O que é a LGPD e por que ela importa
A Lei Geral de Proteção de Dados Pessoais (LGPD) — Lei nº 13.709/2018 — é a principal legislação brasileira sobre privacidade e proteção de dados pessoais. Ela entrou em vigor em setembro de 2020 e regulamenta como organizações públicas e privadas coletam, armazenam, tratam e compartilham dados de pessoas físicas.
No contexto eleitoral, a LGPD adquire especial relevância porque campanhas políticas lidam com dados pessoais de eleitores, apoiadores, coordenadores e colaboradores — todos protegidos pela lei.
A ANPD (Autoridade Nacional de Proteção de Dados) é o órgão responsável por fiscalizar o cumprimento da LGPD no Brasil. Violações podem resultar em sanções de até 2% do faturamento anual da empresa, limitadas a R$ 50 milhões por infração.
Papéis e responsabilidades
A LGPD define papéis distintos para quem trata dados. No Radar Eleitoral, esses papéis variam conforme o contexto:
Radar Eleitoral como Controlador
Quando tratamos dados dos responsáveis pelas contas, gestores e usuários da plataforma, somos o controlador — ou seja, decidimos a finalidade e os meios do tratamento.
Radar Eleitoral como Operador
Quando a campanha (cliente) insere dados de eleitores e terceiros na plataforma, o controlador é a campanha e o Radar Eleitoral atua como operador — processando os dados conforme as instruções do controlador.
Campanha (Controlador)
Decide quais dados coletar, com qual finalidade e por quanto tempo. É responsável pela base legal do tratamento dos dados dos eleitores.
Radar Eleitoral (Operador)
Processa os dados seguindo as instruções da campanha. Garante segurança técnica e organizacional. Notifica em caso de incidentes.
Eleitor (Titular)
Pessoa cujos dados são tratados. Possui todos os direitos previstos no Art. 18 da LGPD, exercíveis perante o controlador (campanha).
Bases legais utilizadas
Todo tratamento de dados pessoais deve ter uma base legal prevista no Art. 7º da LGPD. Utilizamos as seguintes:
| Base Legal | Art. LGPD | Quando utilizamos | Tipo |
|---|---|---|---|
| Consentimento | Art. 7º, I | Cadastro voluntário de eleitores na plataforma; cookies não essenciais | Consentimento |
| Execução de contrato | Art. 7º, V | Dados necessários para prestação dos serviços contratados | Contrato |
| Legítimo interesse | Art. 7º, IX | Segurança da plataforma, prevenção a fraudes, logs de auditoria | Legítimo interesse |
| Obrigação legal | Art. 7º, II | Retenção de dados por exigência fiscal ou judicial | Legal |
| Exercício regular de direitos | Art. 7º, VI | Resposta a solicitações de titulares; processos judiciais | Direitos |
Seus 8 direitos como titular
O Art. 18 da LGPD garante aos titulares de dados um conjunto robusto de direitos. No Radar Eleitoral, esses direitos são garantidos tanto para usuários da plataforma quanto para eleitores cujos dados tenham sido inseridos:
Confirmação e acesso
Saber se seus dados são tratados e acessar uma cópia completa das informações que temos.
Correção
Solicitar a correção de dados incompletos, inexatos ou desatualizados.
Eliminação
Pedir a exclusão de dados tratados com consentimento ou em desconformidade.
Oposição
Se opor ao tratamento baseado em legítimo interesse ou outras hipóteses.
Portabilidade
Receber seus dados em formato estruturado para transferência a outro fornecedor.
Informação
Saber sobre compartilhamento com terceiros e as entidades com quem operamos.
Revogação do consentimento
Retirar o consentimento dado a qualquer momento, sem ônus ou prejuízo.
Bloqueio ou anonimização
Solicitar o bloqueio ou anonimização de dados desnecessários ou excessivos.
Como exercer seus direitos
Disponibilizamos um canal dedicado para solicitações de direitos LGPD com um processo claro e transparente:
Envie sua solicitação
Por e-mail ou WhatsApp, identificando-se e descrevendo o direito que deseja exercer.
Verificação de identidade
Confirmaremos sua identidade para proteger sua privacidade e evitar acessos indevidos.
Resposta em até 15 dias
Atenderemos sua solicitação dentro do prazo legal, com explicação clara de cada etapa.
O atendimento às solicitações de direitos LGPD é gratuito. Apenas solicitações manifestamente infundadas, excessivas ou repetitivas podem estar sujeitas a cobrança ou recusa fundamentada, conforme Art. 18, §3º da LGPD.
Dados sensíveis e dados políticos
A LGPD confere proteção especial a dados sensíveis (Art. 5º, II), que incluem opinião política, filiação partidária, convicções religiosas, dados de saúde e biometria.
No contexto eleitoral, dados de filiação partidária e posicionamento político são considerados sensíveis. Esses dados:
- Só podem ser tratados com consentimento explícito e destacado do titular
- Não podem ser compartilhados com terceiros sem nova manifestação de vontade
- Devem ser objeto de medidas de segurança reforçadas
- Devem ser eliminados imediatamente após o fim da finalidade que justificou o tratamento
Campanhas que utilizarem a plataforma para tratar dados de opinião política ou filiação partidária devem garantir o consentimento expresso dos titulares e registrar essa base legal no sistema.
Gestão de incidentes de segurança
Em caso de incidente de segurança que possa afetar dados pessoais, seguimos o seguinte protocolo:
Detecção e contenção
Nossa equipe de segurança monitora continuamente a plataforma. Ao identificar um incidente, acionamos imediatamente o protocolo de resposta e isolamos os sistemas afetados.
Avaliação e notificação
Avaliamos o impacto do incidente e notificamos:
- A ANPD em até 72 horas após a ciência do incidente (conforme Resolução CD/ANPD nº 2/2022)
- Os titulares afetados quando o incidente puder gerar risco ou dano relevante
- Os clientes (campanhas) cujos dados possam ter sido comprometidos
Remediação e documentação
Implementamos as correções necessárias, documentamos o incidente no Registro de Operações de Tratamento (ROPA) e adotamos medidas para prevenir recorrências.
Transferência internacional de dados
Primamos pelo armazenamento de dados no Brasil. Quando utilizamos provedores de infraestrutura estrangeiros (como serviços de cloud), garantimos que:
- O país de destino oferece nível de proteção equivalente ao da LGPD, ou
- O destinatário assinou cláusulas contratuais padrão aprovadas pela ANPD, ou
- O titular foi informado e prestou consentimento específico para a transferência
Todos os contratos com subprocessadores incluem cláusulas de proteção de dados compatíveis com a LGPD e GDPR.
Conformidade no contexto eleitoral
Campanhas eleitorais possuem obrigações específicas de conformidade que vão além da LGPD:
Resolução TSE nº 23.610/2019
Regula o uso da internet para fins de campanha eleitoral. O Radar Eleitoral orienta seus usuários a respeitar as vedações quanto a coleta e uso de dados eleitorais.
Dados do TRE e TSE
A importação de dados públicos de eleitores a partir de bases do TRE ou TSE deve observar as condições de uso estabelecidas por esses órgãos. O Radar Eleitoral não armazena nem processa dados eleitorais obtidos diretamente dessas bases sem a devida autorização.
Recomendações para campanhas
- Obtenha consentimento explícito antes de cadastrar eleitores na plataforma
- Disponibilize canal de opt-out claro para eleitores que desejam ser removidos
- Documente a base legal de cada categoria de dados tratados
- Nomeie um responsável interno pelo tratamento de dados da campanha
Encarregado de dados (DPO)
O Radar Eleitoral nomeou um Encarregado de Proteção de Dados (DPO) conforme exigido pelo Art. 41 da LGPD. O DPO é responsável por:
- Aceitar reclamações e comunicações dos titulares
- Orientar colaboradores sobre as práticas de proteção de dados
- Executar as obrigações previstas nesta política
- Atuar como canal de comunicação com a ANPD