El tratamiento de datos personales por los partidos políticos

Autor: Dudatis.com

El tratamiento de datos personales por los partidos políticos

La reciente aprobación de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), que desarrolla el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (RGPD), ha suscitado no poca controversia en lo que se refiere a la articulación del derecho a la protección de datos con la utilización de medios tecnológicos en periodos electorales.

La modificación de la Ley Orgánica del Régimen Electoral General

Entre las novedades que se introducen por la LOPDGDD, está la modificación parcial de la Ley Orgánica 5/1985, de 19 de junio, del Régimen Electoral General (LOREG). En concreto, se introduce un nuevo artículo 58 bis, el cual abre la puerta a la recopilación y tratamiento de datos personales por parte de los partidos políticos con la finalidad de configurar perfiles ideológicos mediante técnicas como el big data o la inteligencia artificial.

“La recopilación de datos personales relativos a las opiniones políticas de las personas que lleven a cabo los partidos políticos en el marco de sus actividades electorales se encontrará amparada en el interés público únicamente cuando se ofrezcan garantías adecuadas”.

No hará falta, pues, el consentimiento del interesado para recabar tales datos personales. Esta posibilidad podría acarrear la utilización de técnicas más invasivas y agresivas, considerando que en ocasiones dichos datos personales se pueden obtener mediante técnicas ilícitas.

La preocupación se ha incrementado en los últimos años

En los últimos años, tras saltar a la palestra escándalos de tratamiento ilícito de datos de votantes tales como el ya famoso caso de Cambridge Analytica, las autoridades en materia de protección de datos han mostrado su preocupación al respecto:

– El 6 de marzo de 2014, la Autoridad Italiana de Protección de Datos mostró su preocupación por el tema.

– El 8 de noviembre de 2016 fue el turno de la Autoridad Francesa de Protección de Datos.

– En abril de 2017, la Autoridad Británica de Protección de Datos emitió un documento donde trataba el asunto.

– No ha sido hasta el 19 de diciembre de 2018 cuando se ha manifestado la Agencia Española de Protección de Datos al respecto, emitiendo un informe en el que analiza esta problemática. En él, afirma que la interpretación acerca de la potestad de tratamiento de datos por los partidos ha de ser siempre restrictiva, haciendo referencia expresa a la falta de informe preceptivo por su parte al no constar la misma en el Proyecto de Ley remitido por el Gobierno.

La postura de la Agencia Española de Protección de Datos

La presidenta de la Agencia Española de Protección de Datos (AEPD), Mar España, ya ha adelantado que “la Agencia va a ser extremadamente vigilante y rigurosa en la aplicación de la normativa”, pues no es la primera vez que durante las campañas electorales se han observado infracciones de la normativa vigente.

La Agencia avisa de que el tratamiento deberá ser proporcional a la finalidad perseguida, tal y como dispone el artículo 9.2 del RGPD. Se trata de lo que se denominan “categorías especiales de derechos personales”, siendo la regla general que:

“Quedan prohibidos el tratamiento de datos personales que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, y el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o la orientación sexual de una persona física.”

No obstante, pueden entrar en juego las excepciones contempladas en los apartados d) y g), al quedar amparadas bajo el paraguas del “interés público”, existir una norma legal de ámbito nacional que lo permite y ofrecerse por parte de los responsables del tratamiento las garantías adecuadas, habida cuenta de la naturaleza de los datos que se están tratando.

El tratamiento de los datos queda limitado al periodo electoral

Una vez finalizado el periodo electoral, se deberán suprimir los datos personales que han sido utilizados en campaña, de acuerdo con lo establecido por la ISO 27001:2013 y la Norma UNE- EN15713:2010. Deberá, además, comunicarse la obligación de supresión a aquellas entidades que pudieran haber accedido a los datos personales de los electores, además de los partidos políticos.

No obstante, los legitimados para el tratamiento de tales datos podrán desarrollar las tareas necesarias para recabar y preparar los datos que vayan a ser utilizados durante el periodo electoral. Se podrán recabar tanto de páginas web como de cuantas fuentes de acceso público sean necesarias a tal fin. Es aquí donde pueden entrar en juego las opiniones políticas o sociales expresadas por los usuarios en tales como sus muros de Facebook o similares, entrando en juego en tal caso el artículo 9.2.e) del RGPD, en tanto en cuanto se trata de datos que el usuario ha hecho manifiestamente públicos.

En cuanto a la consideración de las comunicaciones y propaganda electoral realizada, ya se encarga el apartado 3 del artículo 58 bis de la LOPDGDD de establecer que:

“El envío de propaganda electoral por medios electrónicos o sistemas de mensajería y la contratación de propaganda electoral en redes sociales o medios equivalentes no tendrán la consideración de actividad o comunicación comercial.”

La confrontación con los artículos 16 y 18 de la Constitución Española

El artículo 16 de nuestra Constitución garantiza la libertad ideológica, pudiendo ejercitarse esta libertad por todos los ciudadanos con la única limitación del mantenimiento del orden público. Igualmente señala que:

“Nadie podrá ser obligado a declarar sobre su ideología, religión o creencias”.

Así pues, el derecho a la intimidad informática se consagra, en virtud de Sentencias del Tribunal Constitucional como la nº 254/1993 o la nº 290/2000, como un derecho fundamental de toda persona por el mero hecho de serlo. Se halla, como se ha apuntado, íntimamente relacionado con la libertad ideológica, pues es evidente que el almacenamiento y la utilización de datos personales volcados al medio informático puede suponer un riesgo para la garantía de privacidad de los datos ideológicos.

Si te ha gustado este artículo, nos encantaría que lo comentases o lo compartieras. Si te has quedado con alguna duda, puedes hacérnosla llegar al formulario de contacto, intentaremos darle solución de la forma más ágil.


0 Comentarios

En Dudatis.com, nos encanta que participes y expreses tus opiniones. Tu voz es importante para nosotros. Siéntete libre de comentar y compartir tus ideas. Esperamos con interés tus comentarios.


Deja un comentario

Tu dirección de correo electrónico no será publicada. Apreciamos tu participación, y te pedimos que respetes nuestras normas. Recuerda que los campos marcados con * son obligatorios.