O Tribunal Superior Eleitoral (“TSE”), demonstrando atenção crescente às questões de proteção de dados pessoais, editou a Resolução n.º 23.732/2024 (“Resolução”). Essa normativa introduz novas diretrizes para candidatos em campanhas eleitorais, com o propósito de assegurar a conformidade do processo eleitoral com a Lei Geral de Proteção de Dados (“LGPD”). As disposições dessa resolução impõem uma série de obrigações rigorosas aos candidatos e suas campanhas, todas voltadas para a proteção dos dados pessoais dos eleitores.
Um ponto de destaque é a reafirmação da proibição da venda de cadastros de endereços eletrônicos e bancos de dados pessoais, conforme já estabelecido no artigo 57-E, §1º, da Lei 9.504/1997. A Resolução, por sua vez, reforça esse entendimento, sublinhando a necessidade de cumprimento estrito dessa vedação.
A Resolução avança ao exigir que qualquer utilização de cadastros de dados pessoais de contato, obtidos de forma legítima, dependerá da obtenção de consentimento expresso e informado dos titulares. É obrigatório que esse consentimento seja obtido já no primeiro contato realizado durante a campanha, garantindo que o uso dos dados ocorra de maneira lícita e esteja em sintonia com as expectativas dos eleitores.
Outro aspecto fundamental abordado pela Resolução é a transparência no tratamento de dados pessoais. As campanhas eleitorais têm a responsabilidade de assegurar que as informações sobre o tratamento dos dados, especialmente no contexto de perfilamento e microdirecionamento de propaganda eleitoral, sejam facilmente acessíveis aos titulares. Essa transparência é essencial para que os eleitores compreendam plenamente como suas informações estão sendo utilizadas, permitindo-lhes exercer seus direitos de maneira informada e eficaz.
A segurança dos dados pessoais também é uma prioridade claramente definida pela Resolução. Ela impõe a implementação de medidas de segurança técnica e administrativa robustas, destinadas a proteger os dados contra acessos não autorizados e incidentes que possam comprometer sua integridade. Em situações onde ocorra um incidente de segurança que represente risco ou dano aos titulares dos dados, é imperativo que os candidatos e suas campanhas notifiquem imediatamente a Autoridade Nacional de Proteção de Dados (ANPD) e os próprios titulares, reforçando assim o compromisso com a proteção e transparência.
Durante o período eleitoral, as campanhas são ainda obrigadas a manter um registro detalhado de todas as operações de tratamento de dados pessoais, documento conhecido como Record of Processing Activities - ROPA. Esse registro deve contemplar informações sobre a origem dos dados, as categorias de titulares, a finalidade do tratamento e as medidas de segurança implementadas. A existência desse registro é crucial para assegurar a conformidade e permitir a auditoria das práticas de tratamento de dados pelas autoridades competentes.
Finalmente, a Resolução estabelece que, em casos de eleições para Presidente da República, Governador, Senador e Prefeito das capitais, a Justiça Eleitoral pode exigir a elaboração de relatórios de impacto à proteção de dados. Esses relatórios devem avaliar os riscos associados ao tratamento de dados e detalhar as medidas adotadas para mitigá-los, garantindo que as campanhas estejam alinhadas com as melhores práticas de proteção de dados.
É importante que os candidatos e demais envolvidos nas campanhas eleitorais estejam plenamente cientes das obrigações estabelecidas pela Resolução. O descumprimento dessas normas pode não apenas resultar em sanções significativas, como também comprometer a confiança dos eleitores. Portanto, recomenda-se fortemente que todos os obrigados se mantenham vigilantes e atuem com diligência na implementação dessas diretrizes, assegurando a conformidade com a LGPD e a integridade do processo eleitoral.
Link para acesso integral à Resolução: https://www.tse.jus.br/legislacao/compilada/res/2024/resolucao-no-23-732-de-27-de-fevereiro-de-2024
Elaborado por Benick Santana e Thiago Toscano.
Comments