Migalhas de IA e Proteção de Dados

O acordo de cooperação técnica assinado entre o TSE e a ANPD

A atividade eleitoral implica em uma série de coleta de dados pessoais, muitos destes considerados sensíveis, por revelarem a convicção político partidária. Neste sentido, importantes medidas devem ser tomadas para a concretude da proteção de dados a partir do diálogo entre a LGPD e a Lei das Eleições (Lei 9.504).

23/12/2021

Introdução

Embora o tema da proteção de dados tenha ganhado destaque com seu diploma normativo pátrio, é certo que sua disciplina jurídica já existe e é discutida há pelo menos cinco décadas. Ligada a uma estruturação dos direitos da personalidade e a uma tradição do direito à privacidade, a proteção de dados surge no debate público na segunda metade da década de 1960 e, hoje, está presente de forma concreta em mais de 140 países1.

A autonomia da disciplina veio em compasso com a crescente automatização do processamento de dados, o que inaugurava questões como a transparência dos repositórios de dados pessoais, os limites às decisões automatizadas e a portabilidade de informações.

Do ponto de vista do aparato legislativo construído para responder a tais questões, nota-se uma convergência das políticas públicas de diferentes países o que se deve, conforme nota Colin Bennet, às características de base comum, como os padrões generalizados introduzidos pela tecnologia; a emulação de parâmetros legislativos pré-existentes; a existência de uma crescente especialização na matéria por intelectuais participando de forma coesa nos marcos legislativos; o reconhecimento do valor de uma política coesa sobre a matéria e a possibilidade de sistemas já consolidados virem a influenciar os demais tendo em vista a necessidade de compatibilização técnica que a própria proteção de dados demanda.

Foi assim que progressivamente o Brasil integrou-se ao grupo de países que disciplina a matéria por meio de uma legislação e uma autoridade específicas para lidar com a proteção de dados. Em que pese a privacidade e a proteção de dados fossem temas da realidade sobre os quais o direito pátrio já incidia suas normas, ora de caráter privatístico, ora publicista, foi somente com a Lei 13.709 de 14 de agosto de 2018, a Lei Geral de Proteção de Dados – LGPD, que o tratamento de dados obteve uma sistemática própria, hábil à criação de conceitos, institutos e princípios próprios. 

Relações da LGPD e o Poder Público

O caráter publicista da LGPD é evidenciado pelo capítulo sobre o tratamento de dados pessoais pelo Poder Público. Além da incidência das normas, verifica-se também que a principiologia adotada respalda uma lógica de direitos-deveres da Administração. O Estado, concebido aqui como uma estrutura de processos vinculados à própria racionalidade humana e, por conseguinte, seu progressivo desenvolvimento, participa da evolução tecnológica e expande sua capacidade de tratamento, processamento e cruzamento de dados.

 Esta relação entre proteção de dados e Estado não prescinde de uma contextualização quanto aos valores políticos envolvidos: é que, de um lado, a ideia de limitação dos poderes estatais é condizente com um instrumento jurídico que confira tutelas protetivas ao cidadão, impedindo uma invasão desmesurada nas esferas da privacidade e intimidade; de outro, sob o paradigma da necessidade de eficiência e eficácia dos direitos, é certo que melhorias na qualidade de vida perpassam por uma organização burocrática que é alimentada por dados. A fase do estado de bem-estar social sempre esteve ligada a uma ampliação de tarefas administrativas necessárias cuja organização burocrática impunha deveres de identificação, registro e documentação de indivíduos2.

A tensão política entre um paradigma de necessidade protetiva, conferindo limites aos poderes do Estado, e a necessidade de uma Administração eficiente e informatizada é repercutida na tensão das normas que buscam uma “justa medida” para o tratamento de dados pelo Poder Público. Conforme nota Miriam Wimmer: “a visibilidade do Estado sobre seus cidadãos permite ampliar sua capacidade de intervenção, tenha ela por objetivo atingir finalidades sociais justas (e.g. viabilizar a distribuição de benefícios sociais) ou nefastas”3.

Esta “justa medida” só pode ser buscada nas bases legais que a própria LGPD traz para o tratamento de dados pelo Poder Público. E é nesse sentido que deve ser feita a análise do recente Acordo de Cooperação Técnica firmado entre o Tribunal Superior Eleitoral e a Autoridade Nacional de Proteção de Dados. 

O Acordo de Cooperação Técnica: o que diz o plano de trabalho?

Apesar do nome, os acordos de cooperação técnica não se confundem com os Acordos de Cooperação normatizados pela Lei 13.019 de 31de julho de 2014, cujo escopo é a realização de parcerias sem a transferência de recursos entre entes administrativos e organizações do terceiro setor. Sendo o TSE e a ANDP órgãos públicos, a natureza jurídica do acordo firmado se aproxima do instituto jurídico do convênio, pautado em objetivos convergentes para o tratamento de dados pessoais.

É precisamente o que se extrai das obrigações comuns entabuladas no acordo, marcadas, em resumo, por um mutualismo de esforços na consecução do plano de trabalho. As obrigações específicas também indicam uma conformidade de objetivos, notadamente no sentido de viabilizar orientações técnicas, materiais orientativos, capacitação, treinamento, aperfeiçoamento e reciclagem dos quadros técnicos de ambas as instituições. Este tipo de cooperação possui base legal na LGPD, em seu art. 55-J, VI, que estabelece a competência da ANPD para promover na população o conhecimento das normas e das políticas públicas sobre proteção de dados pessoais e das medidas de segurança; da mesma forma, o TSE deve estar em consonância com os avanços tecnológicos e técnicos para o pleno atendimento de sua finalidade regulamentar estabelecida tanto pelo Código eleitoral, no art. 23, IX, quanto na Lei 9.504 (Lei das Eleições), no art. 105.

É no item 7, que trata sobre os resultados esperados, que se pode obter uma visão mais concreta sobre os objetivos do Acordo: busca-se a conscientização de agentes de tratamento que tratam dados pessoais para fins de campanha eleitoral como candidatos, pré-candidatos, partidos políticos, coligações, comitês de campanha e empresas contratadas para gerenciar campanhas eleitorais acerca dos princípios e disposições sobre a proteção de dados pessoais constantes na LGPD. Um ponto que merece destaque é a menção a empresas para o gerenciamento de campanhas. Embora lícito, as atividades que tais empresas podem exercer possuem restrições legais, como a proibição de produção ou edição de conteúdo por meio de blogs, redes sociais, sítios de mensagens instantâneas e aplicações de Internet assemelhadas, conforme dispõe o inciso IV, do art. 57-B e “caput” do art. 57-C da Lei das Eleições.

Além deste resultado, o plano de trabalho indica a expectativa por uma exposição aos titulares de dados pessoais acerca dos riscos envolvidos na utilização irregular de dados pessoais, e exposição dos direitos previstos na LGPD e na legislação eleitoral e as formas para seu exercício; e o estabelecimento de um ambiente juridicamente seguro para os agentes de tratamento responsáveis pelo tratamento de dados no contexto eleitoral. Aqui, embora não mencione, os agentes são integrantes do próprio TSE, uma vez que esta Corte que detém o maior banco de dados biométricos das Américas com mais de 120 milhões de eleitores e eleitoras cadastradas em arquivo eletrônico, com foto, assinatura e impressões digitais4. 

O uso de dados pessoais em campanhas eleitorais

Apesar da incidência da LGPD nos órgãos da Justiça Eleitoral não ser olvidável, ainda há questionamentos sobre a aplicação do dispositivo no âmbito eleitoral tendo em conta os demais agentes que atuam nos pleitos, como partidos políticos, diretórios, coligações, candidatos e pré-candidatos, escritórios de advocacia eleitoralista, plataformas de internet, marqueteiros e organizações suprapartidárias. Isso porque a digitalização é um fenômeno que alcança as campanhas eleitorais, vinculando o poder de persuasão cada vez mais ao potencial de espraiamento da imagem do candidato pelas redes sociais.

Com efeito, a propaganda eleitoral digital é um fenômeno que chama cada vez mais atenção da ciência política por seus efeitos inusitados sobre a democracia. No Brasil, nota-se, sobretudo, a estratégia dos partidos com menos recursos disponíveis pelo Fundo Especial de Financiamento de Campanha em realizar campanhas “ruidosas” por meio de mídias de baixo custo, como são as redes sociais. E, as próprias redes sociais possuem um mecanismo diferencial de propagação de conteúdo radical uma vez que se baseiam na retroalimentação do engajamento. Na prática, significa que os conteúdos com maior engajamento (“curtidos”, “comentados” e “compartilhados”, no caso do Facebook) são identificados como relevantes e aparecem como prioridade para os usuários, criando as chamadas “câmaras de eco” (eco chambers). Uma vez que um número razoável de usuários se engaje em determinado conteúdo, a polarização se torna identificável pelas redes sociais, que automaticamente passam a expor cada vez mais informações e notícias de semelhante teor aos usuários individualmente, de modo que os participantes de cada nicho são atraídos pelas “câmaras de eco”. O sentimento de pertencimento é reforçado, fortalecendo a identificação pessoal com aquele determinado grupo e criando a repulsa em relação aos opositores.

Não por acaso, as Resoluções eleitorais mais recentes conceberam normatizações bastante específicas para impulsionamento online, prestação de contas por serviços de marketing digital e as condições de uso de plataformas de mensageria eletrônica.

No entanto, nos casos em que a propaganda eleitoral descambava para práticas violadoras de direitos da personalidade (seja na esfera criminal, como delitos eleitorais contra a honra, seja por meio dos pedidos de direitos de resposta), a tutela conferida pelo direito eleitoral era sempre no sentido de uma proteção individual, da reparação ao dano sofrido ou, olhando para os valores constitucionais em jogo, do resguardo da legitimidade e normalidade das eleições, tal como estabelecido no §9º do art. 14 da Constituição Federal. O cidadão-eleitor, por sua vez, não era tutelado no tocante a sua autonomia informacional ou proteção de sua privacidade.

Essa lógica normativa baseada na figura do candidato pode ser alterada com o advento da LGPD. É uma transformação condizente ao fluxo de informações que as propagandas digitais passam a adotar: os meios de comunicação tradicionais, como o rádio e a televisão, viabilizam formas de convencimento baseadas em fluxos unidirecionais de informações, com a construção de tópicos e narrativas moldadas e limitadas pelo tempo televisão e rádio que cada partido dispõe. O foco da legislação atual é, portanto, a regulação das emissoras. A mídia veiculada pela internet possui um fluxo multidirecional, no qual o usuário é quem escolhe o que quer ver e pode se tornar, ele mesmo, um veículo de transmissão de informações. Enquanto unidade de recepção e disseminação de conteúdo político, o usuário torna-se também alvo de modelos descentralizados de captação de audiência, seja para a comercialização de produtos, repercussão de notícias, integração a movimentos sociais e, naturalmente, campanhas políticas. Nesse momento importa ao marketing político criar uma personalização do conteúdo ao qual o usuário será exposto, tornando relevante a pré-visualização de suas interações, alinhamentos ideológicos, grupos aos quais adere, figuras públicas que admira, etc. A partir de tais elementos, surgem técnicas de campanha baseadas na coleta e análise de dados para a segmentação de audiências (microdirecionamento de anúncios), combinadas ainda com a automatização de comportamentos (o uso de bots), criação de perfis inautênticos e envios massivos de mensagens privadas.

Em 2018, o ambiente eleitoral com regulações voltadas para as mídias tradicionais resultou em vulnerabilidades que posteriormente foram detectadas, dentre outros, no Inquérito n.º 4.781 do Supremo Tribunal Federal, popularmente conhecido por inquérito das fake News. Ainda é importante notar que a propaganda política digital foi marcada pelo julgamento das Ações de Investigação Judicial eleitoral nº 0601968-80.2018 e 0601771-28.2018, que, entre os pedidos, havia o de cassação da chapa vencedora por abuso de poder econômico mediante contratação de empresas para disparos em massa de mensagens, sobretudo no aplicativo Whastapp. Sem a vigência da LGPD, ainda era necessário que o direito eleitoral lançasse mão de institutos próprios à tutela dos valores da legitimidade e normalidade das eleições, a exemplo do exame da potencialidade em alteração do resultado do pleito devido ao disparo de notícias fraudulentas5. 

Impactos da proteção de dados no âmbito eleitoral

Não se supõe que a proteção de dados fosse tema estranho ao direito eleitoral: desde a reforma de 2009, a Lei das Eleições conta com um microssistema de proteção de dados – posto que utilize o termo “cadastro de endereços eletrônicos” – que constam no o art. 57-E, que proíbe a venda, cessão ou doação de cadastros de endereços eletrônicos, sob pena de multa; o art. 57-G que estabelece o dever de descadastramento; e o art. 57-B que autoriza a propaganda eleitoral apenas para endereços cadastrados gratuitamente pelo candidato, partido ou coligação. Apesar da normatização vanguardista, persiste a racionalidade de uma proteção aos valores eleitorais, no caso, o equilíbrio de condições na disputa, conferindo a tutela dos dados pessoais apenas acidentalmente.

A LGPD oportuniza que o tratamento de dados seja normatizado no âmbito eleitoral, resultando em fiscalização e sanções em caso de descumprimento da lei. Podemos apontar alguns efeitos que, em que pese a baixa relevância no pleito de 2020, serão notados nas campanhas de maior envergadura em 2022.

O uso de dados pessoais para as campanhas fica restrito à hipótese do cadastramento gratuito pelo candidato, partido ou coligação. Sobre esse uso incidirá o princípio da finalidade, que, conforme dicção do art. 6º, inciso I, determina que o tratamento de dados deve ser realizado para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades. Por consequência lógica, a coleta de dados já contará com o consentimento do usuário, em respeito ao inciso I do art. 6º, cabendo ao titular dos dados pessoais manifestar-se de modo livre, expresso, informado e específico, ou seja, com plena ciência de que seus dados servirão ao propósito de convencimento eleitoral.

Se os dados pessoais congregam opiniões políticas, informações sobre o alinhamento ideológico e filiação a grupos sociais, passa-se a considerá-los como dados pessoais sensíveis. Nessa qualidade, os critérios para o tratamento são mais restritivos, de acordo com o art. 11: não se cogita de haver legítimo interesse no tratamento e, o consentimento passa a ser específico e destacado, para finalidades específicas.

Consequentemente, nota-se que os cidadãos possuirão os seus dados pessoais mais protegidos no que se refere ao uso de mencionados dados para fins políticos, sendo que a Lei Geral de Proteção de Dados possui um papel de extrema relevância para dificultar determinadas práticas danosas ao Estado Democrático de Direito que foram constatadas nas eleições presidenciais de 2018, como o uso de bots para a disseminação de fake news para determinado perfil de eleitores. 

Conclusão

Embora a legislação eleitoral já possuísse dispositivos que visavam a proteger os dados pessoais dos cidadãos, é possível notar que a Lei Geral de Proteção de Dados, ao elencar como sujeito de direito principal os titulares dos dados pessoais, configura-se como um importante instrumento para se evitar a manipulação política por meio do emprego de novas tecnologias e formas de realizar o direcionamento de seus conteúdos.

Nas eleições de 2022, poderemos analisar com clareza os impactos da Lei Geral de Proteção de Dados no processo eleitoral, sendo que é possível vislumbrar que práticas realizadas nas eleições de 2018 não serão verificadas com tanta frequência no próximo ano. 

_________

1 Para uma contextualização histórica do tema v. DONEDA, Danilo. Panorama histórico da proteção de dados pessoais. In: Tratado de proteção de dados pessoais. Coord. Danilo Doneda, et. Al. 2ª reimp.. Rio de Janeiro: Forense, 2021. P. 3-20.

2 LYON, David. The eletronic eye. The rise of surveillance Society. Minneapolis: University of Minnesota Press, 1994, p. 33.

3 WIMMER, Miriam. O regime jurídico do tratamento de dados pessoais pelo Poder Público. In: Tratado de proteção de dados pessoais. Coord. Danilo Doneda, et. Al. 2ª reimp.. Rio de Janeiro: Forense, 2021. P. 273.

4 V. https://www.tse.jus.br/imprensa/noticias-tse/2021/Outubro/tse-e-cnj-realizam-primeira-acao-para-identificar-pessoas-sem-documento-nas-prisoes. Acesso em 10 de dez. de 2021.

5 OLIVEIRA, Cristina Godoy Bernardo de; Neto, Fernando Celso Guimarães. Estado vigilante e regulação das fake news. In Migalhas de Proteção de Dados, 30 de abril de 2021. Disponível aqui. Acessado em 22 de dezembro de 2021.

_________

Kaleo Dornaika é Advogado. Mestre em Direito pela Universidade de São Paulo.

Cristina Godoy Bernardo de Oliveira é professora doutora da Faculdade de Direito de Ribeirão Preto - Universidade de São Paulo desde 2011. Academic Visitor da Faculty of Law of the University of Oxford (2015-2016). Pós-doutora pela Université Paris I Panthéon-Sorbonne (2014-2015). Doutora em Filosofia do Direito pela Faculdade de Direito da USP (2011). Graduada pela Faculdade de Direito da USP (2006). Líder do Grupo de Pesquisa Direito, Ética e Inteligência Artificial da USP - CNPq. Coordenadora do Grupo de Pesquisa "Tech Law" do Instituto de Estudos Avançados (IEA/USP). Membro fundador do Instituto Avançado de Proteção de Dados - IAPD. 

 
Veja mais no portal
cadastre-se, comente, saiba mais

Coordenação

Cintia Rosa Pereira de Lima, professora de Direito Civil da Faculdade de Direito da USP Ribeirão Preto – FDRP. Doutora em Direito Civil pela Faculdade de Direito da USP com estágio na Ottawa University (Canadá) com bolsa CAPES - PDEE - Doutorado Sanduíche e livre-docente em Direito Civil Existencial e Patrimonial pela Faculdade de Direito de Ribeirão Preto (USP). Pó-doutora em Direito Civil na Università degli Studi di Camerino (Itália) com fomento FAPESP e CAPES. Líder e Coordenadora dos Grupos de Pesquisa "Tutela Jurídica dos Dados Pessoais dos Usuários da Internet" e "Observatório do Marco Civil da Internet", cadastrados no Diretório de Grupos de Pesquisa do CNPq e do Grupo de Pesquisa "Tech Law" do Instituto de Estudos Avançados (IEA/USP). Presidente do Instituto Avançado de Proteção de Dados – IAPD - www.iapd.org.br. Associada Titular do IBERC - Instituto Brasileiro de Responsabilidade Civil. Membro fundador do IBDCONT - Instituto Brasileiro de Direito Contratual. Advogada.

Cristina Godoy Bernardo de Oliveira, professora doutora da Faculdade de Direito de Ribeirão Preto – Universidade de São Paulo desde 2011. Academic Visitor da Faculty of Law of the University of Oxford (2015-2016). Pós-doutora pela Université Paris I Panthéon-Sorbonne (2014-2015). Doutora em Filosofia do Direito pela Faculdade de Direito da USP (2011). Graduada pela Faculdade de Direito da USP (2006). Líder do Grupo de Pesquisa Direito, Ética e Inteligência Artificial da USP – CNPq. Coordenadora do Grupo de Pesquisa "Tech Law" do Instituto de Estudos Avançados (IEA/USP). Membro fundador do Instituto Avançado de Proteção de Dados – IAPD.

Evandro Eduardo Seron Ruiz, professor Associado do Departamento de Computação e Matemática, FFCLRP - USP, onde é docente em dedicação exclusiva. Atua também como orientador no Programa de Pós-graduação em Computação Aplicada do DCM-USP. Bacharel em Ciências de Computação pela USP, mestre pela Faculdade de Engenharia Elétrica da UNICAMP, Ph.D. em Electronic Engineering pela University of Kent at Canterbury, Grã-Bretanha, professor lLivre-docente pela USP e pós-Doc pela Columbia University, NYC. Coordenador do Grupo de Pesquisa "Tech Law" do Instituto de Estudos Avançados (IEA/USP). Membro fundador do Instituto Avançado de Proteção de Dados – IAPD.

Nelson Rosenvald é advogado e parecerista. Professor do corpo permanente do Doutorado e Mestrado do IDP/DF. Pós-Doutor em Direito Civil na Università Roma Tre. Pós-Doutor em Direito Societário na Universidade de Coimbra. Visiting Academic na Oxford University. Professor Visitante na Universidade Carlos III, Madrid. Doutor e Mestre em Direito Civil pela Pontifícia Universidade Católica de São Paulo – PUC/SP. Presidente do Instituto Brasileiro de Estudos de Responsabilidade Civil – IBERC. Foi Procurador de Justiça do Ministério Público de Minas Gerais.

Newton De Lucca, professor Titular da Faculdade de Direito da USP. Desembargador Federal, presidente do Tribunal Regional Federal da 3ª Região (biênio 2012/2014). Membro da Academia Paulista de Direito. Membro da Academia Paulista de Letras Jurídicas. Membro da Academia Paulista dos Magistrados. Vice-presidente do Instituto Avançado de Proteção de Dados.