Governança digital nas campanhas eleitorais: como reduzir riscos

Por Dr. Lúcio Costa

O uso de inteligência artificial em campanhas eleitorais não exige apenas atenção às regras de propaganda. Também demanda governança, documentação, controle de fornecedores, proteção de dados pessoais e capacidade de resposta rápida a incidentes digitais.

No artigo anterior, foram examinadas as principais regras sobre propaganda eleitoral na internet, impulsionamento, conteúdo sintético, chatbots, deepfakes, dados pessoais e disparo em massa nas Eleições 2026. Neste segundo texto, o foco é prático: como campanhas, partidos, federações e candidaturas podem reduzir riscos jurídicos, reputacionais e operacionais no ambiente digital.

A governança digital deve começar antes do início oficial da campanha. A fase de pré-campanha é o momento adequado para mapear riscos, auditar ferramentas tecnológicas, revisar contratos, definir fluxos de tratamento de dados e preparar protocolos de resposta a incidentes.

Tratar essa etapa como mera formalidade pode gerar consequências relevantes: vazamentos de dados, uso irregular de IA, questionamentos perante a Justiça Eleitoral, responsabilização por fornecedores, crises reputacionais e problemas na prestação de contas.

Se alerta que nem todas as medidas tratadas neste artigo são obrigações literais previstas em um único dispositivo normativo. Muitas delas são boas práticas de governança extraídas dos deveres legais de diligência, transparência, segurança, documentação, fiscalização de fornecedores e responsabilização previstos na legislação eleitoral e na LGPD.

Planejamento prévio e mapeamento de riscos

Toda campanha que pretenda utilizar inteligência artificial, automação, segmentação de mensagens, impulsionamento ou bases de dados pessoais deve começar com um mapeamento de riscos.

Esse mapeamento deve responder a perguntas simples, mas essenciais: quais tecnologias serão utilizadas? Haverá produção de conteúdo sintético? Serão tratados dados pessoais em larga escala? Haverá microdirecionamento de mensagens? Quais fornecedores terão acesso às bases de dados? Quem aprovará as peças digitais? Como será feita a rotulagem de conteúdo produzido com IA?

A Resolução TSE nº 23.610/2019, art. 9º, impõe à campanha dever de diligência quanto à fidedignidade das informações utilizadas em propaganda eleitoral. Já os arts. 9º-B a 9º-I tratam de conteúdo sintético, IA, deepfakes, deveres de plataformas e ônus da prova. No campo dos dados pessoais, os arts. 33-B, 33-C e 33-D reforçam obrigações de transparência, registro das operações de tratamento e relatório de impacto em hipóteses de alto risco.

A governança não é apenas boa prática administrativa; ela funciona como instrumento de prevenção, documentação e demonstração de diligência.

Relatório de Impacto à Proteção de Dados

O Relatório de Impacto à Proteção de Dados, conhecido como RIPD, não deve ser tratado como mera formalidade. Em campanhas que utilizem bases amplas de dados, tecnologias de inteligência artificial, ferramentas de perfilamento, segmentação ou microdirecionamento, o RIPD funciona como instrumento estratégico de prevenção, documentação e demonstração de diligência.

Nas eleições para Presidente da República, Governador, Senador e Prefeito das capitais, a Justiça Eleitoral poderá determinar a elaboração de relatório de impacto quando o tratamento representar alto risco. Considera-se de alto risco o tratamento que, cumulativamente, seja realizado em larga escala — abrangendo ao menos 10% do eleitorado apto da circunscrição — e envolva dados pessoais sensíveis ou tecnologias inovadoras ou emergentes para perfilamento de eleitoras e eleitores com vistas ao microdirecionamento da propaganda eleitoral e da comunicação de campanha. A previsão está na Resolução TSE nº 23.610/2019, art. 33-D, caput e § 1º, incisos I e II.

O RIPD deve identificar quais dados serão tratados, de onde vêm, com qual finalidade serão utilizados, com quem serão compartilhados, por quanto tempo serão armazenados e quais medidas de segurança serão adotadas.

Também deve avaliar riscos como vazamentos, tratamento indevido de dados sensíveis, discriminação algorítmica, manipulação comportamental, uso excessivo de dados e reidentificação de informações supostamente anonimizadas.

Mais do que um documento defensivo, o RIPD ajuda a campanha a tomar decisões melhores. Ele obriga a coordenação a refletir se a tecnologia escolhida é necessária, proporcional e compatível com a finalidade eleitoral declarada.

Registro das operações de tratamento de dados

Partidos, federações, coligações, candidatas e candidatos devem manter registro das operações de tratamento de dados pessoais. Esse registro deve conter, entre outros elementos, tipo e origem dos dados, categorias de titulares, finalidade, fundamento legal, período de armazenamento, fluxo de compartilhamento, instrumentos contratuais e medidas de segurança.

A obrigação está na Resolução TSE nº 23.610/2019, art. 33-C, caput e incisos I a IX. O registro deve ser conservado durante o período eleitoral e pode ser exigido em ações que apurem irregularidades no tratamento de dados, conforme o art. 33-C, §§ 2º e 3º.

Esse ponto é especialmente importante para campanhas que utilizam múltiplas ferramentas: plataformas de e-mail marketing, CRM, aplicativos de mensagens, formulários de inscrição, sites, landing pages, bases de apoiadores, sistemas de doação e serviços externos de comunicação.

Sem registro organizado, a campanha pode não conseguir demonstrar de onde vieram os dados, qual era a finalidade do tratamento e quem teve acesso às informações.

Fornecedores de tecnologia: due diligence antes da contratação

Campanhas eleitorais raramente operam sozinhas. A execução da estratégia digital costuma envolver agências de marketing, plataformas de automação, empresas de impulsionamento, ferramentas de IA, consultorias de dados, serviços de CRM, fornecedores de e-mail marketing, desenvolvedores de sites e equipes externas de comunicação.

Por isso, a contratação de fornecedores deve ser precedida de due diligence. Antes de contratar, a campanha deve verificar a reputação do fornecedor, sua aderência à LGPD, a existência de política de segurança da informação, a nomeação de encarregado de dados, o histórico de incidentes, a capacidade de resposta a vazamentos e a forma como os dados serão armazenados, acessados e eliminados.

Também é recomendável verificar se o fornecedor utiliza subcontratados, onde os dados ficam armazenados, se há transferência internacional, quais medidas de segurança são adotadas e se a ferramenta permite extração de relatórios e registros de auditoria.

Esse cuidado se relaciona diretamente ao dever de partidos, federações, coligações, candidatas e candidatos de exigir e fiscalizar o cumprimento das regras de proteção de dados por pessoas e empresas contratadas, conforme a Resolução TSE nº 23.610/2019, art. 33-B, § 3º.

Cláusulas contratuais essenciais

Contratos genéricos com fornecedores de tecnologia não são suficientes para campanhas eleitorais digitais. A contratação de agências, plataformas de automação, ferramentas de inteligência artificial, serviços de disparo, CRM, impulsionamento, análise de dados ou comunicação digital deve considerar os riscos próprios do ambiente eleitoral.

Embora a legislação não detalhe todas as cláusulas que devem constar desses contratos, a Resolução TSE nº 23.610/2019 impõe a partidos, federações, coligações, candidatas e candidatos o dever de exigir e fiscalizar o cumprimento das regras de proteção de dados pelas pessoas e empresas contratadas pela campanha. Por isso, a formalização contratual é uma medida relevante de prevenção, controle e demonstração de diligência.

É recomendável que os contratos prevejam, ao menos, a finalidade específica do tratamento de dados, a proibição de uso secundário das bases da campanha, a vedação ao uso dos dados para treinamento de modelos próprios do fornecedor, a obrigação de confidencialidade, medidas técnicas e administrativas de segurança, controle de acesso, regras sobre subcontratação, dever de notificação imediata em caso de incidente, direito de auditoria pela campanha, responsabilidade por danos e eliminação ou devolução segura dos dados ao final da contratação.

Essas cláusulas ajudam a delimitar responsabilidades, reduzir riscos operacionais e preservar evidências de conformidade. Também podem ser decisivas em situações de vazamento de dados, uso indevido de informações, falha de segurança, atuação irregular de fornecedor ou questionamento perante a Justiça Eleitoral, a Autoridade Nacional de Proteção de Dados ou as plataformas digitais.

Política de Privacidade e Termos de Uso

A Política de Privacidade não deve ser um documento escondido no rodapé do site, escrito em linguagem técnica e inacessível. Ela deve explicar, de forma clara e direta, quais dados são coletados, para quais finalidades, com quem são compartilhados, por quanto tempo são mantidos e como a pessoa titular pode exercer seus direitos.

Essa transparência se relaciona à LGPD e às obrigações previstas na Resolução TSE nº 23.610/2019, art. 33-B, que exige acesso facilitado às informações sobre o tratamento de dados, especialmente em caso de perfilamento e microdirecionamento de propaganda.

Além da Política de Privacidade, campanhas que mantenham áreas interativas — comentários, formulários, grupos, aplicativos, comunidades ou espaços de participação — devem avaliar a adoção de Termos de Uso. Esses termos ajudam a estabelecer regras de convivência, moderação, vedação à desinformação, discurso de ódio, assédio e publicação de conteúdo ilícito.

A clareza dessas regras reduz riscos e melhora a capacidade da campanha de agir rapidamente em caso de abuso.

Transparência ativa com o eleitorado

Além de cumprir o mínimo legal, campanhas podem adotar medidas de transparência ativa. Essa postura consiste em explicar, de forma proativa, como a campanha utiliza dados, inteligência artificial, segmentação de mensagens e ferramentas digitais.

Uma boa prática é criar, no site oficial da campanha, uma área específica para informar quais canais digitais são oficiais, como a campanha trata dados pessoais, se há uso de IA na produção de conteúdo e quais são os critérios gerais de segmentação de anúncios.

Essa transparência não exige revelar estratégia sensível ou segredo comercial. O objetivo é oferecer ao eleitor informações claras sobre o funcionamento básico da comunicação digital.

Em ambiente marcado por desinformação, suspeitas sobre manipulação e circulação de conteúdos sintéticos, explicar o uso da tecnologia pode se tornar vantagem reputacional.

Plano de resposta a incidentes

Mesmo campanhas bem estruturadas podem enfrentar incidentes digitais. Vazamentos de dados, invasões de contas, publicações falsas, deepfakes, disparos não autorizados, sequestro de perfis e ataques coordenados à reputação podem surgir em momentos de alta pressão eleitoral.

Por isso, a campanha deve ter um Plano de Resposta a Incidentes definido antes da crise.

Em caso de vazamento de dados, o primeiro passo é identificar a origem do incidente, conter o acesso indevido, preservar evidências, revogar credenciais comprometidas, avaliar o alcance do dano e documentar todas as providências adotadas. Também deve ser analisada a necessidade de comunicação à Autoridade Nacional de Proteção de Dados e às pessoas titulares afetadas, conforme a LGPD.

Em caso de deepfake ou conteúdo sintético ilícito, a resposta deve combinar preservação de provas, pedido de remoção à plataforma, avaliação de medida judicial urgente e estratégia de comunicação pública.

A campanha deve registrar URLs, capturas de tela, data e hora de acesso, perfis envolvidos, número aproximado de visualizações, compartilhamentos e eventuais impulsionamentos.

A reação rápida é essencial. Em matéria eleitoral, o dano causado por conteúdo falso ou manipulado pode ocorrer em poucas horas.

Ônus da prova e documentação interna

A documentação interna ganha importância adicional diante da regra sobre ônus da prova em controvérsias envolvendo IA.

Nas representações que versem sobre conteúdo sintético gerado por inteligência artificial ou tecnologia equivalente e apurem violações aos arts. 9º-B, 9º-C, 9º-D e 9º-E da Resolução TSE nº 23.610/2019, o juiz poderá inverter motivadamente o ônus da prova quando, pela dificuldade técnica de comprovação da manipulação digital, for excessivamente oneroso à parte autora demonstrar a irregularidade do conteúdo. A previsão consta da Resolução TSE nº 23.610/2019, art. 9º-I, caput.

Nessa hipótese, caberá ao responsável pelo conteúdo demonstrar sua licitude, explicando como e em quais etapas da produção a inteligência artificial foi empregada, bem como a veracidade da informação veiculada, conforme o art. 9º-I, parágrafo único.

Por isso, campanhas que utilizem IA devem conservar arquivos originais, versões produzidas, comandos ou prompts utilizados, responsáveis pela aprovação, ferramentas empregadas e bases informacionais consultadas.

Checklist mínimo de governança digital

Antes do início da campanha, partidos, federações, coligações e candidaturas devem adotar um checklist mínimo de conformidade digital.

É recomendável:

  1. mapear quais ferramentas de IA serão utilizadas;
  2. identificar se haverá conteúdo sintético em áudio, vídeo, imagem ou texto;
  3. definir padrão de rotulagem para conteúdo produzido ou alterado por IA;
  4. revisar a Política de Privacidade;
  5. revisar Termos de Uso de canais interativos;
  6. comunicar à Justiça Eleitoral os canais digitais oficiais;
  7. fazer due diligence de fornecedores de tecnologia, dados e marketing;
  8. prever cláusulas contratuais de segurança, auditoria, confidencialidade e descarte de dados;
  9. manter registro das operações de tratamento de dados pessoais;
  10. criar protocolo de resposta a vazamentos, deepfakes e incidentes reputacionais;
  11. treinar equipe e voluntários sobre dados pessoais, IA, desinformação e condutas vedadas;
  12. definir procedimento de descarte de dados no pós-eleição.

Esse checklist não substitui análise jurídica específica, mas ajuda a transformar a conformidade eleitoral em rotina operacional.

Pós-eleição: descarte de dados e prestação de contas digital

As responsabilidades da campanha não se encerram com a votação ou com a proclamação do resultado. Encerrado o pleito, é necessário revisar as bases de dados pessoais utilizadas ao longo da campanha e verificar quais informações ainda possuem fundamento jurídico para retenção.

Podem ser preservados, pelo prazo adequado, os dados necessários à prestação de contas, ao cumprimento de obrigações legais, ao exercício regular de direitos, à defesa em processos administrativos ou judiciais e à documentação de atos relevantes de campanha. Por outro lado, dados coletados exclusivamente para engajamento eleitoral, mobilização de apoiadores ou comunicação de campanha devem ser avaliados para eliminação segura quando cessada a finalidade que justificou sua coleta.

Esse procedimento não deve ser informal. A campanha deve documentar o descarte, indicando quais bases foram eliminadas, quando a eliminação ocorreu, quem foi responsável pela medida e qual método foi utilizado. Também é recomendável exigir dos fornecedores declarações ou certificados de eliminação de dados, além de manter evidências de encerramento de acessos, revogação de permissões, devolução de informações ou destruição segura de arquivos.

A atenção pós-eleitoral também deve alcançar a prestação de contas. Despesas com tecnologia, impulsionamento, ferramentas de inteligência artificial, consultorias de dados, serviços digitais, automação, plataformas de comunicação e fornecedores especializados devem ser descritas com clareza. Rubricas excessivamente genéricas podem dificultar a fiscalização e gerar questionamentos sobre a natureza, a finalidade e a regularidade dos gastos.

A transparência contábil sobre despesas digitais reduz riscos de suspeita de abuso de poder econômico, caixa dois digital, contratação irregular ou uso indevido de tecnologia na campanha. Em um cenário eleitoral cada vez mais dependente de dados, plataformas e inteligência artificial, a fase posterior ao pleito é essencial para demonstrar organização, boa-fé, rastreabilidade e diligência.

Conclusão

A governança digital deixou de ser tema acessório nas campanhas eleitorais. Com o avanço da inteligência artificial, da comunicação segmentada, do impulsionamento e do uso intensivo de dados pessoais, campanhas precisam demonstrar organização, controle e responsabilidade.

A conformidade não se resume a evitar sanções. Ela também protege a reputação da candidatura, melhora a resposta a crises, fortalece a confiança do eleitorado e reduz riscos perante a Justiça Eleitoral, a Autoridade Nacional de Proteção de Dados e as plataformas digitais.

Nas Eleições 2026, campanhas que pretendam utilizar IA, automação, bases de dados ou comunicação digital estruturada devem ser capazes de demonstrar quando, como, por quem e com qual finalidade a tecnologia foi empregada.

Em ambiente eleitoral, a ausência de governança pode transformar uma ferramenta legítima de comunicação em fonte de responsabilidade eleitoral, civil, administrativa e reputacional.