As campanhas políticas se apropriaram de novas ferramentas e técnicas de marketing e os dados pessoais se tornaram um ativo valioso para a personalização e a customização da comunicação política entre candidatos e eleitores a partir das preferências, dos hábitos e das opiniões destes. 

Para garantir que o tratamento de dados pessoais por campanhas político-eleitorais não viole direitos fundamentais e ocorra nos limites dos valores democráticos, contribuindo para a comunicação entre candidatos e eleitores, é essencial um regime de proteção de dados atento às especificidades do processo eleitoral. No entanto, ainda há lacunas na tutela da privacidade e da proteção de dados pessoais dos eleitores brasileiros na medida em que a regulação eleitoral apresenta limitações estruturais, conceituais e operacionais diante de um novo cenário de ferramentas de marketing político digital.

Diante desse contexto, o Grupo de Estudos em Proteção de Dados e Eleições vem desde 2020 se articulando e construindo um debate sobre a proteção de dados pessoais no contexto eleitoral. Neste ano, o grupo formado pelo InternetLab, Data Privacy Brasil, CEDIS/IDP, Instituto Liberdade Digital e pesquisadores independentes buscou aprofundar os debates e mapear as lacunas e os desafios de aplicar um regime de proteção de dados a campanhas político-eleitorais, com o objetivo de refletir sobre possíveis caminhos interpretativos e regulatórios.

O “Relatório de Recomendações para o quadro brasileiro atual” é o produto dessas discussões. Lançado na última segunda-feira (26), no Seminário Proteção de Dados Pessoais e Eleições, o documento identificou pontos de atenção para o processo eleitoral de 2022 e propôs possíveis caminhos para a reforma eleitoral deste ano, de modo a garantir uma regulamentação e aplicação da lei atenta às especificidades do processo democrático. 

Das recomendações

O relatório apresenta oito recomendações sobre o arcabouço jurídico-institucional brasileiro da proteção de dados pessoais e do processo eleitoral. Sendo elas:

1. Competência. A competência para a regulamentação, fiscalização e aplicação da Lei Geral de Proteção de Dados (Lei n. 13.709/2018) no que concerne às atividades de tratamento realizadas por candidatos e partidos é da Justiça Eleitoral, ouvida a Autoridade Nacional de Proteção de Dados. 
2. Cooperação. Criação de instâncias de cooperação institucional entre Justiça Eleitoral e Autoridade Nacional de Proteção de Dados Pessoais.
3. Bases legais. Elaboração e implementação  de diretrizes interpretativas sobre a aplicação das bases legais da LGPD no contexto eleitoral.
4. Direitos do titular. Necessidade de regulamentação dos direitos do titular especificamente para atividades de candidatos e partidos.
5. Transparência. Aplicação do princípio da transparência na seara eleitoral.
6. Prestação de contas. Estabelecer um sistema de prestação de contas das atividades de tratamento de dados nas campanhas eleitorais.
7. Programa de governança de dados. Obrigatoriedade de que partidos políticos e candidatos entreguem um programa de governança de dados.
8. Encarregado. Estabelecer o dever de que partidos e candidatos indiquem encarregado, cuja remuneração, contudo, não deve estar submetida ao limite de gastos.