Flaminya Carvalho de Freitas*
Renata de Rossi Tambasco Calazans**
Informações relacionadas à proteção de dados pessoais disponibilizadas nos sites dos Partidos Políticos na visão de um usuário.
A Lei nº 13.709 (Lei Geral de Proteção de Dados) sancionada 14 de agosto de 2018, em seu artigo 1º, dispõe sobre o tratamento de dados pessoais, incluindo os meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Nesta vertente, os partidos políticos mantêm uma imensa quantidade de dados pessoais, e no contexto eleitoral é de fundamental importância os cuidados com o tratamento destes dados por estas organizações.
A LGPD também dispõe sobre os direitos dos titulares de dados pessoais em seu art. 18, tais como:
I – confirmação da existência de tratamento;
II – acesso aos dados;
III – correção de dados incompletos, inexatos ou desatualizados;
IV – anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;
V – portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
VI – eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei;
VII – informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
VIII – informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
IX – revogação do consentimento, nos termos do § 5º do art. 8º desta Lei.
O âmago da tutela da privacidade e proteção de dados está presente nos princípios dispostos na LGPD, como a transparência, finalidade, necessidade e segurança e boa-fé. Caso estes princípios sejam ignorados, o agente de tratamento não estará em conformidade com a lei.
Pesquisa sobre proteção de dados e privacidades nos sites dos partidos políticos
Na qualidade de usuários, realizamos uma pesquisa sobre proteção de dados e privacidade em sites dos principais partidos que figuram no cenário da política nacional, os quais estão em plena campanha, com seus candidatos devidamente lançados e registrados, conforme os ditames da Lei Eleitoral.
As informações pesquisadas foram obtidas nos sites de 30 (trinta) partidos políticos, no mês de Setembro de 2022. Após triagem, selecionamos as siglas partidárias que possuem Avisos de Privacidade e, em sequência, realizando análise individual de cada site, observamos se as informações sobre Privacidade e Proteção de Dados estariam em consonância com o Princípio da Transparência, disposto no art. 6º, inciso VI da LGPD, o qual garante aos titulares, que as informações devem ser “[…claras, precisas e facilmente acessíveis, sobre a realização do tratamento e os respectivos agentes de tratamento…]”.
Observamos também se informavam quais dados são coletados, tempo de retenção, gestão de consentimento dos cookies, identificação do encarregado de dados responsável e canais de comunicação.
Identificamos que, dos 30 (trinta) sites dos partidos políticos, apenas 09 (nove) contêm alguma ferramenta de Proteção e Privacidade de Dados; mesmo assim, apresentam-se de forma incipiente, desorganizada e com informações em excesso, o que dificulta a experiência dos usuários. Abaixo, descrevemos o resultado das buscas nestes 09 (nove) sites.
Partido dos Trabalhadores (PT)
Possuem Política de Privacidade, informando que os dados dos usuários serão excluídos quando não forem mais necessários, mas não deixa claro que critérios são utilizados para determinar o período de retenção dos dados. Elenca quais dados pessoais são coletados.
Outro ponto observado foi a informação de que o site poderá armazenar dados pessoais em um servidor alocado fora do Brasil. Ou seja, atualmente não enviam os dados pessoais para o exterior, mas não descartam a possibilidade de que, a qualquer momento, possam enviá-los para qualquer país.
A Gestão de Consentimento de Cookies está em inglês, ou seja, nem todo usuário vai compreender o que ali está escrito. Possuem um canal de contato do Encarregado de Dados, mas sem a sua identificação.
Movimento Democrático Brasileiro (MDB)
Possuem uma Política de Privacidade, informando que os dados pessoais serão retidos pelo tempo necessário para fornecer o serviço solicitado, mas não deixam claro que critérios são utilizados, para determinar o período de retenção dos dados. Não elencam quais dados pessoais são coletados.
Observamos também que o site orienta o usuário a fazer Configuração de Cookies, consultando a ajuda do navegador. No entanto, não há clareza suficiente para o usuário orientar-se no sentido de realizar esta configuração. Não foi identificado o Encarregado de Dados, tampouco o seu contato.
Partido da Social Democracia Brasileira (PSDB)
Possuem uma Política de Privacidade, que não informa o tempo de retenção dos dados pessoais coletados.
Informam quais são os dados pessoais coletados, mas não informam o motivo de possuírem acesso ao GPS do usuário e a outras informações enviadas por seu dispositivo móvel.
O site informa que não é responsável por eventual quebra de segurança de sua base de dados, que venha resultar na divulgação ou acesso indevido das informações do usuário, e que nenhuma compensação será devida.
Observamos que orientam o usuário a fazer Configuração de Cookies, consultando ajuda do navegador. Mas, da mesma forma que o site do MDB, as informações de configuração não são claras o suficiente para auxiliar o usuário. Também não identificam o Encarregado de Dados, nem o seu contato.
Partido Novo (PN)
O site possui uma Política de Privacidade, informando que os dados pessoais serão retidos pelo tempo necessário, para cumprimento da finalidade para as quais foram coletados, mas não deixa claro a que finalidade se referem. Elencam quais dados pessoais são coletados.
Verificamos que oferecem ao usuário a opção de Configuração de Cookies no seu próprio site, mas a opção de cookies não essenciais já vem ativada, quando deveria vir desativada. Identificamos o Encarregado de Dados e seu contato.
União Brasil (UB)
Possuem Política de Privacidade, mas não informa o tempo de retenção dos dados pessoais coletados, apenas informando quais dados pessoais são coletados.
Uma afirmação chamou atenção neste site: eles se eximem de responsabilidade, caso ocorra um ataque de hackers ou crackers, que venha causar um incidente de segurança da informação, relacionado aos dados pessoais.
Observamos que orientam o usuário a fazer Configuração de Cookies no navegador, mas não orientam o usuário o modus operandi. Não identificamos o Encarregado de Dados, nem o seu contato.
Partido Socialismo e Liberdade (PSOL)
Possuem Política de Privacidade, mas não informam o tempo de retenção dos dados pessoais coletados; como também, não informam quais dados pessoais são coletados.
Observamos que não oferecem ao usuário uma Configuração de Cookies em seu site, além do que não indicam o Encarregado de Dados, nem o seu contato.
Partido Republicano da Ordem Social (PROS)
Possuem Política de Privacidade, mas não informam o tempo de retenção dos dados pessoais coletados; como também, não informam quais dados pessoais são coletados.
Não oferecem ao usuário uma Configuração de Cookies em seu site; possuem canal de atendimento ao usuário, mas não indicam Encarregado de Dados, nem seu contato.
Partido Solidariedade
Possuem Política de Privacidade, mas não informam o tempo de retenção dos dados pessoais coletados; caso o usuário queira saber o prazo de retenção, deve entrar em contato com o canal de atendimento indicado no site. Não informam quais dados pessoais são coletados.
Observamos que não oferecem ao usuário uma Configuração de Cookies em seu site; não identificamos o Encarregado de Dados, tampouco o seu contato.
Partido Cidadania
Possuem Política de Privacidade, que define o tempo de retenção dos dados pessoais, e informam quais dados pessoais são coletados. Oferecem ao usuário uma Configuração de Cookies em seu site; possuem um canal de atendimento, mas não identificam o Encarregado de Dados nem o seu contato.
Conclusão:
A discussão a respeito da proteção de dados pessoais nunca foi tão necessária, principalmente na atual fase tecnológica em que a sociedade se encontra, em que a informação acabou se tornando um bem de grande valor.
O aumento exponencial do uso das tecnologias da informação provocou, ao longo do tempo, a ampliação do fluxo de informações e da coleta de dados pessoais, que, por sua vez, transformaram-se num verdadeiro fator de competitividade e desenvolvimento. Por consequência, esse fenômeno chamou a atenção do legislador e dos juristas, uma vez que a preocupação com a proteção dos dados pessoais e com as formas de blindagem do cidadão quanto ao armazenamento desses dados, por parte de empresas públicas e privadas, tornou-se um ponto nevrálgico do universo jurídico.
Ao longo dos anos, com a eclosão de diversos diplomas legais sobre o tema, buscou-se assegurar, diante do inevitável progresso tecnológico, a intimidade e a liberdade dos indivíduos, apresentando-se a proteção de dados pessoais como mais uma das facetas da privacidade, a qual teve seu conceito e amplitude modificados em razão dos estudos sobre o tema.
Os dados pessoais assumiram cada vez mais relevância, deixando de se restringir ao ambiente privado e ganhando expressiva visibilidade, ascendendo ao posto de principal riqueza com as novas tecnologias digitais, que permitiram o seu processamento e a sua transmissão em quantidade e velocidade nunca imaginada, numa transposição de barreiras territoriais e temporais.
Essa nova realidade acabou ressignificando o conceito de privacidade, que antes consistia numa liberdade negativa, no sentido de preservar o indivíduo do poder do Estado, e ganhou um aspecto positivo, quando esse mesmo indivíduo passou a requerer prestações do Estado com vistas a garantir o exercício desse direito, já que o aumento do fluxo de informações modificou, paulatinamente, os meios “clássicos” de violações da privacidade, a qual se tornou mais frágil e exposta a ameaças.
Isso porque os dados passaram a ser vistos como uma projeção da própria personalidade do indivíduo, sendo quase impossível dissociar a sua proteção com a tutela de outros direitos fundamentais, tais como a privacidade, a intimidade, a liberdade, dentre outros, o que fez com que o direito à proteção de dados passasse a ser compreendido sob uma ótica também constitucional.
Adequação dos partidos políticos à LGPD
Avaliando os sites dos partidos políticos, pode-se verificar que poucas siglas estão buscando adequar-se à Lei Geral de Proteção de Dados (LGPD); e, mesmo assim, esta adequação apresenta uma série de inconsistências, estando em dissonância com o que a LGPD determina.
Observamos, nesta análise, que existem inúmeros pontos que precisam ser melhorados para atender à legislação de forma plena, inclusive respeitando seus Princípios, tais como o da Transparência e o da Boa-fé, proporcionando ao titular de dados uma política de privacidade clara e de fácil leitura e, do mesmo modo, oferecendo de forma mais concisa, uma gestão eficiente no Consentimento de Cookies.
Apesar do conhecimento da LGPD pelos partidos políticos, das trinta siglas pesquisadas somente doze possuem Política de Privacidade, sendo que destas apenas nove foram analisadas neste breve estudo. Importante ressaltar que a Política de Privacidade é um “Contrato”, que regula a relação entre um usuário e um provedor.
Marco Civil da Internet e LGPD
Antes da LGPD entrar em vigor, nosso arcabouço jurídico já dispunha do “Marco Civil da Internet” (Lei 12.965/2014), que definiu uma regulação específica para o mundo virtual. Essa Lei já estabelecia direitos e garantias para os usuários, além de determinar regras claras de responsabilidade para os setores público e privado, especificamente à proteção da privacidade, dos dados pessoais e da segurança das redes. Em seu art. 7º, o “Marco Civil da Internet” garante aos usuários o direito de ter acesso a “informações claras e completas sobre coleta, uso, armazenamento, tratamento e proteção de dados pessoais.”
Com o advento da LGPD, os direitos acima referidos foram elevados à categoria de Direito Fundamental, garantidos pela nossa Constituição (art. 5º, LXXIX-CF88), através da Emenda Constitucional 115/2022. Significa dizer que os Agentes de Tratamento que desrespeitam estes ditames estão ferindo não apenas uma Lei Federal, mas também um Direito Fundamental contido na Constituição; o que pode acabar gerando contencioso indenizatório, caso haja violação destes direitos.
Com a LGPD em vigor, esses partidos políticos devem providenciar medidas urgentes que atendam à LGPD de forma mais satisfatória. Ressalta-se que esta avaliação reflete a posição do período em que foi feita a visita aos sites, realizada no mês de Setembro do corrente ano. Portanto, as situações destes partidos políticos em relação ao atendimento da LGPD, após este período, podem sofrer alterações, as quais, esperamos, que sejam para implantar as medidas de conformidade exigidas, respeitando de modo pleno o direito dos usuários a um tratamento condizente com o que determina a legislação.
Flaminya Carvalho de Freitas: Bacharel em Direito pelo UBM – Centro Universitário de Barra Mansa; Advogada Digital; Pós-Graduação em Direito Digital e LGPD pela Faculdade Verbo Jurídico; Membro da ANPPD – Associação Nacional dos Profissionais de Privacidade de Dados; DPOaaS; Presidente da Comissão de Direito Digital da OAB Volta Redonda – 5ª Subseção (triênio 2022-2024)
Renata de Rossi Tambasco Calazans: Bacharel em Direito pelo UBM – Centro Universitário de Barra Mansa; Advogada; Pós-Graduação em Segurança da Informação pela Faculdade Descomplica; Pós-Graduação em Direito Digital e Proteção de Dados pela Escola Brasileira do Direito; Pós-Graduação em Direito do Consumidor pela Damásio Educacional; Pós-Graduação em Responsabilidade Civil e Contratos pela Escola Brasileira do Direito; MBA em Gestão de Risco e Compliance pelo IDESP – Instituto Daryus de Ensino Superior Paulista; Mestrado em Ciências Ambientais pela Universidade de Vassouras; Membro do Comitê Jurídico e Científico da ANPPD; DPOaaS; Vice-Presidente da Comissão de Direito Digital da OAB Volta Redonda – 5ª Subseção (triênio 2022-2024).
