Por: Leonardo Neri
Formatado ainda no ano de 2021, o Guia de Orientação sobre questões eleitorais foi disponibilizado no início de 2022 não apenas por coincidência, já que se trata de ano de eleição no país e com o aumento do acesso à informação pelos meios virtuais, é necessário que o cidadão tenha transparência e segurança sobre seus dados pessoais nesse momento decisivo que envolve o futuro político da nação.
Sendo assim, para melhor compreensão, o manual vem explicando de forma coesa as principais bases legais da Lei Geral de Proteção de Dados, a LGPD. Sendo elas, o Consentimento do uso de dados pessoais, que consta no artigo 7º, inciso I e artigo 11, inciso I. A Obrigação Legal, discriminada no artigo 7º, inciso II e artigo 11, inciso II, a; e por fim, o Interesse Legítimo do Controlador ou de Terceiro, expresso com maior detalhamento no artigo 7º, inciso IX da mesma lei.
Vale ressaltar, ainda, que é demonstrado como se utilizar dos princípios da necessidade, adequação e finalidade para legítimo tratamento de dados pessoais sensíveis. No mais, é explicado de forma exemplificativa como evitar o desvio de finalidade no tratamento de dados pessoais. Vejamos:
Após cumprimento de sua função. O tratamento de dados pessoais é finalizado e encerrado, não podendo ocorrer a utilização desses dados para finalidades incompatíveis com a base legal original que deu legitimidade para a operação de tratamento de dados. Sendo assim, em regra, é necessário que sejam excluídos ou anonimizados dados pessoais que não estejam adequados a uma respectiva base legal, conforme expresso no corpo da própria LGPD.
Avaliando o contexto do uso de dados pessoais no meio eleitoral, será de suma importância o monitoramento sobre o princípio da responsabilização e prestação de serviços, a Accountability. O referido princípio enaltece que o ente responsável pelo tratamento de dados pessoais deve ofertar documentos que comprovem a mitigação de riscos sobre uma determinada operação de risco colocada em prática por decisão de responsabilidade da própria empresa ou ente público. Como é o caso do Programa de Governança em Privacidade (PGP), que consta no artigo 50, §2º, inciso I da LGPD. Além do cumprimento às diretrizes abarcadas nos princípios da LGPD, bem como nas bases legais apresentadas anteriormente, há ainda a obrigatoriedade dos entes de estabelecer o registro das operações de tratamento de dados pessoais demonstrado no artigo 37 da LGPD, que na prática denominamos de inventário de dados.
Outro ponto de suma importância, são os canais pelo qual o titular de direito deve buscar para exercer com plenitude os princípios da transparência e livre acesso, seja por meio de acesso a aplicativo, sites, e-mail ou qualquer forma digital, que esteja vinculada diretamente como canal em que o titular ofereceu seus dados.
Posteriormente e, também, não menos essencial, foi divulgada a forma com que os entes devem se prevenir e apresentar segurança sobre as informações pessoais adquiridas, sendo por meio de políticas de segurança da informação, treinamento especializado, gerenciamento de contratos, controle de acesso e gerenciamento de senhas, segurança de armazenamento e comunicação, bem como manutenção corriqueira de programas institucionais etc.
Por fim, a proteção de dados deve ser interpretada pela legislação eleitoral de forma prática por meio de uma atuação conjunta e coordenada entre a Autoridade Nacional de Proteção de Dados (ANPD) e o TSE, com uso legítimo da base de dados coletadas previamente à LGPD, além de cessão, doação e venda de bases de dados, envio de mensagens eletrônicas instantâneas e impulsionamento de conteúdo.
Fonte: https://www.gov.br/anpd/pt-br/assuntos/noticias/guia_lgpd_final.pdf