As empresas podem vender sua base de dados para candidatos políticos? Confira o que diz a Lei Geral de Proteção de Dados
O TSE e a ANPD disponibilizaram um guia orientativo para aplicação da Lei Geral de Proteção de Dados (LGPD), por agentes de tratamento no contexto eleitoral
Com as eleições de 2022 estão chegando na reta final para o primeiro turno, que será realizado no dia 2 de outubro, especialistas têm se preocupado sobre irregularidades no tratamento de dados pessoais para o disparo de conteúdos com cunho partidário diante dos excessivos volumes de propaganda, em um pleito bastante polarizado.
No início deste ano, em janeiro, o Tribunal Superior Eleitoral (TSE) e a Autoridade Nacional de Proteção de Dados (ANPD) disponibilizaram um guia orientativo para aplicação da Lei Geral de Proteção de Dados (LGPD), por agentes de tratamento no contexto eleitoral.
- Eleições 2022: Conheça as propostas dos candidatos ao governo de Pernambuco para educação
- ELEIÇÕES 2022: Veja as propostas dos candidatos ao governo de Pernambuco para a melhorar a Saúde pública
- ELEIÇÕES 2022: Quem é o eleitor evangélico no Brasil tão disputado pelos candidatos Lula e Bolsonaro
- ELEIÇÔES 2022: TSE acata maioria dos pedidos dos militares; confira as propostas
- ELEIÇÕES 2022: Alerta de João Carlos Paes Mendonça leva a reflexão sobre força do voto em deputados e senador
De acordo com o artigo 31 da Resolução TSE nº 23.610/2019, estão proibidas a doação e a cessão de dados pessoais de clientes por parte de empresas em favor de candidatos de partidos políticos.
“A venda de bases de dados para fins de envio de cartas, e-mails e mensagens publicitárias sempre foi uma prática bastante recorrente no mercado, e que costuma ser intensificada no período eleitoral. Sabe-se, contudo, que essa prática não deve ser realizada pelas empresas para essa finalidade", disse a advogada Larissa Cahú, especialista na área de Proteção de Dados e Novas Tecnologias do escritório Da Fonte Advogados
"É muito comum também o aproveitamento de bases de dados dos próprios partidos/candidatos para envio de publicidades direcionadas sem a autorização, ou mero conhecimento do titular”, explica a especialista.
Diante da vedação na legislação, é importante destacar que a utilização dessas informações para fins de mala direta eleitoral apenas poderá ocorrer caso se obtenha o consentimento válido dos titulares.
“Mesmo nessa hipótese há, ainda, algumas regras que devem ser observadas. Primeiramente, para que se tenha um consentimento válido, é necessário que ele tenha sido fornecido, pelo titular, de maneira livre, informada e inequívoca, de acordo com a Resolução TSE nº 23.610/2019 e com a LGPD”, afirma Larissa Cahú.
O envio de mensagens eletrônicas aos eleitores é permitido para aqueles que se cadastraram voluntariamente para receber esse tipo de conteúdo. Entretanto, a Justiça Eleitoral obriga que os emissores destas mensagens sejam identificados e que respeitem as regras da Lei Geral de Proteção de Dados Pessoais.
Caso o eleitor queira fazer o descadastramento, é necessário que os meios para que isso ocorra e ele não receba mais esse conteúdo, estejam a disposição. Ainda de acordo com o TSE, a propaganda via telemarketing é expressamente proibida.
O disparo em massa de conteúdo eleitoral por meio de mensagens de texto, ou seja, sem o consentimento prévio do destinatário, é ilegal e pode ser considerado como abuso de poder econômico e propaganda irregular.
PUNIÇÕES
Caso o titular dos dados solicite o descadastramento e eliminação dos seus dados, e não seja atendido dentro do prazo máximo de 48h, a empresa responsável ficará sob pena de multa de R$ 100,00 por mensagem enviada, de acordo com o art. 33 da Resolução TSE nº 23.610/2019, sem prejuízo de aplicação das demais penalidades previstas na LGPD, a exemplo das sanções administrativas aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD) e do ressarcimento de danos ao titular.
Já com relação ao disparo em massa por meio de mensagens sem autorização prévia do eleitor, pode acarretar na cassação do registro da candidatura e na inelegibilidade, podendo ainda ser aplicada uma multa que varia entre R$ 5 mil a R$ 30 mil.
Nos casos em que há vazamento de dados causados por uma possível invasão de hackers ao banco de dados, algumas medidas serão levadas em consideração com relação a punição que a empresa poderá sofrer.
“A punição de uma empresa em razão de invasão hacker e eventual vazamento de dados dependerá, ainda, de outros fatores, dentre os quais (i) apuração de infração à LGPD e/ou às normas do e Resoluções do TSE; (ii) quantidade e tipo de dados pessoais vazados, (iii) medidas adotadas pela empresa, tanto para prevenir o incidente, quanto para apurá-lo e remediá-lo, (iv) cooperação da empresa com as investigações, (v) eventual verificação de danos aos titulares, entre outras medidas”, cita Larissa Cahú.
