Las opiniones políticas y el envío de propaganda electoral. Interpretación de la AEPD.

10 enero 2019

La AEPD se manifiesta acerca del uso de datos personales por los partidos políticos en la mercadotecnia electoral.

10 enero 2019

El avance de la tecnología en los últimos tiempos es incuestionable; el surgimiento de técnicas modernas como la inteligencia artificial o el Big Data, generan ciertos problemas a la hora de fijar unos límites concretos, especialmente en materia de protección de datos personales, más si cabe, en el tratamiento de datos sensibles, como ocurre en el caso de las opiniones políticas. A raíz de las prácticas de recopilación gran cantidad de datos personales realizadas por las organizaciones políticas, big data, (sondeos, recopilación de direcciones de correo electrónico a través de software/motores de búsqueda, solicitud de votos en ciudades o formas de toma de decisiones políticas a través de la televisión interactiva y ficheros de aislamiento de votantes…), el legislador se ha visto obligado a regularlo en la nueva Ley Orgánica de Protección de Datos, modificando parcialmente la Ley Orgánica del Régimen Electoral General (LOREG).

Dicho cambio ha generado controversia en las redes sociales y al mismo tiempo dudas en cuanto a los límites de la legitimidad del tratamiento.

Así, el pasado 19 de diciembre la Agencia Española de Protección de Datos (AEPD), en cumplimiento de las funciones de interpretación y aplicación de la normativa de protección de datos, ha publicado un Informe sobre el tratamiento de datos relativos a opiniones políticas por los partidos que nos permite disipar la incertidumbre creada.

En concreto, la AEPD ha analizado el ámbito de aplicación de la modificación que introduce la nueva LOPD en la Ley Orgánica del Régimen General Electoral (LOREG), en la que se añade el nuevo artículo 58 bis.

En primer lugar, la Agencia establece de forma pormenorizada que el nuevo artículo introducido en la LOREG debe interpretarse restrictivamente.

Dicha interpretación restrictiva de la norma en cuanto al tratamiento de datos sensibles por parte de los partidos políticos se debe a las siguientes consideraciones:

  1. Se trata una excepción a la regla general sobre categorías especiales de datos personales (entre las que se encuentran las opiniones políticas, art. 9 RGPD)
  2. La interpretación debe efectuarse ponderando los distintos derechos fundamentales recogidos en la Constitución Española:
  • Derecho a la protección de datos de carácter personal (art. 18.4)
  • Libertad ideológica (art. 16)
  • Libertad de expresión e información (art. 20)
  • Derecho a la participación política (art. 23)

En segundo lugar, la Agencia establece las pautas, (forma y recopilación del tratamiento) desarrollando lo establecido en el nuevo artículo 58 bis de la LOREG. Para ello, ha tenido en cuenta lo establecido, en el Considerando 56 RGPD (que autoriza el tratamiento de datos sobre opiniones políticas por razones de interés público, condicionado a avalar las garantías adecuadas), y en el art. 9.2.g) RGPD (excepción a la prohibición del tratamiento de datos de opiniones políticas siempre que sea por razones de interés público, proporcional y se garanticen las medidas de protección adecuadas).

Así, los presupuestos de aplicación del nuevo artículo 58 bis LOREG son los siguientes:

  1. Base jurídica del tratamiento. El tratamiento de datos personales que se refieran a opiniones políticas por los partidos políticos se fundamenta exclusivamente en el “interés público”, interpretándose siempre en el sentido más favorable para la consecución de tal fin.
  2. Sujetos legitimados. El término “partidos políticos” debe interpretarse en un sentido amplio, incluyendo partidos, federaciones, coaliciones y agrupaciones de electores (art. 44 y 45 LOREG)
  3. Marco en el que se habilita el tratamiento. Se circunscribe única y exclusivamente al periodo electoral y para las actividades de propaganda y actos de campaña.
  4. Finalidad. Queda acotada únicamente a la propaganda y a los actos de campaña, debiéndose delimitar por el sujeto legitimado.
  5. Datos personales objeto del tratamiento. Son las “opiniones políticas de las personas obtenidas en páginas web y otras fuentes de acceso público”. A este respecto, por “opiniones políticas” debe entenderse las libremente expresadas conforme a su ideología, prohibiéndose la aplicación de nuevas técnicas que puedan inferir en la ideología política como el microtargeting. Para delimitar “páginas web y fuentes de acceso público” debe seguirse el criterio interpretativo de la derogada LOPD art 3.j): “aquellos ficheros cuya consulta puede ser realizada por cualquier persona…” Esto es, páginas web y bases de datos públicos, excluyendo bases de datos de acceso restringido.
  6. Tipo de tratamiento. Los sujetos legitimados podrán efectuar cualquier tratamiento previsto en el art. 4.2 RGPD. No obstante, dichos tratamientos deberán ser proporcionales al fin perseguido, esto es, garantizar el adecuado funcionamiento de un sistema democrático. En este sentido, la AEPD prohíbe expresamente la utilización de técnicas modernas como el microtargeting o la elaboración sistemática de perfiles electorales de personas físicas. Por otro lado, legitima la elaboración de perfiles generales, de modo que los partidos políticos puedan tener información generalizada de la ciudadanía.
  7. Garantías adecuadas. La AEPD en su Informe ha realizado un listado de las garantías que deben seguir las organizaciones políticas:
  • Adopción de medidas técnicas y organizativas adecuadas.
  • Designar un DPO.
  • Elaborar un Registro de Actividades.
  • Realizar una evaluación de impacto.
  • Consultar a la AEPD antes de proceder al tratamiento en caso de alto riesgo.
  • Garantías del Encargado del Tratamiento.
  • Establecer la posibilidad de ejercer los derechos de acceso, rectificación supresión y oposición.
  • Legitimación de datos de terceros.
  • Garantías del art 22 RGPD en caso de decisiones automatizadas y elaboración de perfiles.
  • Obligación de informar.

Con respecto a las garantías la AEPD fija, asimismo, el “momento temporal” concreto en el que los partidos políticos deben cumplir con estas garantías:

a) Antes del periodo electoral: registro de actividades, evaluación de impacto, consulta previa, designación de DPO, contrato de ET en su caso.
b) Durante el periodo electoral: obligación de información y supervisión.
c) Después del periodo electoral. Supresión de todos los datos conforme a la Norma UNE-EN1571313:2010.

En tercer lugar, la AEPD interpreta el apartado tercero del nuevo artículo 58 bis LOREG sobre el envío de propaganda electoral por medios electrónicos o sistemas de mensajería y la contratación de propaganda electoral en redes sociales o medios equivalentes, descartando la consideración de “actividad o comunicación comercial”. Se excluye, por tanto, el requisito de autorización para el envío de comunicaciones comerciales previsto en la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI), quedan únicamente supeditada a la obtención licita de información (art. 6 RGPD) y al establecimiento expreso de su carácter electoral.

En conclusión, la interpretación restrictiva de la norma que aplica la AEPD supone, la prohibición de que cualquier partido político utilice técnicas como el Big Data o la inteligencia artificial para crear perfiles individualizados, y que pueda por tanto, suponer la vulneración del derecho fundamental de los interesados a no declarar su ideología. Tampoco, se permiten tratamientos no proporcionales como el microtargeting, que tengan por finalidad influir en las decisiones de los electores. Si se permite en cambio, la elaboración de perfiles generales, siempre y cuando se cumpla con las normas y disposiciones del RGPD y se aseguren las garantías que aplican a este tipo de tratamientos, y que han sido listadas por el Informe emitido por la Agencia en cumplimiento de las funciones de interpretación y aplicación de la normativa de protección de datos.

Conoce nuestros servicios en
Protección de Datos y Derecho Digital

Lucía Martín-Sanz

Abogada. Departamento de Derecho Digital.

Más en derecho de las TIC

Comentarios

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Responsable del tratamiento: HERRERO & ASOCIADOS, S.L.

Finalidad del tratamiento: Publicar su comentario sobre la noticia indicada.

Derechos de los interesados: Puede ejercer los derechos de acceso, rectificación, supresión, oposición, portabilidad y limitación del tratamiento, mediante un escrito, acompañado de copia de documento que le identifique dirigiéndose al correo dpo@herrero.es.

Para más información visita nuestra Política de Privacidad.

*Los campos marcados con el asterisco son obligatorios. En caso de no cumplimentarlos no podremos contestar tu consulta.

No hay comentarios