Isadora Octávia Ribeiro Godinho*
Na “era da hiperinformação”, a expectativa de mais um pleito eleitoral traz consigo uma série de questionamentos que implica, dentre outras coisas, a proteção de dados nas eleições por parte dos envolvidos. Esta é uma preocupação de demasiada importância, tendo em vista o clima de tensão que envolveu as eleições norte-americanas em 2020, e os burburinhos que vêm permeando o processo eleitoral brasileiro.
Quando o assunto é privacidade e proteção de dados nas eleições, é inevitável não relembrar o caso da empresa de marketing Cambridge Analytica que, em 2014, teve acesso indevidamente a 50 milhões de perfis da rede social Facebook e, de posse desses dados, manipulou pleitos importantes, como a eleição de Donald Trump e até mesmo o Brexit.
Protagonismo da proteção de dados
Fato é que a proteção de dados vem desempenhando verdadeiro protagonismo em todas essas circunstâncias e, ouso dizer, nas que estão por vir. Uma vez que, além da promulgação da PEC 115/22, que institui a proteção de dados como um direito fundamental, ainda passaremos pelo nosso primeiro pleito eleitoral sob a observância da Lei Geral de Proteção de Dados durante o seu procedimento.
Guia da proteção de dados nas eleições
Tanto é assim que, em janeiro deste ano, a Autoridade Nacional de Proteção de Dados juntamente com o TSE lançou um guia orientativo com a finalidade de trazer uma diretriz acerca de como os dados deverão ser tratados pelos agentes de tratamento durante todo o processo eleitoral. Entretanto, diante de uma realidade conturbada em que nós vivemos de um “pós-pandemia” e a própria novidade que a lei impõe, vislumbra-se muitos desafios de implementação dessas orientações.
É inegável que proteger dados pessoais é uma forma de fortalecer a democracia. Afinal, sabemos como o caso da Cambridge Analytica impactou de maneira negativa pleitos importantes pelo mundo, e estamos falando de países que possuem legislações consolidadas quando o assunto é a salvaguarda de dados, como é o caso da GDPR (General Data Protection Regulation) no continente europeu. Inclusive, tal legislação é um dos grandes espelhos que a norma brasileira se mira.
Desafios da proteção de dados nas eleições
E muito embora o Brasil tenha como modelo a legislação europeia, estamos falando de um país que ainda “engatinha” quando a matéria é proteção de dados pessoais. Trata-se de uma realidade que ainda está muito distante de uma educação que preze por esses valores. Portanto, ouso dizer que esse será um ano de muitos desafios a serem transpostos por todos os envolvidos na aplicação da LGPD no sufrágio nacional.
Poder público na dança da LGPD e proteção de dados nas eleições
A Lei Geral de Proteção de Dados nasce com o objetivo de regulamentar “pessoa natural e jurídica de direito público ou privado”. Entretanto, a realidade que vivenciamos ainda é de uma legislação de contornos comerciais, que envolvem somente pessoas jurídicas de direito privado, exercendo uma atividade comercial e o fazem utilizando direta ou indiretamente dados pessoais, sejam de clientes ou dos próprios colaboradores.
Vemos diariamente os mais variados anúncios online de especialistas em LGPD oferecendo os seus serviços para adequação das empresas. Pesquisas são feitas para saber se as empresas estão adequadas e qual a porcentagem das empresas regulamentadas. Ou seja, a ideia que se tem é que a aplicabilidade da lei se dá somente para esse nicho específico, mas agora é hora de mostrar que o poder público também deve enquadrar-se à lei, sendo assim, ele tem que entrar na dança, e dançar muito bem para dar exemplo. Esse talvez seja o maior desafio que a LGPD irá enfrentar nessas eleições: como adequar sua legislação recente e com forte apelo empresarial no âmbito do direito eleitoral?
Revisão e mudanças de processos
Estamos falando de uma norma procedimental e, como tal, enseja adequações e mudanças. Essas mudanças são sistemáticas, levando tempo tanto para adequar procedimentos que já existem, quanto na execução de procedimentos que passarão a existir quando da sua vigência. Ou seja, não estamos falando de mudanças repentinas, tanto é assim que a legislação teve um vacatio legis de 2 anos para que, em tese, houvesse uma adaptação.
Estamos falando de revisão de processos (sendo estes em sua maioria das vezes complexos), anonimização, pseudo anonimização e governança de dados. Porém, como ainda podemos observar, depois de aproximadamente 2 anos de vigência e de quase 1 ano de aplicação das punições previstas na lei, o que ainda se nota é um grande imbróglio de empresas buscando uma adaptação pelo menos superficial e a dificuldade do governo em lidar com a proteção do seu banco de dados, vide o incidente que envolveu do sistema do ConectSUS.
É possível ter as eleições em total conformidade com a LGPD?
Já está evidente que o objetivo da ANPD, em um primeiro momento, é criar uma cultura com bases sólidas de privacidade e proteção de dados. Em minha humilde opinião, é a decisão mais acertada que esse órgão poderia tomar. Em razão disso, eu acredito que não devemos esperar um processo eleitoral já todo em conformidade com a LGPD. Simplesmente não dá. Mas acredito que o mais importante já está sendo feito: arrumar a casa, sistematizando procedimentos com método e muito estudo, utilizando de mão de obra especializada e nos preparando para tudo com uma boa dose de conhecimento e paciência.
Os desafios são muitos. São tantos que alguns provavelmente irão se apresentar durante a ocorrência do pleito. Esse é o nosso primeiro ano de aplicação de uma nova lei, em uma eleição de âmbito nacional, é algo complexo e trabalhoso. Porém, não podemos deixar de celebrar que a ponte entre essas duas pontas já foi construída: a união entre ANPD e TSE e a elaboração de um guia orientativo na busca por melhores práticas para a proteção dos dados nas eleições.
O empenho pela manutenção de um equilíbrio entre as instituições já começou, e quem vai ganhar essas eleições, com certeza, é o titular dos dados.
Isadora Octávia Ribeiro Godinho: Advogada – 25947 OAB/PA, Pós-Graduada em Direito Constitucional. Apaixonada pela proteção e privacidade de dados, uma inquietação antiga que veio à tona novamente com a promulgação da Lei Geral de Proteção Dados.
