Electio
Voltar ao blog

LGPD e votação eletrônica: o que sua organização precisa saber

04/02/20263 min de leituraPor Equipe Electio

LGPD e eleições: qual a relação?

A Lei Geral de Proteção de Dados (Lei 13.709/2018) se aplica a qualquer tratamento de dados pessoais, incluindo o contexto de eleições online. Quando sua organização conduz uma votação digital, ela coleta e trata dados como nome, CPF, email e registro de votação dos eleitores.

Isso significa que sua organização — como controladora dos dados — tem responsabilidades legais claras.

Dados pessoais em uma eleição online

Em uma eleição online típica, os seguintes dados pessoais são tratados:

  • Nome e email: para identificação e envio de convites
  • CPF: para autenticação segura do eleitor
  • Telefone: para envio de SMS (quando habilitado)
  • Registro de votação: data e hora em que o eleitor votou
  • Conteúdo do voto: criptografado e sem vínculo com o eleitor

Base legal para o tratamento

A LGPD exige uma base legal para cada tratamento de dados. No contexto de eleições online, as bases mais comuns são:

  • Execução de contrato (Art. 7, V): o eleitor participa de um processo definido pelo estatuto da organização
  • Interesse legítimo (Art. 7, IX): para logs de segurança e auditoria
  • Consentimento (Art. 7, I): quando aplicável, como para envio de comunicações adicionais

O que sua organização deve observar

1. Transparência

Informe aos eleitores quais dados serão coletados, para que serão usados e por quanto tempo serão armazenados. Uma comunicação clara no convite de votação é suficiente.

2. Segurança

Utilize uma plataforma que implemente criptografia adequada (AES-256 para votos, TLS para comunicação) e armazene dados em infraestrutura segura.

3. Retenção e exclusão

Defina por quanto tempo os dados da eleição serão mantidos. Após esse período, devem ser excluídos. O Electio mantém dados por 12 meses e permite exclusão antecipada.

4. Direitos dos titulares

Os eleitores têm direito a acessar, corrigir e solicitar a exclusão de seus dados pessoais. Sua organização deve ter um canal para atender essas solicitações.

5. Encarregado de Dados (DPO)

Se sua organização trata dados pessoais em escala, é recomendável designar um Encarregado de Dados. Para pequenas organizações, a ANPD permite flexibilização.

Como o Electio ajuda na conformidade

  • Dados no Brasil: hospedado na AWS região São Paulo (sa-east-1)
  • Criptografia: AES-256 para votos, TLS 1.3 para comunicação, SSL para banco de dados
  • Separação voto-votante: impossível rastrear o voto ao eleitor
  • Retenção definida: 12 meses com exclusão automática
  • Auditoria: log completo de todas as operações
  • DPO acessível: contato do Encarregado de Dados disponível publicamente

Conclusão

A LGPD não impede eleições online — pelo contrário, uma plataforma bem projetada pode ser mais segura e transparente do que processos manuais. O importante é escolher uma solução que tenha sido construída com privacidade desde o início.

Veja como o Electio trata segurança ou leia nossa Política de Privacidade.
Quer saber mais? Fale conosco