Opinião & Análise

Tecnologia

O spam eleitoral na Espanha e a proteção de dados: exemplo para o Brasil?

Nova legislação espanhola permite acesso a dados de eleitores para envio de mensagens. O que diz nossa legislação?

Plaza Espana, Sevilha. Imagem: Pixabay

Imagine que os partidos políticos possam, nas próximas eleições, enviar mensagens ao seu celular com propaganda política baseada nas informações que você divulgou em suas redes sociais. É o que vai acontecer na Espanha em breve. O Senado do país aprovou, no dia 21 de novembro de 2018, a Ley de Protección de Datos y Garantías de Derechos Digitales (“Lei de Proteção de Dados Pessoais e Garantia dos Direitos Digitais, para se adequar à reforma trazida pelo Regulamento Geral de Proteção de Dados (GPDR, na sigla em inglês), em vigor na União Europeia desde maio deste ano.

Entre as inovações trazidas pela norma, está o polêmico artigo 58 bis, que modifica a Lei Orgânica do Regime Eleitoral Geral. O referido artigo permite que partidos políticos consultem e registrem o conteúdo publicado por usuários de redes sociais, bem como seus dados pessoais, e utilizem a informação obtida para fins eleitorais. Em termos práticos, a norma cria uma exceção à proteção de dados para uso eleitoral.

A normativa também esclarece que o envio de propaganda eleitoral por meios eletrônicos ou mensagens e a contratação de propaganda eleitoral nas redes sociais não terá um caráter de atividade comercial, o que visa a blindar esse tipo de ação das restrições impostas pelo regulamento europeu.

Isso porque a norma comunitária não se aplica “ao tratamento de dados pessoais efetuado por pessoas singulares no exercício de atividades exclusivamente pessoais ou domésticas e, portanto, sem qualquer ligação com uma atividade profissional ou comercial” (Considerando 18). Assim, dissociando a atividade eleitoral de uma prática comercial, o legislativo busca evitar uma incompatibilidade entre a norma nacional e a comunitária, o que resultaria em sua nulidade. Apesar disso, vê-se que o regulamento europeu é restritivo em relação às exceções à norma, excluindo apenas atividade de cunho estritamente pessoal ou doméstico e completamente desvinculado de atividades profissionais, o que não é o caso da propaganda eleitoral. Diante disso, parece ser que os esforços do Parlamento espanhol de incluir sua lei nacional entre as exceções do regulamento comunitário serão insuficientes.

Desse modo, enquanto que se exige às empresas consentimento expresso para o tratamento de dados pessoais, com a necessária indicação clara sobre o contexto e as condições em que a pessoa interessada consente o uso de seus dados, os partidos políticos recebem carta branca durante o período eleitoral para fazer esse tipo de tratamento de dados pessoais, restando ao cidadão apenas a possibilidade de se opor a isso, apesar de a lei não esclarecer como o direito a ser opor poderia ser exercido na prática.

Apesar disso, a Agência Espanhola de Proteção de Dados (AEPD) esclareceu em um comunicado que a nova lei não permite o envio de propaganda eleitoral baseada em perfis ideológicos traçados a partir de informações obtidas em redes sociais. Ademais, ressalta que as propagandas enviadas devem identificar seu caráter eleitoral, o que garante que os cidadãos possam exercer seu direito de se opor a elas[1].

Em que pese os esforços da AEPD de tranquilizar a opinião pública, nada do que foi dito provém textualmente da nova lei, a qual a imprensa espanhola denomina “lei espiã”[2]. Outros jornais se referem à aprovação da lei como a “legalização do Cambridge Analytica espanhol”[3], em alusão à empresa que está sendo investigada por utilizar análise de dados e comunicação estratégica para obter vantagens em processos eleitorais[4]. Independentemente da alcunha, isso reflete a preocupação da opinião pública em relação à insegurança jurídica que a lei trará. Apesar de conter uma ressalva de que as práticas mencionadas só terão o respaldo do interesse público quando oferecerem as garantias adequadas, a lei não esclarece que garantias são necessárias para proteger os direitos dos eleitores.

Cabe lembrar que a aprovação no Brasil de Lei Geral de Proteção de Dados (Lei n. 13.709, de 14 de agosto de 2018, conhecida como LGPD), consolidou no ordenamento jurídico brasileiro a garantia do direito à proteção de dados. Contudo, diferentemente do caso brasileiro, no contexto europeu o direito à proteção de dados é expressamente considerado um direito fundamental.

Diante desse cenário, percebe-se que a nova legislação europeia pode significar uma vulneração de direitos fundamentais dos cidadãos espanhóis, pois abre exceções às proteções trazidas pelo GDPR. A mais evidente violação implementada pela lei espanhola diz respeito ao papel da União Europeia. Como guardiã dos tratados, à Comissão da UE incumbe o papel de controlar e exigir o cumprimento do Direito comunitário, como previsto na Comunicação Direito da UE: melhores resultados graças a uma melhor aplicação (2017/C 18/02)[5].

Em vista disso, os países comunitários estão em constante avaliação pela União Europeia, de modo a averiguar se a aplicação nacional da normativa europeia ocorreu de forma completa e cumpre os objetivos estabelecidos no regulamento. Caso contrário, a Comissão inicia um procedimento de infração devido à não comunicação ou adaptação incorreta das medidas, o que seria o caso da Espanha.

Caso a Comissão não considere que houve infração, ainda cabe a possibilidade de interpor um recurso de inconstitucionalidade ante o Tribunal Constitucional da Espanha. Não obstante, o rol de legitimados para interpor tal ação é: o Primeiro Ministro, o Ombudsman ou cinquenta deputados de âmbito estatal e cinquenta senadores. Considerando que esse foi o projeto de lei com enorme consenso[6], com aprovação unanime na Câmara e apenas 21 votos contrários no Senado, mobilizar os votos parlamentares necessários para interpor um recurso de inconstitucionalidade não será fácil. Resta agora saber se a lei será revogada ou se, como George Orwell previu, o grande irmão está mais próximo do que imaginávamos.

O caso brasileiro

Considerando-se que grande parte da nossa Lei Geral de Proteção de Dados foi inspirada no regulamento europeu, não é difícil imaginar que a nova lei espanhola possa animar nossos legisladores a importar o texto. Nesse sentido, pergunta-se o que prevê a LGPD, que entrará em vigor em 2018, e a Lei das Eleições (Lei n. 9.504, de 30 de setembro de 1997), para eventual uso eleitoral de dados pessoais no período eleitoral.

A legislação brasileira permite o envio de mensagens eleitorais por Whatsapp e SMS, desde que seja permitido ao usuário optar pelo não recebimento do conteúdo. Segundo o art. 57-G da Lei das Eleições, as mensagens eletrônicas enviadas por candidato, partido ou coligação, por qualquer meio, deverão dispor de mecanismo de descadastramento pelo destinatário, no prazo máximo de 48 horas.

Em relação à finalidade de utilização dos dados, a LGPD prevê que o usuário deve consentir com o uso dos dados (art. 7º, I), por escrito ou por outro meio que demonstre a manifestação de vontade (como um clique). Em seu art. 11, a norma dispõe ainda que o titular dos dados deve consentir de forma específica e destacada para as finalidades específicas de tratamento dos dados pessoais[7].

Além disso, a legislação eleitoral, em seu art. 57-E, §1º, veda a venda de cadastro de endereços eletrônicos. O descumprimento das regras pode ocasionar cobrança de multa no valor de R$5 mil a R$30 mil e/ou processo criminal e civil, conforme o caso.

Quanto à responsabilidade pela divulgação indevida de dados pessoais para fins eleitorais, tanto a Lei das Eleições quanto o LGPD preveem que a responsabilização do provedor de conteúdo só é possível quando houver seu prévio conhecimento (vide art. 57-F, parágrafo único, da Lei das Eleições). Desse modo, entendemos que, sem uma reforma legislativa, a prática que será implementada na Espanha não é permitida pela legislação vigente no Brasil.

De modo geral, conclui-se que a aprovação de leis de proteção de dados não são as únicas medidas necessárias para garantia da efetiva proteção dos usuários. O monitoramento permanente da proteção, a fiscalização por parte das autoridades e a aplicação das normas no contexto sistemático de proteção – evitando violações como o caso espanhol – são medidas igualmente importantes.

 

————————————

[1] Agencia Española de Protección de Datos (23/11/2018). Modificación de la Ley Orgánica del Régimen Electoral General (LOREG). Disponível em: https://www.aepd.es/prensa/2018-11-23-i.html, acesso em 27/11/2018, às 14h50.

[2] Sánchez, J. (21/11/2018). Llega la ley que «espía» tu ideología: los partidos podrán recopilar tus datos sin consentimiento. Disponível em: https://www.abc.es/tecnologia/redes/abci-llega-ley-espia-ideologia-partidos-podran-recopilar-datos-sin-consentimiento-201811211243_noticia.html, acesso em  27/11/2018, às 16h20.

[3] Del Castillo, C. e Sarabia, D. (21/11/2018). Aprobada la ley que permitirá a los partidos hacer spam electoral y propaganda personalizada en Internet con los votos de PP, PSOE y Ciudadanos. Disponível em: https://www.eldiario.es/tecnologia/Aprobada-permitira-partidos-electoral-consentimiento_0_837817043.html, acesso em 27/11/2018, às 15h30.

[4] Ver mais em: Hern, A. Cambridge Analytica: how did it turn clicks into votes? Disponível em: https://www.theguardian.com/news/2018/may/06/cambridge-analytica-how-turn-clicks-into-votes-christopher-wylie, acesso em 27/11/2018, às 15h50.

[5] Uniao Europeia (2016). Derecho de la UE: mejores resultados gracias a una mejor aplicación. Disponível em: https://eur-lex.europa.eu/legal-content/ES/TXT/PDF/?uri=CELEX:52017XC0119(01)&from=EN, acesso em 29/11/2018, às 16h30.

[6] Del Castillo, C. Los partidos políticos impulsan sin debate una ley que les permitirá enviar al móvil propaganda electoral sin consentimiento. Disponível em: https://www.eldiario.es/tecnologia/partidos-enviarte-propaganda-politica-consentimiento_0_837466634.html, acesso em 29/11/2018, às 17h30.

[7] Conforme o art. 5º, X, da LGPD, tratamento de dados é “toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração”.


Você leu 1 de 3 matérias a que tem direito no mês.

Login

Cadastre-se e leia 10 matérias/mês de graça e receba conteúdo especializado

Cadastro Gratuito