Cambridge Analytica, a empresa que utilizou os dados de milhões de americanos para, alegadamente, influenciar as eleições americanas e a votação do Brexit pode já não estar em atividade, mas algumas das suas práticas parecem estar a ser seguidas pelos assessores políticos e gestores de comunicação de campanhas a nível mundial, inclusive em Portugal.

Nos últimos dias o país tem assistido a um ávido período eleitoral no seio de vários partidos políticos. Estes partidos, no seguimento de pesadas derrotas sofridas nas eleições de 2018, procuram refundar-se e entraram em acérrimas disputas internas, que, a entre outras coisas, levaram uma tentativa de utilização de bases de dados internas dos partidos para fins de marketing político.

Posto isto, torna-se pertinente indagar: até onde podem os partidos políticos “invadir” a esfera privada dos seus militantes?

Na passada semana recebi variadas mensagens de candidatos a presidente do Partido em que sou militante desde 2011. Em momento algum consenti que estes acedessem ou “tratassem” os meus dados pessoais, nem recebi qualquer alteração aos meus termos de “militante” que mencionasse este (indevido) acesso. É certo que os candidatos à estrutura se poderiam fazer valer de uma comunicação do partido sobre o Regulamento Geral de Proteção de Dados, publicada num recôndito espaço do website, onde referem que os candidatos a estruturas podem ter acesso à listagem de militantes. Mas contêm essas listagens os números pessoais de telefone móvel?

Além disso, recebi ainda mensagens SMS de apoiantes destes candidatos (ou seja, não dos candidatos) com quem nunca tive qualquer tipo de interação. Estes apoiantes tiveram acesso às tais listagens? Como? E mais ainda, estes apoiantes estão a enviar mensagens a militantes das suas áreas geográficas, ou seja, existiu uma segmentação dos dados pessoais dos militantes e foram construídos perfis dos mesmos.

Estas mensagens (tanto dos candidatos como dos “apoiantes”) foram enviadas por serviços automatizados de envio de mensagens escritas e não me permitiam, de forma alguma, fazer opt-out (isto é, pedir para sair das bases de dados utilizadas por estas pessoas para proceder a marketing político indesejado).

O Regulamento Geral de Proteção de Dados já fez correr muita tinta em todos os meios de comunicação social e na internet em geral. Este Regulamento Europeu, diretamente aplicável, parecia vir iniciar o que muitos advogavam ser a era da privacidade. Privacy by design¸ dizia-se.

Os últimos dois anos foram marcados pela corrida contra o tempo pelas empresas de forma a tornarem os seus procedimentos “compatíveis” com os princípios que este Regulamento trazia para cima da mesa. Note-se que a utilização do termo “empresas” não é inocente.

Foi publicada no ano que findou uma Lei nacional que tem como função auxiliar a “compatibilização” do Regulamento com alguns aspetos específicos da legislação portuguesa. Ao mesmo tempo, o legislador nacional (ou seja, os deputados) considerou importante criar condições especiais para o sector público, de forma a que este tivesse algum tempo extra para se preparar para o Regulamento e não fosse sujeito a coimas ou penalizações por uma adoção tardia. Além do mais, em 2005, a própria Comissão Nacional de Proteção de Dados publicou uma deliberação sobre marketing político onde já se previa a necessidade de consentimento para o envio deste tipo de comunicações por parte de candidaturas políticas.

Posto isto, é interessante verificar como os partidos, onde os deputados e eurodeputados militam, desconsideram completamente as regras que ajudaram a legislar. Podem os partidos políticos partilhar os dados dos seus militantes sem qualquer fundamento legal ou base jurídica? E podem estes candidatos a Presidente dos partidos e o seus apoiantes enviar comunicações de marketing político direto sem o consentimento (legalmente) necessário? Com que fundamento legal procedem a estas comunicações?

Esperemos para ver o que vai a Comissão Nacional dizer ou fazer em relação a este assunto.