Em 05 de agosto de 2019 palestrei na Câmara dos Deputados, em Brasília, no 1º Congresso Nacional de Compliance Eleitoral e Partidário abordando a aplicabilidade da LGPD nos partidos políticos.
Estamos em 2022, ano de eleições, de tratamento maciço de dados pessoais sensíveis, a LGPD em pleno vigor, mas o cenário é preocupante.
Já naquele evento em 2019, apresentei o impacto da LGPD nos partidos políticos de forma prática demonstrando que os dados pessoais sensíveis estão em todos os setores dos partidos políticos, visto que estão nas secretarias dos partidos, nas listas de presença nas assembleias, nas fichas de filiação partidária, nos contratos de trabalhos, de voluntários, de prestadores de serviços, no compartilhamento com as agencias de marketing, de propaganda, nas doações, nas prestações de contas junto ao TSE, dentre outros.
Ressaltei que na maioria das situações os partidos políticos tratam dados sensíveis, pois de acordo com art. 5º, II, da LGPD, são aqueles que envolvem opinião política, filiação partidária, inclusive dado sobre a vida sexual do filiado, que são coletados no ato da inscrição na Ficha Nacional de Filiação Partidária, onde consta dentre outras coletas a do nome social do filiado.
O Filiaweb aberto está dentro do respeito aos princípios da necessidade e da minimização da coleta dos dados quando apresenta apenas os dados necessários, ou seja, o nome do filiado, do partido político (dado sensível) data da filiação, desfiliação e cancelamento.
Contudo os partidos políticos também possuem muitos dados pessoais em meios físicos, como por exemplo em livros de atas, nas fichas de filiação em papel, armazenados dentro de armários e arquivos, o que gera uma grande vulnerabilidade e risco de vazamento.
Outro ponto importante a ser destacado é que os partidos políticos tem a obrigação de atender aos direitos dos titulares, inclusive o de excluir os dados do filiado, desde que não tenha obrigação legal de guarda-los por um determinado prazo.
Será imprescindível a normatização e implantação de procedimentos para responder aos titulares de dados, seja de filiado, doador, prestador de serviço, voluntário, no prazo de 15 dias, quais dados pessoais o Partido Político possui, para qual finalidade foi coletado e sua respectiva base legal, onde estão armazenados, dentre outras informações.
Os Partidos Políticos precisam ter muito cuidado com a aplicação do consentimento, pois o mesmo pode ser revogado a qualquer momento e se foi usada essa base legal de forma errada, trará sérios problemas e até prejuízos financeiros.
Vale ressaltar que mesmos os dados pessoais que foram divulgados publicamente pelo titular dos dados, estão protegidos pela LGPD (art. 7, X, § 4º da LGPD).
E fica a dica para a adequação na divulgação de vídeos, posts, depoimentos, podcasts dentre outros recursos de marketing e divulgação com dados pessoais identificados ou identificáveis.
O tema é vasto e esse artigo é apenas o primeiro, que tem como foco na coleta dos dados pessoais sensíveis que estão presentes nas atividades dos partidos políticos e que precisam estar em compliance com a LGPD.
Leia também:
Carmina Hissa: A LGPD e o trabalho à distância
Carmina Hissa: Sua impressão digital e o falso consentimento que custou mais de meio milhão de reais
Duvidas?? Manda para mim pelo Instagram @carminahissa, por e-mail [email protected], ou pelo linkedin https://www.linkedin.com/in/carmina-hissa-17b52715/
Carmina Hissa é sócia fundadora de Hissa & Galamba Advogados, professora de Direito Cibernético desde 1997, Especialista em privacidade e proteção de dados. Data Protection Officer-DPO. Palestrante. Diretora Jurídica da Associação Brasileira de Segurança Cibernética- ABRASECI, Diretora Jurídica do IBDEE, membro da Internet Society ISOC Capitulo Brasil, Member Cyber Master WOMCY, Latam Women in Cybersecurity, Presidente Nacional da Comissão de Compliance da ABCCRIM.