Está previsto que estas funcionalidades se lancen para todos los usuarios de sus servicios con derecho a voto en las elecciones europeas con la excepción de Italia, cuya autoridad de protección de datos ya tiene un procedimiento abierto en curso sobre este asunto.
La Agencia ordena esta medida al considerar que el tratamiento de datos previsto por la compañía supone una actuación contraria al Reglamento General de Protección de Datos (RGPD) que, al menos, incumpliría los principios de protección de datos de licitud, minimización de datos y limitación del plazo de conservación.
A través de estas dos funcionalidades, que consisten en facilitar información a los usuarios de Facebook e Instagram sobre las elecciones de la UE, Meta pretende tratar datos personales como, entre otros, nombre del usuario, la dirección IP, edad y género o información sobre cómo interactúa con esas funcionalidades.
La Agencia considera que la recopilación y conservación de datos planificadas por la compañía pondrían en grave riesgo los derechos y libertades de los usuarios de Instagram y Facebook, que verían incrementado el volumen de información que esta recopila sobre ellos, permitiendo elaborar perfiles más complejos, detallados y exhaustivos, y generando tratamientos más intrusivos.
La puesta a disposición de terceros de datos que podrían ser de carácter personal supondría una injerencia desproporcionada en los derechos y libertades de los interesados. Esa pérdida de control supone un alto riesgo de que esos datos sean utilizados por responsables desconocidos y para finalidades no explícitas.
Por su parte, la Comisión Europea anunció a finales de abril la apertura de un procedimiento contra Meta para analizar, entre otros puntos, aspectos como la desinformación, la visibilidad de contenido político y las herramientas de monitorización de cara a las citadas elecciones, en el marco del Reglamento de servicios digitales.
La compañía Meta tiene su establecimiento principal en Europa radicado en Irlanda. Esta actuación de la Agencia se realiza en el marco del procedimiento establecido en el artículo 66.1 del RGPD que establece que, en circunstancias excepcionales, cuando una autoridad de control interesada ‒en este caso la AEPD‒ considere urgente intervenir para proteger los derechos y libertades de las personas, podrá adoptar medidas provisionales con efectos jurídicos en su territorio y con un periodo de validez que no podrá ser superior a tres meses.
En este contexto, la Agencia entiende que la adopción de medidas urgentes de prohibición temporal de estas funcionalidades está justificada para evitar la recopilación de datos, el perfilado de los usuarios y la cesión a terceros, impidiendo así que los datos personales puedan ser utilizados por responsables desconocidos y para finalidades no explícitas.
Circular de la AEPD sobre opiniones políticas
El uso del big data, la inteligencia artificial y la aplicación del microtargeting en los procesos electorales pueden llevar a la manipulación de las personas mediante la realización de perfilados exhaustivos y la desinformación.
La Circular 1/2019 de la Agencia Española de Protección de Datos sobre el tratamiento de datos personales relativos a opiniones políticas y envío de propaganda electoral por medios electrónicos o sistemas de mensajería por parte de partidos políticos, federaciones, coaliciones y agrupaciones de electores recoge en su artículo 5 que sólo podrán recopilarse las opiniones políticas que hayan sido libremente expresadas por las personas en el ejercicio de sus derechos a la libertad ideológica y a la libertad de expresión reconocidos en los artículos 16 y 20 de la Constitución Española y que, en ningún caso, podrán tratarse otro tipo de datos personales a partir de los que, aplicando tecnologías como las de tratamiento masivo de datos o las de inteligencia artificial, se puede llegar a inferir la ideología política de una persona.