En los últimos años la AEPD ha impuesto doce multas a los partidos políticos por infracciones de la normativa de Protección de Datos.
El partido que más sanciones ha recibido es el PSOE, seguido de Ciudadanos y el PP. Quien no ha sido sancionado en ninguna ocasión es Podemos.
El total de las multas impuestas suman un importe de casi 30.500 euros.
El consentimiento como principal causa de sanción
La mayoría de las sanciones impuestas por la AEPD tienen como causa la falta de consentimiento de los afectados para que el partido político trate sus datos personales.
En otros casos las multas se deben a la infracción del deber de confidencialidad que obliga a responsables del tratamiento o cualquier tercero que intervenga en ese tratamiento a guardar secreto sobre la información a la que tienen acceso. Y esto incluso después de finalizada la relación entre el interesado y el responsable del tratamiento.
En total, el partido socialista a recibido cinco sanciones con un importe de casi 14.000 euros. A Ciudadanos le ha impuesto tres multas por importe de casi 4.000 euros y al PP dos multas con importe de 3.500 euros. A EH Bildu se le ha sancionado una vez con 3.600 euros y Ara ha recibido una multa de 2.100 euros por no adoptar las medidas de seguridad adecuadas para cumplir la ley.
Inspecciones de la AEPD
La AEPD realiza inspecciones a los partidos políticos al igual que en cualquier otro sector, en caso de detectar alguna infracción de la normativa de Protección de Datos. Y la investigación puede hacerse previa denuncia o de oficio.
Los inspectores de datos de la AEPD son los encargados de iniciar el expediente. Y siguen el mismo proceso que en casos de denuncias por comunicaciones comerciales no deseadas o inclusión en ficheros de morosos.
Una de las sanciones más cuantiosas impuestas por la AEPD ha sido la recibida por ANC debido a la falta de seguridad de los datos personales de sus socios, publicados en una red social por Anonymous, y por la encuesta del 9-N. En total fueron 240.000 euros. La resolución de la AEPD se recurrió ante la Audiencia Nacional que confirmó la sanción.
Más vigilancia en periodos electorales
Durante los periodos electorales la AEPD vigilará más las actividades que realicen los partidos políticos. Con la polémica surgida con la LOPDGDD aprobada en diciembre de 2018 que les permite recopilar datos sobre ideología política de los ciudadanos para elaborar perfiles, la AEPD se ha mostrado tajante en contra de esta práctica. Esta ley les permite también enviar propaganda electoral por correo electrónico o sistemas de mensajería instantánea como WhatsApp.
Para intentar poner un poco de cordura en todo esto, la AEPD ha publicado hace unos días una Circular según la cuál, las formaciones políticas, antes de tratar esos datos, deben consultar a la AEPD. Y deben también realizar un Análisis de riesgos y una Evaluación de impacto. Además, una vez finalizado el periodo electoral, deben destruir totalmente esos datos.
Sanciones europeas por incumplimiento
La Unión europea ha aprobado una serie de normas para sancionar a los partidos políticos que intenten influir en los resultados de las elecciones al Parlamento europeo a través del acceso a datos personales de los votantes.
Se pretende con ello evitar un uso indebido de los datos personales de los ciudadanos y que ocurra lo mismo que con Cambridge Analytica que usó los datos de millones de personas para influir en las elecciones de Estados Unidos y en el referéndum del Brexit.
Con estas normas la UE podrá sancionar económicamente a los partidos políticos que se aprovechen de los vacíos existentes en las leyes de Protección de Datos para influir en las elecciones europeas.
A través de un procedimiento de verificación se comprobará si la infracción del RGPD está vinculada a la actividad del partido político en relación a esas elecciones europeas. Y, si se detecta que han actuado de forma inadecuada, pueden ser objeto de multas de hasta el 5% del presupuesto anual de la formación política en cuestión.
Además, ese partido no podrá recibir fondos del presupuesto de la UE el año siguiente.
Estas directrices modifican el estatuto y la financiación de los partidos políticos europeos y las fundaciones políticas europeas, regulados en un Reglamento de 2014.
Con todo esto esperemos que los partidos políticos se lo piensen bien antes de hacer usos indebidos de nuestros datos personales, ni para enviarnos publicidad sin consentimiento ni para influir en nuestras decisiones.