A LGPD em campanhas eleitorais não é tema secundário para contadores: a Lei Geral de Proteção de Dados (Lei 13.709/2018) se aplica integralmente ao processo eleitoral. Nas Eleições 2026, dados de doadores, fornecedores de serviços e eleitores coletados durante a campanha são dados pessoais protegidos — e partidos, candidatos e contadores eleitorais têm obrigações específicas sobre como receber, armazenar e controlar o acesso a essas informações. O descumprimento pode resultar em sanções tanto da ANPD quanto da Justiça Eleitoral.
A partir de 15 de agosto de 2026, partidos, federações, coligações, candidatas e candidatos devem manter registro de todas as operações de tratamento de dados pessoais — obrigação que se estende até 18 de dezembro de 2026 e pode perdurar em caso de ação judicial (Resolução nº 23.610/2019/TSE, art. 33-C).
Este artigo explica quais dados de campanha exigem proteção, qual o papel de cada agente no tratamento e como o armazenamento documental pode garantir conformidade com a LGPD durante a prestação de contas eleitoral.
Quais Dados de Campanha São Protegidos pela LGPD
Nem todo documento de campanha contém dados pessoais, mas a maioria dos que transitam na prestação de contas contém. A tabela abaixo identifica os principais tipos:
| Tipo de dado | Onde aparece na campanha | Exemplo de documento | Nível de cuidado |
|---|---|---|---|
| Dados de doadores pessoa física | Nome, CPF, endereço, valor doado | Recibos eleitorais, comprovantes de doação | Alto — dado pessoal + financeiro |
| Dados de fornecedores | Nome, CNPJ/CPF, conta bancária, serviço prestado | Notas fiscais, contratos de prestação de serviço | Médio a alto — pode conter CPF de pessoa física |
| Dados de candidatos | Nome, CPF, filiação, dados bancários de campanha | Ficha de registro, extratos de conta de campanha | Alto — dados pessoais do titular da candidatura |
| Dados de equipe de campanha | Nome, CPF, função, remuneração | Contratos de militância, folha de pagamento | Alto — dados pessoais + trabalhistas |
| Dados de eleitores | Nome, contato, preferências políticas declaradas | Listas de apoiadores, cadastros para eventos | Muito alto — pode incluir dado sensível (opinião política) |
Dados que revelam opinião política são classificados como dados pessoais sensíveis pela LGPD (art. 5º, II), exigindo cuidados ainda mais rigorosos no armazenamento e tratamento.
Quem É Responsável Pelo Quê: Papéis na LGPD Eleitoral
A LGPD define dois papéis centrais no tratamento de dados: o controlador (quem decide o que fazer com os dados) e o operador (quem executa o tratamento a mando do controlador). No contexto eleitoral:
O candidato ou o partido é o controlador. É quem determina a finalidade da coleta de dados — receber doações, contratar fornecedores, organizar a campanha. A responsabilidade principal sobre a conformidade recai sobre ele.
O contador eleitoral ou escritório contábil é o operador. Recebe, organiza e processa os documentos que contêm dados pessoais a mando do candidato ou partido. Mas “ser operador” não isenta de responsabilidade — o operador responde solidariamente se causar dano por falha na segurança ou no tratamento dos dados.
Isso significa que o escritório contábil que armazena documentos de campanha em WhatsApp, e-mail pessoal ou pendrives sem controle de acesso está exposto juridicamente. Se houver vazamento ou acesso indevido, o contador pode ser responsabilizado tanto quanto o candidato.
Obrigações Práticas Para Quem Organiza Documentos de Campanha
A conformidade com a LGPD no contexto eleitoral não exige tecnologia sofisticada, mas exige disciplina operacional. Na prática, o escritório contábil ou a coordenação de campanha deve garantir:
Controle de acesso por função. Cada pessoa deve visualizar ou manipular apenas os documentos pertinentes ao seu papel. O coordenador de uma campanha não deve ter acesso aos documentos de outra. O candidato não deve acessar dados financeiros de outros candidatos do mesmo partido.
Registro de quem acessou, enviou ou alterou cada arquivo. A LGPD exige que o controlador e o operador mantenham registro das operações de tratamento. No dia a dia, isso se traduz em logs de acesso: quem abriu o documento, quando, de onde.
Armazenamento em ambiente com proteção contra acessos não autorizados. Isso descarta, na prática, o uso de WhatsApp, e-mail e drives pessoais como repositório oficial de documentos de campanha — nenhum desses canais oferece permissões granulares, versionamento ou logs auditáveis.
Conservação com prazo definido. Os documentos de campanha devem ser conservados até 16 de junho de 2027, ou até decisão judicial final se houver processo pendente (Lei nº 9.504/1997, art. 32). Após o prazo, dados pessoais que não tenham outra base legal devem ser eliminados.
Veja como estruturar pastas com controle de acesso por candidato: Prestação de Contas Eleitoral: Como Organizar Arquivos Recebidos
Consequências do Descumprimento da LGPD em Campanha Eleitoral
O descumprimento da LGPD no contexto eleitoral expõe candidatos, partidos e contadores a duas frentes de sanção:
Pela ANPD (Autoridade Nacional de Proteção de Dados): advertências, multas de até 2% do faturamento (limitadas a R$ 50 milhões por infração), bloqueio ou eliminação dos dados pessoais tratados irregularmente, e publicização da infração.
Pela Justiça Eleitoral: representações por uso indevido de dados de campanha, multas eleitorais e, em casos de uso de dados para propaganda irregular ou manipulação, ações de investigação judicial eleitoral (AIJE).
Além das sanções formais, um vazamento de dados de doadores ou fornecedores durante a campanha gera dano reputacional — tanto para o candidato quanto para o escritório contábil que estava responsável pela guarda dos documentos.
Como a Organização Documental Garante Conformidade
A maioria das falhas de LGPD em campanhas não acontece por má-fé, mas por informalidade. Documentos circulando em grupos de WhatsApp, contratos salvos em pastas pessoais do Google Drive, notas fiscais encaminhadas por e-mail sem controle de quem recebeu — tudo isso é tratamento de dados pessoais sem as salvaguardas exigidas pela lei.
A solução não é complexa: é centralizar o fluxo documental em um ambiente que ofereça, no mínimo, estrutura de pastas por candidato, controle de permissões por função, registro automático de acessos e envios, e proteção contra alterações ou exclusões não autorizadas.
A Central de Documentos para Prestação de Contas Eleitoral, da SEPTE, foi projetada exatamente para esse cenário: cada candidato acessa apenas sua pasta, cada envio é registrado com data, hora e responsável, e o contador mantém controle total sobre quem vê o quê. Isso não substitui o trabalho jurídico de conformidade com a LGPD, mas resolve a camada operacional que mais gera risco no dia a dia.
Confira os prazos que impactam a obrigação de registro de tratamento de dados: Prazos da Prestação de Contas Eleitoral 2026: Guia Para Contadores
Consulte a lista de documentos que devem ser organizados com cuidado de proteção de dados: Checklist Documental Para Prestação de Contas Eleitoral 2026
Saiba como preparar a documentação para o sistema do TSE: Como Preparar Documentos Para o SPCA do TSE nas Eleições 2026
Conheça os erros operacionais mais comuns na prestação de contas: 8 Erros na Prestação de Contas Eleitoral e Como Evitá-los
Perguntas Frequentes sobre a LGPD em Campanhas Eleitorais
A LGPD se aplica a campanhas eleitorais?
Sim. A Lei 13.709/2018 se aplica a qualquer tratamento de dados pessoais, inclusive no contexto eleitoral. Dados de doadores, fornecedores, equipe de campanha e eleitores coletados durante a campanha são dados pessoais protegidos. A Resolução TSE nº 23.610/2019, art. 33-C, reforça a obrigação de registro das operações de tratamento.
Quem é o controlador e quem é o operador dos dados em uma campanha?
O candidato ou o partido é o controlador — decide a finalidade e o uso dos dados. O contador eleitoral ou escritório contábil que processa os documentos é o operador. Ambos respondem por falhas na proteção dos dados, de forma solidária em caso de dano.
WhatsApp pode ser usado para receber documentos de campanha com dados pessoais?
O WhatsApp não é proibido como canal de comunicação, mas não é adequado como repositório oficial de documentos com dados pessoais. Ele não oferece controle de permissões por usuário, versionamento de arquivos, logs de acesso auditáveis nem proteção contra exclusão não autorizada — requisitos práticos para conformidade com a LGPD.
Qual a multa por descumprimento da LGPD em campanhas?
A ANPD pode aplicar multas de até 2% do faturamento, limitadas a R$ 50 milhões por infração. Além disso, a Justiça Eleitoral pode aplicar sanções próprias por uso indevido de dados em campanhas. O dano reputacional para candidatos e escritórios contábeis é uma consequência adicional relevante.
Até quando os dados pessoais de campanha devem ser conservados?
Os documentos de prestação de contas devem ser conservados até 16 de junho de 2027 (Lei nº 9.504/1997, art. 32), ou até decisão judicial final se houver processo pendente. Após o prazo, dados pessoais sem outra base legal devem ser eliminados. A Central de Documentos da SEPTE permite gerenciar esse ciclo com controle de acesso e rastreabilidade.