¿Los partidos políticos tienen derecho a tratar nuestros datos personales y nuestras opiniones políticas?

24 abril 2019

La Agencia Española de Protección de Datos (AEPD) vuelve a pronunciarse antes de las próximas elecciones generales sobre la legitimación de los partidos políticos para tratar los datos de los ciudadanos.

24 abril 2019

La Agencia Española de Protección de Datos (AEPD) ha emitido el pasado 7 de marzo la Circular 1/2019, en la cual vuelve a pronunciarse sobre el tratamiento de datos personales que hacen referencia a las opiniones políticas y al envío de propaganda electoral por medios electrónicos o sistemas de mensajería por parte de partidos políticos, federaciones, coaliciones y agrupaciones de electores al amparo del artículo 58 bis de la Ley Orgánica 5/1985, de 19 de junio, del Régimen Electoral General.

Como ya mencionamos en nuestro artículo de fecha 10 de enero de 2019, la preocupación por el uso de técnicas como el Big Data o tratamientos como el Microtargeting, ha llevado al legislador español a modificar la Ley Orgánica 5/1985, de 19 de junio, del Régimen Electoral General (LOREG) a través de la introducción del artículo 58 bis en aras de supeditar el tratamiento de datos personales por parte de los partidos políticos a la normativa sobre protección de datos personales, especialmente tras la entrada en vigor de la nueva Ley Orgánica 3/2018 (LOPDgdd).

Contra este artículo 58 bis.1 de la LO 5/1985, fue presentado recurso de inconstitucionalidad con número 1405-2019, el cual fue admitido a trámite por providencia de 12 de marzo de este año.

Asimismo, debido a la existencia de un alto riesgo para los derechos y libertades de las personas físicas, otro artículo que juega un papel fundamental en este asunto es el 9.2 g) del Reglamento Europeo de Protección de Datos (RGPD), el cual exige que se tomen medidas adecuadas para proteger estos derechos.

En virtud de la Circular de la AEPD mencionada al inicio de este artículo, el tratamiento de datos personales relativos a opiniones políticas por los partidos políticos sólo será posible si existe un interés público esencial que sea conforme al artículo 9.2 b) del RGPD, y siempre que se hayan adoptado las garantías previstas en el artículo 7 de la Circular, que son las siguientes:

  1. La adopción, tanto en el momento de determinar los medios del tratamiento, como durante el propio tratamiento, de medidas técnicas y organizativas apropiadas para garantizar la confidencialidad e integridad de los datos, tales como la seudoanonimización y el cifrado de datos.
  2. La obligación de designar un Delegado de protección de Datos (DPD) al realizar un tratamiento a gran escala de categorías especiales de datos personales.
  3. La llevanza de un registro de actividades del tratamiento que sea preciso y claro.
  4. La realización de una evaluación de impacto al realizar un tratamiento a gran escala de categorías especiales de datos.
  5. La consulta a la AEPD de forma previa al tratamiento, cuando éste pueda entrañar un alto riesgo, salvo que el responsable justifique la adopción de medidas para mitigarlo.
  6. La selección de un encargado del tratamiento que ofrezca garantías suficientes y con el que se debe suscribir un contrato de Encargado de Tratamiento.
  7. La facilitación, de un modo sencillo y gratuito, de la información sobre el ejercicio de los derechos de acceso, rectificación, supresión, limitación del tratamiento y oposición para los ciudadanos.
  8. La comprobación por parte del responsable de que los datos de terceros no encargados del tratamiento fueron obtenidos de forma lícita, y que dichos terceros están legitimados para obtener y tratar dichos datos y que han informado expresamente a los afectados de la finalidad de cesión a los partidos políticos.
  9. En el caso de que los afectados vayan a ser objeto de decisiones automatizadas, el responsable deberá cumplir con el artículo 22 del RGPD, si se prevé que el tratamiento puede afectar significativamente a los ciudadanos.

Otra de las ideas principales de la citada Circular, es la limitación de las formas de obtención y recogida de datos personales, por parte de los partidos políticos, relativos a la ideología de los usuarios, de manera que este proceso sólo pueda llevarse a cabo a través de páginas web y otras fuentes de acceso público, es decir, aquellas que pueden ser consultadas por cualquier persona, sin estar restringido su acceso a un círculo determinado, como pueden ser el censo promocional, los boletines oficiales o los medios de comunicación.

En definitiva, la postura de la Agencia Española de Protección de Datos (AEPD) al respecto ha venido definiéndose durante los últimos meses, pasando de considerar el artículo 58 bis como una práctica dentro de la legalidad, a desear ponerle límites, destacando la supremacía de los principios de transparencia y libre participación propios de un sistema democrático.

Concretamente, en el artículo 11.3 de la Circular, la Agencia establece la necesidad de que en los envíos deberá constar tanto la identidad del remitente, como el carácter electoral de la comunicación, junto con el elenco de derechos que puede ejercer el interesado (acceso, rectificación, supresión, limitación y oposición), información que debe facilitarse de un modo sencillo y gratuito.

En el ámbito europeo, la Comisión Europea ha aprobado recientemente unas nuevas normas orientadas a sancionar económicamente a los partidos políticos que violen las reglas de protección de datos para influir en campañas electorales.

Estas sanciones económicas podrían llegar a representar hasta el 5% del presupuesto anual de dicho partido e incluso implicar que no pueda recibir fondos procedentes del presupuesto comunitario durante el año siguiente a la sanción.

Como conclusión, parece evidente que el ámbito electoral influye de manera directa en la protección de datos, y es por ello que la Agencia ha tomado cartas en el asunto ante el alto riesgo que puede llegar a suponer para los derechos y libertades de las personas físicas, teniendo en cuenta la sensibilidad de los datos personales de los que estamos hablando, es decir, reveladores de la ideología política de los usuarios. En H&A, nos mantenemos vigilantes, como siempre, a la espera de cualquier novedad que pueda surgir en la materia para manteneros informados.

Conoce nuestros servicios en
Protección de Datos y Derecho Digital

Joaquín Abajo

Abogado.

Contenidos relacionados

Más en derecho de las TIC

Comentarios

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Responsable del tratamiento: HERRERO & ASOCIADOS, S.L.

Finalidad del tratamiento: Publicar su comentario sobre la noticia indicada.

Derechos de los interesados: Puede ejercer los derechos de acceso, rectificación, supresión, oposición, portabilidad y limitación del tratamiento, mediante un escrito, acompañado de copia de documento que le identifique dirigiéndose al correo dpo@herrero.es.

Para más información visita nuestra Política de Privacidad.

*Los campos marcados con el asterisco son obligatorios. En caso de no cumplimentarlos no podremos contestar tu consulta.

No hay comentarios