• Menu
  • Menu
politica

El tratamiento de datos personales por los partidos políticos.

5/5 (6)

El tratamiento de datos personales por los partidos políticos.

La reciente aprobación de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), que desarrolla el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (RGPD), ha suscitado no poca controversia en lo que se refiere a la articulación del derecho a la protección de datos con la utilización de medios tecnológicos en periodos electorales.

dispositivo

La modificación de la Ley Orgánica del Régimen Electoral General.

Entre las novedades que se introducen por la LOPDGDD, está la modificación parcial de la Ley Orgánica 5/1985, de 19 de junio, del Régimen Electoral General (LOREG). En concreto, se introduce un nuevo artículo 58 bis, el cual abre la puerta a la recopilación y tratamiento de datos personales por parte de los partidos políticos con la finalidad de configurar de perfiles ideológicos mediante técnicas como el big data o la inteligencia artificial.

“La recopilación de datos personales relativos a las opiniones políticas de las personas que lleven a cabo los partidos políticos en el marco de sus actividades electorales se encontrará amparada en el interés público únicamente cuando se ofrezcan garantías adecuadas”

No hará falta, pues, el consentimiento del interesado para recabar tales datos personales. Esta posibilidad podría acarrear la utilización de técnicas más invasivas y agresivas, considerando que en ocasiones dichos datos personales se pueden obtener mediante técnicas ilícitas. En este sentido alertó en su momento la Agencia Española de Protección de Datos mediante nota de prensa publicada el pasado 21 de noviembre de 2018. En esta nota expresaba su criterio, alertando de que el texto del RGPD finalmente aprobado suprimía el término “tratamiento” recogido en la enmienda 331 inicialmente presentada en el Congreso. Además, también se suprimió el apartado 2º de dicha enmienda, el cual permitía la propaganda electoral basada en la elaboración de perfiles ideológicos.

La preocupación se ha incrementado en los últimos años.

En los últimos años, tras saltar a la palestra escándalos de tratamiento ilícito de datos de votantes tales como el ya famoso caso de Cambridge Analytica, las autoridades en materia de protección de datos han mostrado su preocupación al respecto:

  1. El 6 de marzo de 2014, la Autoridad Italiana de Protección de Datos mostró su preocupación por el tema.
  2. El 8 de noviembre de 2016 fue el turno de la Autoridad Francesa de Protección de Datos.
  3. En abril de 2017, la Autoridad Británica de Protección de Datos emitió un documento donde trataba el asunto.

No ha sido hasta el 19 de diciembre de 2018 cuando se ha manifestado la Agencia Española de Protección de Datos al respecto, emitiendo un informe en el que analiza esta problemática. En él, afirma que la interpretación acerca de la potestad de tratamiento de datos por los partidos ha de ser siempre restrictiva, haciendo referencia expresa a la falta de informe preceptivo por su parte al no constar la misma en el Proyecto de Ley remitido por el Gobierno.

La postura de la Agencia Española de Protección de Datos.

La presidenta de la Agencia Española de Protección de Datos (AEPD), Mar España ya ha adelantado que“la Agencia va a ser extremadamente vigilante y rigurosa en la aplicación de la normativa”, pues no es la primera vez que durante las campañas electorales se han observado infracciones de la normativa vigente.

La Agencia avisa de que el tratamiento deberá ser proporcional a la finalidad perseguida, tal y como dispone el artículo 9.2 del RGPD. Se trata de lo que se denominan “categorías especiales de derechos personales”, siendo la regla general que:

“Quedan prohibidos el tratamiento de datos personales que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, y el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o la orientación sexual de una persona física.”

No obstante, y como bien dispone el precepto antes indicado, pueden entrar en juego las excepciones contempladas en los apartados d) y g), al quedar amparadas bajo el paraguas del “interés público”, existir una norma legal de ámbito nacional que lo permite y ofrecerse por parte de los responsables del tratamiento las garantías adecuadas, habida cuenta de la naturaleza de los datos que se están tratando.

El tratamiento de los datos queda limitado al periodo electoral.

Una vez finalizado el periodo electoral, se deberán suprimir los datos personales que han sido utilizados en campaña, de acuerdo con lo establecido por la ISO 27001:2013 y la Norma UNE- EN15713:2010. Deberá, además, comunicarse la obligación de supresión a aquellas entidades que pudieran haber accedido a los datos personales de los electores, además de los partidos políticos, ya sea para su tratamiento o por cualquier otra finalidad.

No obstante, los legitimados para el tratamiento de tales datos podrán desarrollar las tareas necesarias para recabar y preparar los datos que vayan a ser utilizados durante el periodo electoral. Se podrán recabar tanto de páginas web como de cuantas fuentes de acceso público sean necesarias a tal fin. Es aquí donde pueden entrar en juego las opiniones políticas o sociales expresadas por los usuarios en tales como sus muros de Facebook o similares, entrando en juego en tal caso el artículo 9.2.e) del RGPD, en tanto en cuanto se trata de datos que el usuario ha hecho manifiestamente públicos.

En cuanto a la consideración de las comunicaciones y propaganda electoral realizada, ya se encarga el apartado 3 del artículo 58 bis de la LOPDGDD que:

“El envío de propaganda electoral por medios electrónicos o sistemas de mensajería y la contratación de propaganda electoral en redes sociales o medios equivalentes no tendrán la consideración de actividad o comunicación comercial.”

La confrontación con los artículos 16 y 18 de la Constitución Española.

El artículo 16 de nuestra Constitución garantiza la libertad ideológica, pudiendo ejercitarse esta libertad por todos los ciudadanos con la única limitación del mantenimiento del orden público. Igualmente señala que:

“Nadie podrá ser obligado a declarar sobre su ideología, religión o creencias”

En virtud de ello, estos datos son calificados como “sensibles” y, por tanto, se encuentran íntimamente vinculados al derecho a la intimidad reconocido en el artículo 18 de la Constitución.

Así pues, el derecho a la intimidad informática se consagra, en virtud de Sentencias del Tribunal Constitucional como la nº 254/1993 o la nº 290/2000, como un derecho fundamental de toda persona por el mero hecho de serlo. Se halla, como se ha apuntado, íntimamente relacionado con la libertad ideológica, pues es evidente que el almacenamiento y la utilización de datos personales volcados al medio informático puede suponer un riesgo para la garantía de privacidad de los datos ideológicos.

Si te ha gustado este artículo, nos encantaría que lo comentases o lo compartieras. Si te has quedado con alguna duda, puedes hacérnosla llegar al formulario de contacto, intentaremos darle solución de la forma más ágil.

Puntúa este artículo

¿Alguna duda? Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *