Imagem ilustrativa: Como convencer TI, jurídico e diretoria a digitalizar as eleições da sua empresa
Compartilhar:

Você já pesquisou plataformas, comparou preços e está convicto de que a votação digital é o caminho certo. Agora vem a parte que ninguém conta: convencer o TI, o jurídico e a diretoria. Cada um tem objeções diferentes — e argumentos genéricos não funcionam com nenhum deles. Este guia entrega a resposta certa para cada audiência, mais o checklist técnico para escolher o fornecedor sem se arrepender depois.

O que o TI vai perguntar (e como responder)

"Onde os dados ficam armazenados?"

Exija resposta específica: servidor próprio, cloud pública (AWS, Azure, GCP) ou híbrido. Confirme se o datacenter está no Brasil — relevante para LGPD e latência. Pergunte sobre SLA de disponibilidade (99,9% é o mínimo aceitável para uma janela de votação).

"Como funciona a autenticação dos votantes?"

O modelo mais seguro é credencial única por votante, gerada pela plataforma e controlada pelo mesário. Plataformas que usam autenticação por CPF ou matrícula sem validação ativa pelo mesário apresentam risco de voto duplicado ou por terceiros. Peça o diagrama de fluxo de autenticação antes de contratar.

"Como é feita a gestão de vulnerabilidades e atualizações?"

Fornecedores sérios têm política de disclosure de vulnerabilidades, ciclo de atualizações documentado e programa de bug bounty ou pentest periódico. Peça o relatório do último pentest. Se não houver, é um sinal de alerta.

"Precisa de integração com nosso AD/SSO?"

Para a maioria das eleições corporativas, integração com Active Directory não é necessária — o modelo de credencial isolada por votante é mais seguro para eleições com sigilo. Se for exigência do TI, confirme se a plataforma suporta SAML 2.0 ou OAuth 2.0.

O que o jurídico vai exigir

"A votação digital tem validade legal para eleições de CIPA?"

Sim — e este é um ponto frequentemente mal compreendido. A NR-5 não prescreve o meio (físico ou digital). Ela prescreve os requisitos: voto secreto, controle de participação, documentação arquivável e apuração transparente. Uma plataforma com log de auditoria imutável, ata digital e hash de integridade atende esses requisitos com mais robustez do que o modelo físico. Para detalhes técnicos sobre como o hash garante integridade, veja o artigo sobre segurança e auditoria criptográfica.

"Quem é o Operador de Dados sob a LGPD?"

A plataforma de votação atua como Operadora de Dados (trata dados pessoais dos votantes e candidatos em nome da empresa Controladora). Exija um DPA (Data Processing Agreement) assinado antes de qualquer dado ser inserido na plataforma. Sem DPA, a empresa assume sozinha o risco de incidente.

"Como funciona a exclusão de dados após o contrato?"

O contrato deve especificar prazo máximo de retenção após o encerramento da relação contratual (recomendado: 30 dias para exclusão definitiva após pedido formal). Confirme se a plataforma emite confirmação de exclusão por escrito.

"Onde assinar o contrato de processamento de dados?"

O DPA deve estar disponível como aditivo contratual padrão, não apenas como política genérica de privacidade. Peça o documento antes da assinatura comercial.

O que a diretoria vai querer ver

Diretores não avaliam tecnologia — avaliam risco e retorno. Apresente nesta sequência:

  1. Custo atual documentado: quanto a empresa gastou em eleições nos últimos 12 meses (RH + insumos + tempo). O artigo sobre custo real da urna física tem a planilha de cálculo pronta.
  2. Custo digital: plano e valor da plataforma, custo por votante por eleição.
  3. Risco mitigado: custo de um auto de infração do MTE (NR-5) + custo médio de um processo trabalhista relacionado a eleição questionada.
  4. Prazo de payback: em quantas eleições o investimento se paga.

7 critérios para escolher a plataforma certa

Com o buy-in garantido, use este checklist para avaliar os fornecedores:

  1. Hash criptográfico por voto: cada voto deve gerar um hash individual verificável por auditoria externa. Peça demonstração técnica.
  2. Separação arquitetural de sigilo: tabela de checkin e tabela de votos sem chave de ligação. Peça o diagrama de banco de dados ou declaração técnica escrita.
  3. DPA disponível e assinável: não aceite "nossa política de privacidade cobre isso". Exija DPA específico, com cláusulas de subprocessadores e prazo de exclusão.
  4. Log de auditoria imutável: nem o administrador da conta pode deletar ou editar logs. Confirme como tecnicamente isso é garantido.
  5. Ata digital gerada automaticamente: ao encerrar a votação, a ata deve ser gerada sem intervenção manual, com resultado, quórum, candidatos e timestamp de encerramento.
  6. Suporte durante o dia da eleição: confirme horários de atendimento e canal de emergência. Suporte apenas por ticket não é adequado para uma janela de votação de 8 horas.
  7. Teste gratuito com eleição real: não aceite apenas demonstração. Exija poder conduzir uma eleição completa (mesmo que com grupo menor) antes de assinar.

As perguntas certas sobre LGPD que poucos fazem

  • Quais dados pessoais são coletados dos votantes? (nome, matrícula, IP, horário — o mínimo necessário)
  • Os dados são usados para qualquer finalidade além da eleição? (resposta aceitável: não)
  • Há subprocessadores? (outros sistemas que recebem os dados, como e-mail marketing ou analytics) — exija lista completa
  • Como é tratado um pedido de exclusão de dados durante o período de retenção legal da NR-5?
  • A plataforma tem DPO (Encarregado de Dados) designado e acessível?

Perguntas frequentes do processo de avaliação

Quanto tempo leva para implementar a plataforma?

Para a primeira eleição: configure em 2 a 4 horas. Importe votantes por planilha, cadastre candidatos, defina o período e publique. Não há instalação, não há integração obrigatória com sistemas internos.

O que acontece se o fornecedor encerrar as operações?

Exija cláusula de portabilidade e exportação de dados no contrato. Todos os logs, atas e relatórios devem ser exportáveis em formato aberto (PDF, CSV) a qualquer momento — sem depender do fornecedor estar operante.

Como garantir que o fornecedor não acessa os votos?

Peça declaração técnica ou auditoria de que colaboradores do fornecedor não têm acesso ao conteúdo dos votos — apenas aos hashes de integridade. Isto é diferente de "nossa política proíbe o acesso": você quer saber se o acesso é tecnicamente impossível, não apenas proibido.

Precisamos de aprovação do sindicato para usar votação digital?

Para a maioria das eleições corporativas (incluindo CIPA), não — a NR-5 não exige anuência sindical para o meio utilizado. Para eleições de representação sindical interna, consulte o acordo coletivo da sua categoria, pois alguns acordos especificam o método.

Com os argumentos certos para cada audiência e o checklist de avaliação em mãos, você está pronto para apresentar e contratar com segurança. Comece com 14 dias grátis — sem cartão de crédito, com suporte para a primeira eleição incluído.

Tags: buy-in digital avaliação fornecedor votação LGPD votação corporativa TI segurança jurídico eleição digital critérios plataforma votação RH 2026
Gostou? Compartilhe:

Pronto para modernizar suas eleições?

Configure sua primeira votação em minutos. CIPA, comitês, campanhas internas e muito mais.

Começar grátis

Leia também

Transformação Digital
O custo real de manter a urna física: o relatório que você leva para a diretoria

Quanto custa de verdade uma eleição corporativa com urna física? Este artigo detalha os custos visíveis e ocultos do modelo presencial e entrega o argumento financeiro para apresentar à diretoria a migração para votação digital.

5 min
Voltar ao blog