Cidadania é destaque na transparência da proteção de dados digitais

Um levantamento do escritório de advocacia Peck Advogados – especializado em direito digital – nos sites dos diretórios nacionais de 19 partidos, divulgado pela revista Exame (veja abaixo), mostrou que o Cidadania está entre as legendas que tiveram melhores resultados no cumprimento da LGP
Site do partido obteve os melhores resultados no cumprimento da LGPD quanto à disponibilização de dados de forma mais acessível ao cidadão (Imagem: iStock)
Site do partido obteve os melhores resultados no cumprimento da LGPD quanto à disponibilização de dados de forma mais acessível ao cidadão (Imagem: iStock)

Um levantamento do escritório de advocacia Peck Advogados – especializado em direito digital – nos sites dos diretórios nacionais de 19 partidos, divulgado pela revista Exame (veja abaixo), mostrou que o Cidadania está entre as legendas que tiveram melhores resultados no cumprimento da LGPD (Lei Geral de Proteção de Dados) quanto à disponibilização de dados de forma mais acessível ao cidadão.

Proteção de dados: às vésperas da eleição, partidos correm para cumprir LGPD

Dois anos após início da vigência da lei brasileira de proteção de dados, a maioria dos partidos ainda não têm sites adequados aos requisitos e oferecem pouca transparência ao cidadão

Carolina Riveira – Exame

As eleições de 2022 podem ser consideradas as primeiras com a vigência na prática da Lei Geral de Proteção de Dados (LGPD). A lei passou a valer em setembro de 2020, somente semanas antes das eleições daquele ano, mas agora precisará se aplicar de vez ao dia-dia dos partidos, segundo entendimento do Tribunal Superior Eleitoral (TSE). Ainda assim, às vésperas da eleição, a adequação das legendas partidárias precisa avançar, segundo novo estudo obtido pela Exame.

Análise do escritório de advocacia Peck Advogados, especializado em direito digital, avaliou as informações relativas à proteção de dados pessoais disponíveis publicamente nos sites dos diretórios nacionais de 19 partidos. O levantamento concluiu que a maioria ainda não indica em seu site, de forma acessível, frentes como o procedimento de acesso aos dados, política de privacidade ou o nome e contato do Encarregado de Dados (DPO, na sigla em inglês para Data Protection Officer), que passou a ser exigido nas instituições após a LGPD.

Dentre os partidos analisadoso PT, o Republicanos e o Cidadania obtiveram os melhores resultados — e disponibilizados de forma mais acessível ao cidadão, o que foi um ponto valorizado na elaboração do estudo.

O União Brasil e o Partido Novo também responderam à reportagem e comprovaram que possuíam DPO e procedimento para os cidadãos acessarem seus dados, o que os fez figurar entre os partidos com melhor adequação, embora os quesitos não tivessem sido identificados na primeira análise ou tenham sido atualizados posteriormente.

Os demais partidos não responderam ou confirmaram que ainda estão trabalhando na adequação.

O estudo do Peck Advogados analisou somente os partidos da porta para fora, isto é, o que estava visível a todos no site. A análise também foi feita só para os diretórios nacionais. Outras frentes, como os diretórios estaduais e a campanha individual dos candidatos, não entraram na análise.

“O que levantamos foi só o que é possível ver no site, só a vitrine”, diz Patrícia Peck, sócia do Peck Advogados. “Agora, como estão essas práticas no dia-dia interno do partido? O fato de poucos partidos terem essa vitrine consolidada acaba sendo um alerta — o que vimos foi só a ponta do iceberg.”

O que falta aos partidos

O estudo levou em conta seis requisitos, na parte visível e pública dos sites dos partidos analisados pelo escritório:

* informação clara sobre procedimentos de tratamento de dados;

* indicação do contato do Encarregado de Dados (o DPO);

* canal de atendimento para direitos dos titulares;

* existência de política de privacidade e proteção de dados atualizada;

* termos de uso;

* possibilidade de filiação online.

O PT foi o único partido dentre os analisados com todos os requisitos cumpridos. Só faltaram à legenda inicialmente os “termos de uso” (que devem ser publicados separadamente da “política de privacidade”). O PT esclareceu em resposta que os termos já existiam, o que foi confirmado pela reportagem. Os termos, porém, não estão facilmente localizáveis no site, um critério valorizado na análise — o que o partido disse que trabalhará para resolver.

Alguns partidos questionaram a metodologia do estudo ou argumentaram que já possuíam as opções exigidas pela LGPD. Partido Novo e União Brasil, por exemplo, indicaram à reportagem as frentes de seu site onde, hoje, é possível encontrar o endereço de contato do Encarregado de Dados e política de privacidade detalhada, e por isso a informação foi incluída na reportagem.

“Assim que a LGPD passou a vigorar, o Novo buscou consultorias especializadas e deu início a implementação dos protocolos de proteção de dados”, disse em e-mail à EXAME o presidente do Novo, Eduardo Ribeiro.

Sobre a filiação online, o União Brasil — que não tem a opção e não pretende adicioná-la por ora — respondeu que não entende essa frente como uma obrigatoriedade da LGPD e que preza pela segurança e “rigor técnico” dos dados dos usuários. “É válido ressaltar que o União Brasil é um partido com mais de 1 milhão de filiados, e, para que um sistema comporte de forma segura os dados de milhares de Titulares de Dados, requer-se robustez de infraestrutura tecnológica. O Partido optou por dar prioridade à salvaguarda dos dados de seus usuários”, disse em resposta escrita à EXAME o Encarregado de Dados do partido, Iago Lora.

Outros partidos responderam que estão trabalhando para se adequar. Partido Verde e PSD disseram que ajustes estão previstos para adequar o site e processos à LGPD e o PTB respondeu que “entende a importância das adequações previstas na LGPD” e que está em curso “projeto de atualização do website respeitando os princípios citados”.

Os demais partidos não quiseram comentar sobre seus planos de adequação à LGPD ou não retornaram os contatos da reportagem.

Do WhatsApp aos filiados, um universo de dados sensíveis

Para além dos requisitos visíveis analisados pelo estudo, muitos dos pontos da LGDP têm de ser cumpridos também da porta para dentro.

Um desafio claro será a forma como os partidos e candidatos usam listas de transmissão com potenciais eleitores, em frentes como números de celular para grupos de WhatsApp ou Telegram, que se tornaram cruciais nas campanhas nos últimos anos. É um universo de informações potencialmente sensíveis, pelos termos da LGPD.

Não só os números e informações de eleitores são complexos: frentes como dados da juventude partidária das legendas ou de candidatos e filiados idosos (dois grupos altamente sensíveis segundo a LGPD) também fazem parte da lista de informações de posse dos partidos. “No ambiente polarizado que vivemos hoje, um possível vazamento de dados de filiados seria muito prejudicial ao cidadão afetado”, explica Peck.

Jéssica Guedes, advogada da Peck Advogados e coordenadora do levantamento, aponta que um reflexo do problema é como os partidos ainda não afirmam com todas as letras em suas páginas iniciais que cumprem a LGPD. “É algo que não é obrigatório, mas que muitas empresas já vêm fazendo como forma de publicidade positiva e que poderia tranquilizar o eleitor e filiado sobre o tratamento de seus dados”, diz a advogada.

Por outro lado, a expectativa é de melhorias daqui para a frente, sobretudo com a tendência de aumento da fiscalização e pressão da opinião pública a respeito. Guedes aponta que um avanço na frente eleitoral desde o início da vigência da LGPD há dois anos é que o TSE, neste ano, publicou uma cartilha sobre obrigações e formas pelas quais os partidos podem trabalhar para se adequar. “Esse processo de educação acredito que ainda avançará muito”, diz a advogada.

Menor interferência possível

Apesar do início do envolvimento do TSE, as punições a quem não cumprir a LGPD em ambiente eleitoral tendem a ser brandas por enquanto.

Quem fiscaliza o cumprimento da LGPD (seja nos partidos ou em outras organizações, como empresas) é a Autoridade Nacional de Proteção de Dados (ANPD), órgão do governo federal e que foi criado junto com a lei. Tanto o TSE quanto a ANPD podem, no limite, impor sanções administrativas ou outras punições aos partidos.

Porém, a ANPD afirmou na própria cartilha de orientação do TSE que entende que, no contexto eleitoral, há “necessidade de evitar a imposição de restrições que afetem a igualdade de oportunidades no processo eleitoral”, e que buscará “a menor interferência possível no debate democrático”.

“A lei tem quatro anos e desses, dois anos de vigência. Mas, como é a primeira eleição com a lei complementar de fato vigente, ainda é um desafio para partidos e candidatos enxergarem sua aplicação no ambiente eleitoral”, diz Peck, que aponta que muitos partidos não haviam entendido, há até pouco tempo, que eles próprios tinham de se adequar à LGPD. “Mas essa é também uma legislação reputacional, e os partidos ainda estão muito atrás. É de interesse de todos trabalhar para avançar.” (Revista Exame – 01/09/2022 https://exame.com/brasil/protecao-de-dados-as-vesperas-da-eleicao-partidos-correm-para-cumprir-lgpd/)

*Texto publicado originalmente no portal do Cidadania23

Privacy Preference Center