Con la nueva Ley de Protección de Datos aparece un nuevo escándalo.

Y más ahora que tenemos varias citas electorales.

Todos los partidos políticos españoles han llegado a un acuerdo para legalizar la actividad de recogida de datos en la red, analizarlos y elaborar perfiles de ciudadanos y sus opiniones políticas para el envío de propaganda electoral.

Es decir, España quiere legalizar de alguna manera la actividad que realizaba Cambridge Analytica.

Nueva Ley de Protección de Datos

La nueva Ley Orgánica de Protección de Datos (LOPDGDD) ha sido aprobada en diciembre de 2018 para desarrollar las previsiones del RGPD en nuestro país.

Con su redacción actual, los partidos políticos se asegurarán de cara a las próximas elecciones, una cobertura legal para poder hacer lo que, en su momento, supuso un escándalo mundial: actividades de recopilación de datos y creación de perfiles políticos de los ciudadanos a partir de su identidad en la red.

Todos recordamos lo que hacía Cambridge Analytica con los datos de millones de usuarios de Facebook, ¿no?

Pues algo parecido.

Cuando un ciudadano realiza una actividad online, y facilita sus datos a una compañía, lo hace bajo unas condiciones muy concretas que la normativa europea vigila con lupa.

Entre otros muchos factores, el consentimiento que uno presta para el tratamiento de esos datos ha de ser informado y explícito.

Fuentes de acceso público

La nueva LOPD introduce una modificación a la Ley Electoral por la que se habilita a los partidos a recoger datos sobre opiniones políticas de los ciudadanos para la realización de actividades políticas durante el periodo electoral. Estos datos pueden conseguirlos en páginas web y otras fuentes de acceso público.

Una actividad, además, que se escuda en el interés público.

no existe una definición de «fuentes de acceso público» en la normativa de protección de datos europea.

Con la LOPD actual, las fuentes accesibles son muy concretas:

  • boletines oficiales,
  • datos de los colegios profesionales,
  • censos promocionales y
  • repertorios telefónicos.

Todo esto lo cambia el RGPD.

Estas excepciones han desaparecido, ya no existen las fuentes de acceso público.

Envío de comunicaciones comerciales y elaboración de perfiles

Esta nueva ley establece que el envío de la propaganda electoral por medios electrónicos o a través de redes sociales no serán considerados comerciales. Por lo que ni siquiera estarán regulados por la LSSI.

Es decir, al no ser comunicación comercial a efectos de la LSSI, se puede enviar publicidad no solicitada.

¿Esto qué supone?

Pues que los partidos pueden obtener nuestras direcciones de correo simplemente haciendo un barrido en la web, sin nuestro permiso, para usarlo de forma propagandística.

Y que pueden usar todas las herramientas necesarias para realizar un «microtargeting» y poder adecuar sus mensajes a los perfiles políticos de cada potencial votante.

Esto supone dar vía libre a los partidos para que nos bombardeen a mensajes gracias a la información sobre opiniones políticas de cada uno que previamente han obtenido.

Finalmente, se prevé en esta normativa que los destinatarios pueden ejercer su derecho de oposición de un modo sencillo y gratuito.

Sí, pero primero nos enviarán la propaganda no solicitada y después nos podremos oponer a ella.

Preguntas frecuentes

¿Quién puede tratar nuestros datos sobre opiniones políticas?

Tanto partidos políticos como federaciones, agrupaciones o coaliciones que presenten candidatos a las elecciones tienen legitimación para tratar estos datos relativos a las opiniones políticas de los ciudadanos.

Ellos serán los responsables del tratamiento, pero también pueden existir encargados del tratamiento, con los que deben firmar el correspondiente contrato.

¿Qué datos pueden recoger los partidos políticos?

Las formaciones políticas únicamente podrán recoger las opiniones políticas expresadas libremente a través de páginas web u otras fuentes de acceso público. Se consideran fuentes de acceso público aquellas que pueden consultarse por cualquier persona.

¿Pueden utilizar medios electrónicos para enviarnos propaganda electoral?

La Ley de Régimen Electoral General no considera como publicidad la propaganda electoral. Por ello, podrán enviarnos esa propaganda por medios electrónicos sin necesidad de solicitarnos nuestro consentimiento.

No obstante, el teléfono o correo electrónico a través del cual nos envíen esa propaganda electoral deben haberlo conseguido de forma lícita. Y debe enviarse únicamente a personas que tengan derecho a voto en esa circunscripción electoral a la que se refiere.

También deben identificar ese envío como propaganda electoral, indicar quién es el remitente y dando la opción a los receptores de ejercer su derecho de oposición a este tratamiento.

¿Cuál es la base jurídica de este tratamiento?

Los partidos políticos tienen legitimación para tratar nuestros datos sobre ideología política sin necesidad de consentimiento en base al interés público.

Sin embargo, este interés público también se considera por la AEPD como un límite al tratamiento. Ya que en ningún caso puede justificar tratamientos contrarios a los principios de libre participación y transparencia, característicos de un sistema democrático.

¿Durante cuánto tiempo pueden tratarse esos datos?

El tratamiento solo es legal durante el periodo de duración de la campaña electoral. Y únicamente referido a actos de campaña y actividades de propaganda electoral.

¿Qué pueden hacer los partidos políticos con nuestros datos?

Esos tratamientos deben ser proporcionados al fin que se persigue, según la AEPD. Este fin es asegurar el correcto funcionamiento del sistema democrático.

Quedan prohibidas las actuaciones que persigan cambiar o forzar la voluntad de los electores y la realización de microtarjeting.

Solo se permitirá la elaboración de perfiles cuando se realicen por categorías genéricas.

¿Cuáles son las medidas a adoptar para realizar estos tratamientos?

El tratamiento de datos referidos a ideología política debe someterse a los requisitos establecidos en el RGPD, al igual que cualquier otro tratamiento de datos. Además este tipo de datos se consideran especialmente protegidos.

Las medidas que los partidos políticos deben aplicar específicamente para proteger los derechos fundamentales e intereses de los ciudadanos afectados son:

  • Garantizar la protección de datos desde el diseño y por defecto. En el momento de iniciar ese tratamiento deben implantar las medidas técnicas y organizativas necesarias.
  • Nombrar un Delegado de Protección de Datos.
  • Realizar un Registro de actividades de tratamiento que mantendrán actualizado bajo su responsabilidad.
  • Efectuar una Evaluación de impacto en protección de datos.
  • Consultar a la AEPD antes de realizar el tratamiento. La consulta debe hacerse como mínimo con 14 semanas de antelación al comienzo del tratamiento.
  • Implantar medidas de seguridad adecuadas para proteger esos datos sensibles.
  • Garantizar a los afectados el ejercicio de sus derechos de acceso, rectificación, cancelación, oposición, limitación y portabilidad.
  • Cuando sea un tercero el que facilite los datos, el partido político debe verificar que ese tercero los haya obtenido legalmente y cumpliendo las exigencias de la normativa de Protección de datos.
  • Notificar los incidentes de seguridad producidos que afecten a esos datos personales, tanto a la AEPD como a los afectados.

Todas estas medidas deben aplicarlas previamente al inicio del periodo electoral.

¿Qué ocurre con estas elecciones de 2019?

En estas elecciones que se celebran en abril, al no haber tiempo suficiente, el plazo para realizar la consulta previa a la AEPD se reduce a tres semanas antes de comenzar la campaña electoral.

Anulación del artículo por el Tribunal Constitucional

El Tribunal Constitucional ha dictado una sentencia en la que anula el artículo 58 bis, incluido en la Ley de Régimen Electoral General, por el que se permitía a los partidos políticos la recopilación de datos referidos a opiniones políticas de los ciudadanos.

El Defensor del Pueblo había presentado un recurso ante al Tribunal Constitucional en marzo en virtud de multitud de quejas recibidas por parte de juristas. Se considera que ese artículo infringe el derecho a la protección de datos personales, a la libertad ideológica. de participación política y la libertad de expresión.

En esta modificación introducida por la LOPDGDD se permitía la recopilación por los partidos políticos de estos datos ideológicos en el marco de sus actividades electorales justificándolo en el interés público y ofreciendo adecuadas garantías.

Ahora, el Tribunal Constitucional ha estimado ese recurso y ha anulado el citado artículo. Es decir, los partidos políticos ya no podrán recoger nuestros datos ideológicos para elaborar perfiles o enviarnos comunicaciones electrónicas basándose en el interés público.

Escribe aquí tu comentario

Deja un comentario

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.