Protección de Datos limita el acceso de los partidos a información personal
Las candidaturas tendrán que comunicar tres semanas antes de la campaña electoral los datos que quieren tratar
La Agencia Española de Protección de Datos (AEPD) impuso ayer severas restricciones al acceso de los partidos a información personal al publicar una circular en la que acota la recopilación y el tratamiento de datos para trazar perfiles ideológicos y enviar propaganda electoral por medios electrónicos. Ante los comicios de abril y mayo, los partidos tendrán que consultar a la agencia, tres semanas antes del inicio de la campaña electoral, los datos que quieren reunir. Tendrán acotado el uso del big data y la inteligencia artificial y no se permitirá el microtargeting ni sistemas que tiendan a “forzar o desviar la voluntad de los electores”. Y una vez que concluyan los comicios, deberán destruir la información.
El tratamiento de datos sobre opiniones políticas es “excepcional” y supone “un alto riesgo” para los derechos y libertades de las personas, según la circular de la AEPD, publicada ayer en el BOE, que entra hoy en vigor. Por ello, restringe el acceso a la información obtenida en páginas web y redes sociales de acceso público, como Twitter o Facebook.
Para controlar el cumplimiento de sus directrices, la Agencia tiene a su disposición funcionarios autorizados para recabar documentos, inspeccionar equipos y requerir programas y ficheros. Actúa bien por iniciativa propia o por las denuncias de los ciudadanos. Y dispone también de capacidad sancionadora. Las multas pueden llegar a 20 millones de euros.
Una de las principales preocupaciones del organismo que vela por la protección de la privacidad es el uso del big data o la inteligencia artificial en los procesos electorales, ya que los perfilados exhaustivos pueden conducir a la manipulación de las personas. Prácticas como el microtargeting están totalmente prohibidas. La agencia considera que este sistema puede ser contrario a los principios de transparencia y libre participación que caracterizan a un sistema democrático. Fue lo que ocurrió con Cambridge Analytica, empresa que utilizó ilícitamente datos de Facebook en las presidenciales de EE UU de 2016.
La Ley de Protección de Datos y Garantía de los Derechos Digitales aprobada a finales de año dio a los partidos políticos, coaliciones y agrupaciones electorales la potestad de utilizar datos obtenidos a través de medios tecnológicos para enviar propaganda electoral por vía electrónica o sistemas de mensajería como WhatsApp. Esta posibilidad fue recurrida la semana pasada ante al Tribunal Constitucional por el Defensor del Pueblo.
La circular de la AEPD establece que, antes de que empiecen a tratar los datos, los partidos deberán remitir a la agencia, con 14 semanas de antelación respecto al comienzo de la campaña electoral, una documentación en la que especifiquen qué medidas adoptarán para evaluar el impacto de la recolección de los datos y mitigar los riesgos.
Ante la proximidad de los próximos comicios legislativos (28 de abril) y de las elecciones municipales, autonómicas y europeas (26 de mayo), en esta ocasión el plazo para realizar la consulta y remitir la documentación será de al menos tres semanas antes del comienzo de la campaña.
Abogados y expertos en protección de datos aplauden los criterios de la AEPD. “La agencia no puede prohibir recopilar datos porque esa actividad está permitida por la ley, pero sí vetar la propaganda electoral personalizada”, explica el abogado y profesor de Derecho Digital Borja Adsuara, según el cual, los partidos podrán enviar publicidad segmentada, que es lo que hace, por ejemplo, el INI al ofrecer sus estadísticas, pero no personalizada. Por su lado, Luis Gervas de la Pisa, abogado experto en privacidad, asegura que “las posibilidades que se les estaban dando (gratuitamente) a los partidos políticos no eran necesarias (no existe un interés público esencial), ni hay proporcionalidad, ni se habían establecido medidas adecuadas y específicas para proteger los intereses y derechos fundamentales del interesado”.
Sobre la circular, afirma el tratamiento de datos personales de carácter político, y las condiciones en las que se realiza, deberá estar amparado “en una norma con rango de ley”. “Si no se hizo la precisión en la ley, no parece razonable hacerlo ahora, por más que la intención de la AEPD sea excelente”, remata. Adsuara percibe que la circular es “un aviso a navegantes”, toda vez que tiende a ser disuasoria. Por ello, cree que ningún partido se arriesgará a tratar otros datos que no sean los autorizados. Propone que sería muy útil “exigir a los partidos políticos que digan quiénes son las empresas encargadas del tratamiento de nuestros datos”.
Las actividades electorales de los partidos para confeccionar perfiles ideológicos vienen reflejadas en el artículo 58 bis de la Ley Orgánica de Régimen Electoral General (Loreg). La AEPD hace una interpretación restrictiva de esa norma y remarca que solo podrán recopilarse las opiniones políticas que hayan sido libremente expresadas por las personas en el ejercicio de sus derechos a la libertad ideológica y a la libertad de expresión reconocidos por la Constitución. Según la agencia, el artículo 58 bis debe ser interpretado de modo que no conculque derechos fundamentales como la protección de datos, la libertad ideológica, la libertad de expresión e información o el derecho a la participación política.
Además, en ningún caso podrán tratarse otro tipo de datos personales a partir de los que, aplicando tecnologías como las de tratamiento masivo de datos o las de inteligencia artificial, se puede llegar a inferir la ideología política de una persona. Solo se pueden obtener datos sobre opiniones políticas de webs y otras fuentes que sean de acceso público, es decir, aquellas cuya consulta puede ser realizada por cualquier persona.
También establece que los datos personales que vayan a ser usados por los partidos políticos para el envío de propaganda electoral (números de teléfono, correo electrónico u otros similares) deberán haber sido obtenidos “lícitamente” y corresponder a personas que puedan ejercer su derecho al voto en el ámbito de su circunscripción. Así, un partido que solo se presente en la comunidad foral de Navarra, no podría enviar spam electoral a los votantes de Madrid.
Fuente El País