segundo novo estudo obtido pela EXAME.

Análise do escritório de advocacia Peck Advogados, especializado em direito digital, avaliou as informações relativas à proteção de dados pessoais disponíveis publicamente nos sites dos diretórios nacionais de 19 partidos. O levantamento concluiu que a maioria ainda não indica em seu site, de forma acessível, frentes como o procedimento de acesso aos dados, política de privacidade ou o nome e contato do Encarregado de Dados (DPO, na sigla em inglês para Data Protection Officer), que passou a ser exigido nas instituições após a LGPD.

Assine a EXAME por menos de R$ 0,37/dia e acesse as notícias mais importantes do Brasil em tempo real.

Dentre os partidos analisados, o PT, o Republicanos e o Cidadania obtiveram os melhores resultados — e disponibilizados de forma mais acessível ao cidadão, o que foi um ponto valorizado na elaboração do estudo.

O União Brasil e o Partido Novo também responderam à reportagem e comprovaram que possuíam DPO e procedimento para os cidadãos acessarem seus dados, o que os fez figurar entre os partidos com melhor adequação, embora os quesitos não tivessem sido identificados na primeira análise ou tenham sido atualizados posteriormente.

Os demais partidos não responderam ou confirmaram que ainda estão trabalhando na adequação (veja os detalhes abaixo).

O estudo do Peck Advogados analisou somente os partidos da porta para fora, isto é, o que estava visível a todos no site. A análise também foi feita só para os diretórios nacionais. Outras frentes, como os diretórios estaduais e a campanha individual dos candidatos, não entraram na análise.

“O que levantamos foi só o que é possível ver no site, só a vitrine”, diz Patrícia Peck, sócia do Peck Advogados. “Agora, como estão essas práticas no dia-dia interno do partido? O fato de poucos partidos terem essa vitrine consolidada acaba sendo um alerta — o que vimos foi só a ponta do iceberg.”

O que falta aos partidos

O estudo levou em conta seis requisitos, na parte visível e pública dos sites dos partidos analisados pelo escritório:

  • informação clara sobre procedimentos de tratamento de dados;
  • indicação do contato do Encarregado de Dados (o DPO);
  • canal de atendimento para direitos dos titulares;
  • existência de política de privacidade e proteção de dados atualizada;
  • termos de uso;
  • possibilidade de filiação online.

O PT foi o único partido dentre os analisados com todos os requisitos cumpridos. Só faltaram à legenda inicialmente os “termos de uso” (que devem ser publicados separadamente da “política de privacidade"). O PT esclareceu em resposta que os termos já existiam, o que foi confirmado pela reportagem. Os termos, porém, não estão facilmente localizáveis no site, um critério valorizado na análise — o que o partido disse que trabalhará para resolver.

VEJA TAMBÉM: Presidenciáveis concentram primeiros dez dias de campanha só no Sudeste

Alguns partidos questionaram a metodologia do estudo ou argumentaram que já possuíam as opções exigidas pela LGPD. Partido Novo e União Brasil, por exemplo, indicaram à reportagem as frentes de seu site onde, hoje, é possível encontrar o endereço de contato do Encarregado de Dados e política de privacidade detalhada, e por isso a informação foi incluída na reportagem.

“Assim que a LGPD passou a vigorar, o Novo buscou consultorias especializadas e deu início a implementação dos protocolos de proteção de dados”, disse em e-mail à EXAME o presidente do Novo, Eduardo Ribeiro.

VEJA TAMBÉM: Bolsonaro vai a próximos debates e sabatinas, diz Fábio Faria

Sobre a filiação online, o União Brasil — que não tem a opção e não pretende adicioná-la por ora — respondeu que não entende essa frente como uma obrigatoriedade da LGPD e que preza pela segurança e “rigor técnico” dos dados dos usuários. “É válido ressaltar que o União Brasil é um partido com mais de 1 milhão de filiados, e, para que um sistema comporte de forma segura os dados de milhares de Titulares de Dados, requer-se robustez de infraestrutura tecnológica. O Partido optou por dar prioridade à salvaguarda dos dados de seus usuários”, disse em resposta escrita à EXAME o Encarregado de Dados do partido, Iago Lora.

Outros partidos responderam que estão trabalhando para se adequar. Partido Verde e PSD disseram que ajustes estão previstos para adequar o site e processos à LGPD e o PTB respondeu que “entende a importância das adequações previstas na LGPD” e que está em curso “projeto de atualização do website respeitando os princípios citados”.

Os demais partidos não quiseram comentar sobre seus planos de adequação à LGPD ou não retornaram os contatos da reportagem.

Do WhatsApp aos filiados, um universo de dados sensíveis

Para além dos requisitos visíveis analisados pelo estudo, muitos dos pontos da LGDP têm de ser cumpridos também da porta para dentro.

Um desafio claro será a forma como os partidos e candidatos usam listas de transmissão com potenciais eleitores, em frentes como números de celular para grupos de WhatsApp ou Telegram, que se tornaram cruciais nas campanhas nos últimos anos. É um universo de informações potencialmente sensíveis, pelos termos da LGPD.

VEJA TAMBÉM: Lula mobiliza militância e repercute mais do que Bolsonaro no Jornal Nacional

Não só os números e informações de eleitores são complexos: frentes como dados da juventude partidária das legendas ou de candidatos e filiados idosos (dois grupos altamente sensíveis segundo a LGPD) também fazem parte da lista de informações de posse dos partidos. “No ambiente polarizado que vivemos hoje, um possível vazamento de dados de filiados seria muito prejudicial ao cidadão afetado”, explica Peck.

WhatsApp: para além dos sites públicos dos partidos, procedimentos internos, como contato com eleitores, também inclui tratamento de dados regulado pela LGPD (Aytac Unal/Anadolu Agency/Getty Images)

Jéssica Guedes, advogada da Peck Advogados e coordenadora do levantamento, aponta que um reflexo do problema é como os partidos ainda não afirmam com todas as letras em suas páginas iniciais que cumprem a LGPD. "É algo que não é obrigatório, mas que muitas empresas já vêm fazendo como forma de publicidade positiva e que poderia tranquilizar o eleitor e filiado sobre o tratamento de seus dados", diz a advogada.

Por outro lado, a expectativa é de melhorias daqui para a frente, sobretudo com a tendência de aumento da fiscalização e pressão da opinião pública a respeito. Guedes aponta que um avanço na frente eleitoral desde o início da vigência da LGPD há dois anos é que o TSE, neste ano, publicou uma cartilha sobre obrigações e formas pelas quais os partidos podem trabalhar para se adequar. “Esse processo de educação acredito que ainda avançará muito”, diz a advogada.

Menor interferência possível

Apesar do início do envolvimento do TSE, as punições a quem não cumprir a LGPD em ambiente eleitoral tendem a ser brandas por enquanto.

Edifício sede do Tribunal Superior Eleitoral (TSE).

TSE: tribunal divulgou cartilha com adequações necessárias dos partidos à LGPD (Marcelo Camargo/Agência Brasil)

Quem fiscaliza o cumprimento da LGPD (seja nos partidos ou em outras organizações, como empresas) é a Autoridade Nacional de Proteção de Dados (ANPD), órgão do governo federal e que foi criado junto com a lei. Tanto o TSE quanto a ANPD podem, no limite, impor sanções administrativas ou outras punições aos partidos.

VEJA TAMBÉM: O plano das redes sociais e do TSE para combater desinformação em 2022

Porém, a ANPD afirmou na própria cartilha de orientação do TSE que entende que, no contexto eleitoral, há “necessidade de evitar a imposição de restrições que afetem a igualdade de oportunidades no processo eleitoral”, e que buscará “a menor interferência possível no debate democrático”.

“A lei tem quatro anos e desses, dois anos de vigência. Mas, como é a primeira eleição com a lei complementar de fato vigente, ainda é um desafio para partidos e candidatos enxergarem sua aplicação no ambiente eleitoral”, diz Peck, que aponta que muitos partidos não haviam entendido, há até pouco tempo, que eles próprios tinham de se adequar à LGPD. “Mas essa é também uma legislação reputacional, e os partidos ainda estão muito atrás. É de interesse de todos trabalhar para avançar."

Acompanhe tudo sobre:CidadaniaEleições 2022LGPD – Lei Geral de Proteção de DadosPartido NovoPartidos políticosPolíticaPT – Partido dos TrabalhadoresUnião Brasil

Mais de Brasil

Moraes decide manter delação de Mauro Cid após depoimento no STF

Imprensa internacional repercute indiciamento de Bolsonaro e aliados por tentativa de golpe

Após indiciamento, Bolsonaro critica atuação de Moraes: 'Faz tudo o que não diz a lei'

PF indicia Bolsonaro, Heleno, Braga Netto e mais 34 pessoas por tentativa de golpe de Estado