Justo un día antes del puente de diciembre del año pasado, las cámaras españolas aprobaron una ley que está levantando polvareda por las implicaciones que puede tener para el maratón de comicios electorales que se acerca. Se trata de la Ley orgánica 3/2018 de protección de datos y garantía de los derechos digitales (LOPDGDD) y más concretamente de una disposición que se terminó añadiendo y que a la práctica supone añadir un nuevo artículo a la ley electoral: el 58 bis .
Este artículo abre la puerta a que los partidos recopilen y utilicen datos sobre opiniones políticas de la ciudadanía durante la campaña electoral y envíen propaganda electoral por sistemas de mensajería o la contraten en las redes sociales.
Después de que varias entidades y juristas se lo reclamaran, el Defensor del Pueblo ha interpuesto un recurso de inconstitucionalidad contra el artículo 58 bis y el Tribunal Constitucional lo ha admitido a trámite. A la espera de que el Tribunal se pronuncie y con la campaña para las elecciones generales en puertas, la Agencia Española de Protección de Datos (AEPD) ha acabado emitiendo una circular para clarificar la situación.
Aun así, según los expertos de la Universitat Oberta de Catalunya (UOC), todavía hay dudas y cuestiones que generan preocupación. ¿Qué límites tendrán los partidos o las agencias de marketing a las que contraten? ¿Qué puede hacer la ciudadanía?
Miquel Peguera, profesor de los Estudios de Derecho y Ciencia Política de la UOC y experto en derecho de internet, y Mònica Vilasau, profesora de los mismos estudios y experta en protección de datos, tratan de arrojar luz sobre la cuestión.
Aprovechar las rendijas de la nueva legislación europea
Como recuerda Mònica Vilasau, hasta el 25 de mayo del año pasado, y en cuanto al tratamiento de datos, los partidos políticos españoles tenían que atenerse a la Ley orgánica de protección de datos de 1999, en la que «la posibilidad de tratar datos que revelen la ideología política estaba muy restringida». Sin embargo, el 25 de mayo entró en vigor en la Unión Europea el Reglamento general de protección de datos (RGPD), al que se quiere adaptar la nueva LOPDGDD española.
El polémico artículo 58 bis «aprovecha una posibilidad que deja abierta este reglamento europeo», subraya Miquel Peguera. En concreto, el Reglamento prevé esto: «Si, en el marco de actividades electorales, el funcionamiento del sistema democrático exige en un Estado miembro que los partidos políticos recopilen datos personales sobre las opiniones políticas de las personas, puede autorizarse el tratamiento de estos datos por razones de interés público, siempre que se ofrezcan garantías adecuadas».
Para Peguera, «de manera difícilmente comprensible, la LOPDGDD ha dado por hecho que el funcionamiento del sistema democrático español exige que los partidos políticos recopilen datos sobre las opiniones políticas de los ciudadanos». De hecho, indica Vilasau, si bien la nueva LOPDGDD es muy restrictiva sobre el tratamiento de datos ideológicos, la modificación de la LOREG a través del artículo 58 bis lo es menos en el caso concreto de la propaganda y la campaña electoral.
Hasta dónde pueden llegar los partidos
La circular que ha emitido la AEPD para concretar el artículo 58 bis indica, por ejemplo, que los partidos políticos o las empresas a las que contraten deberán obtener los datos sobre opiniones políticas de la ciudadanía de fuentes totalmente públicas, como webs o redes sociales abiertas. Además, los deberán tratar de manera anónima, agregada o con seudónimos. Y deberán ofrecer el derecho a oposición, rectificación y supresión, ya sea de manera directa o simplemente en sus páginas web.
Según se establece en la circular, se prohíbe expresamente el microtargeting, de manera que se pueden elaborar perfiles generales, como «clasificar a la población en categorías de jóvenes de entre 20 y 30 años, pero no, por ejemplo, en jóvenes de 25 años, que tienen estudios universitarios, solteros, que residen en un barrio concreto de la ciudad y que tienen una renta determinada», ilustra Vilasau.
Además, los dos expertos de la UOC recalcan que los partidos deberán hacer una evaluación del impacto de protección de datos, que «es un requisito previsto cuando se estima que puede haber riesgo para los derechos de los interesados», detalla Peguera. Y «habrá que consultar a la AEPD antes de efectuar el tratamiento», destaca Vilasau.
Pero aún hay dudas razonables, como las que plantea Peguera: «La circular de la AEPD admite que se pueden utilizar datos como números de teléfono o correos electrónicos para enviar propaganda electoral, lo que no cuadra con la exigencia de que los datos sobre opiniones políticas se recopilen de manera anónima».
Por otra parte, dice Vilasau, todo apunta a que «sí que se podrán recibir comunicaciones por WhatsApp o Twitter, pero será necesario el consentimiento del destinatario para tratar sus datos personales».
Habrá que ver cómo los partidos gestionan estos requisitos y las contradicciones que generan, y qué control puede ejercer sobre ello la AEPD. También habrá que ver qué acaba decidiendo el Tribunal Constitucional.
Los derechos de la ciudadanía
Sea como sea, la ciudadanía tiene maneras de ejercer sus derechos. Para Vilasau, «la mejor opción es recurrir al ejercicio de los derechos de acceso, rectificación, supresión, limitación del tratamiento u oposición». En este sentido, la Plataforma en Defensa de la Libertad de Información, una de las entidades que se ha mostrado más beligerante respecto a la nueva norma, hizo público hace unas semanas un formulario para impedir el rastreo ideológico.
La opinión de Peguera va en la misma línea: «podemos dirigirnos a los partidos para manifestar nuestra oposición al tratamiento y también para preguntarles si tienen datos nuestros y cuáles son», resume.
En cualquier caso, recuerda el experto, «expresar opiniones políticas abiertamente es un derecho básico y no deberíamos dejar de hacerlo, pero debemos tener las garantías de que no se hará un uso inapropiado de estos datos y exigir que no se usen sin nuestro consentimiento».
