Os candidatos a prefeito ou vereador que dispararem mensagens via WhatsApp e ou SMS sem autorização explícita dos usuários nas eleições deste ano, estão sujeitos à Lei Geral de Proteção de Dados (LGPD). A legislação estipula uma série de regras em relação a dados que podem identificar alguém, como nome, CPF e número de telefone, entre outros. A LGPD colocou o Brasil ao lado de mais de 100 países onde há normas específicas para definir limites e condições para coleta, guarda e tratamento de informações pessoais.
Uma resolução do Tribunal Superior Eleitoral (TSE) do final de 2019 definiu diretrizes sobre propaganda eleitoral pela internet e indicou que os princípios da LGPD devem ser respeitados a partir desta eleição. O envio de mensagens em massa, por exemplo, pode gerar multa aos candidatos de R$ 5 mil a R$ 30 mil ou valor equivalente ao dobro da quantia gasta, caso superado o limite máximo.
O montante vai para o fundo partidário (dinheiro destinado aos partidos políticos). Segundo o TSE, ainda não houve ação contra a aplicação da LGPD por partes de candidatos ou partidos. Mas dezenas de denúncias sobre disparos em massa de mensagens já foram enviadas ao Tribunal.
A nova lei
Aprovada em 2018, no governo do então presidente Michel Temer (MDB) a LGPD ainda precisa de adequações. Isso porque, a nova legislação que entrou em vigor em setembro ainda precisa da implementação da Autoridade Nacional de Proteção de Dados (ANPD), órgão independente que vai regular as diretrizes da Lei.
A ANPD ainda não saiu do papel, mas um decreto presidencial publicado no final de agosto aprovou a estrutura regimental da agência. Em 15 de outubro, a Presidência da República indicou os membros da diretoria do órgão, que ainda precisarão passar por sabatina e aprovação do Senado.
Para a lei ter efetivamente eficácia os gestores públicos das três esferas – federal, estadual e municipal -, assim como empresas privadas, precisarão se adequar às normas impostas pela LGPD. O primeiro passo para que administradores públicos estejam em conformidade com a nova legislação é com a nomeação de um “encarregado”.
O cargo será destinado a alguém que realize uma intermediação entre o controlador dos dados – neste caso, estados, municípios e União – e os titulares dessas informações e autoridades públicas.
Após esse processo os gestores públicos deverão criar mecanismos para que as informações pessoais dos cidadãos estejam organizadas e seguras. A lei estabelece a obrigação de documentar as operações. É necessário que o poder público saiba o que está sendo feito com dados pessoais dos cidadãos.
Outra etapa para a adequação da LGPD por entidades públicas diz respeito à elaboração de políticas públicas de proteção de dados. A lei estabelece que o cidadão passa a ter direito de saber como as suas informações são usadas.
Mesmo com a lei em vigor, por enquanto as empresas só podem ser punidas na área cível – quando um cidadão entra com processo por uso irregular de seus dados, por exemplo. As punições administrativas, como multas ou bloqueio de base de dados decididos pela ANPD, só serão aplicadas a partir de agosto de 2021.