• Deja abierto el camino a la manipulación de los electores por parte de los partidos políticos
• Puede llegar a conculcar el derecho fundamental, recogido en el Art. 18.4 de la Constitución Española, que garantiza el honor y la intimidad familiar
• Se debate y vota hoy en el pleno del Senado y ha sido consensuado por todos los partidos
• Para evitar polémica, se han utilizado subterfugios legislativos que se usan habitualmente en las Cortes para camuflar cuestiones impopulares dentro de modificaciones de otras leyes
• Se ha añadido un Artículo 58bis incluye el uso de tecnologías e Internet con fines de propaganda electoral saltándose las medidas garantistas del RGPD
• Esta redacción es consecuencia de una enmienda propuesta por el Partido Socialista (nº331) y se contradice con la intención inicial, evitar otro caso Cambridge Analytica
• Desde ISACA Madrid consideramos muy grave la forma en que queda el documento en lo relativo a los usos de datos en actividades electorales
• Supone un retroceso en nuestra libertades y se contrapone a lo que realmente quería regular el RGPD europeo
Los profesionales de la Asociación de expertos en ciberseguridad, auditores y el control de los Sistemas de Información (ISACA Madrid Chapter) en relación al Proyecto de Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales, que está siendo debatido y votado en Pleno hoy martes 20 de noviembre, advierten de los riesgos para los ciudadanos y lo que los partidos políticos van a poder saber y utilizar sobre ellos.
Según lo publicado en el Boletín Oficial de Las Cortes Generales-SENADO de 23 de octubre de 2018 (BOCG_D_12_289_2209.PDF), se refiere al “Proyecto de Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales”. Este documento entró en el Senado el 23 de octubre de 2018 y es el texto aprobado por el Pleno del Congreso de los Diputados, relativo al Proyecto de Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (621/000012).
Este Proyecto de Ley se debate y vota en el Pleno hoy martes 20 de noviembre. En una semana volverá al Congreso, con las enmiendas que haya, para proceder a su ratificación y a la aprobación definitiva de la Ley. Después se publicará en el BOE y deberá entrar en vigor antes del final de mes.
En la página 62 del documento, dentro de la disposición final tercera, se introducen sin más una serie de modificaciones de la Ley Orgánica de Régimen Electoral General (LOREG).
Mención aparte habría que hacer sobre los subterfugios legislativos que se usan habitualmente en las Cortes para camuflar cuestiones impopulares dentro de modificaciones de otras leyes cuando se pretende evitar la polémica. Por ejemplo cabe mencionar la ley 2/2011 de Economía Sostenible que introdujo la Disposición adicional duodécima con la Modificación de la compensación equitativa por copia privada, que en nada parecía proceder en una ley de este tipo.
En este caso que nos ocupa, se añade un Artículo 58bis en esta disposición final tercera que, como si tal cosa, incluye el uso de tecnologías e Internet con fines de propaganda electoral saltándose las medidas garantistas del propio Reglamento Europeo de Protección de Datos (RGPD), que, paradójicamente, es la cuestión que se pretende abordar con la actualización propuesta de la LOPD.
El nuevo artículo cincuenta y ocho bis
El Art. Reza así: «Artículo 58 bis. Utilización de medios tecnológicos y datos personales en las actividades electorales.
1. La recopilación de datos personales relativos a las opiniones políticas de las personas que lleven a cabo los partidos políticos en el marco de sus actividades electorales se encontrará amparada en el interés público únicamente cuando se ofrezcan garantías adecuadas.
2. Los partidos políticos, coaliciones y agrupaciones electorales podrán utilizar datos personales obtenidos en páginas web y otras fuentes de acceso público para la realización de actividades políticas durante el periodo electoral.
3. El envío de propaganda electoral por medios electrónicos o sistemas de mensajería y la contratación de propaganda electoral en redes sociales o medios equivalentes no tendrán la consideración de actividad o comunicación comercial.
4. Las actividades divulgativas anteriormente referidas identificarán de modo destacado su naturaleza electoral.
5. Se facilitará al destinatario un modo sencillo y gratuito de ejercicio del derecho de oposición.»
Una enmienda del PSOE permite otro Cambridge Analytica
Se ha producido un cierto revuelo en el sector porque esta redacción, que es consecuencia de una enmienda propuesta por el Partido Socialista (nº331), resulta completamente contradictoria con la intención original de la citada enmienda, que originalmente decía:
“Quedan prohibidas las actividades de propaganda electoral basadas en la elaboración de perfiles electorales en redes sociales o equivalentes cuando no se informe a sus destinatarios sobre su finalidad, la identidad del responsable o la entidad contratada para su realización y los criterios de selección”…/…
“Motivación: Adecuar el Reglamento a las especificidades nacionales y establecer salvaguardas para impedir casos como el que vincula a Cambridge Analytica con el uso ilícito de datos de 50 millones de usuarios de Facebook para mercadotecnia electoral”.
Sin embargo en la redacción final, consensuada por todos los Grupos, desaparece esa precaución y queda un texto, como puede leerse más arriba, que permite explícitamente el famoso caso denunciado. Con unas imprecisas “garantías adecuadas”.
Esto es “muy grave”
Desde ISACA Madrid consideramos muy grave la forma en que queda el documento en lo relativo a los usos de datos en actividades electorales, pues vulnera el espíritu protector que, con el Reglamento General de Protección de Datos Europeo se pretendía garantizar y facilita la explotación de los datos de opinión de los electores por parte de los partidos políticos antes de las elecciones, dejando abierto el camino a la manipulación de los electores, tal y como lamentablemente ocurrió recientemente en EEUU.
También hay que hacer notar algunas contradicciones con anteriores versiones de la LOPD y con el propio Reglamento de Protección de Datos Europeo (RGPD). Por ejemplo, hasta ahora no se había considerado nunca la información expuesta en Internet como información que se pudiese tratar sin el consentimiento del interesado ni mucho menos una fuente de acceso público reduciéndose las mismas hasta ahora al censo promocional, el BOE y similares, los listados profesionales, los medios de comunicación oficiales o los repertorios telefónicos.
De este modo, se genera confusión y duda sobre lo que es y no considerado como susceptible del tratamiento sin el consentimiento del interesado. En el RGPD no se consideran las redes sociales susceptibles de ser tratadas con fines distintos al ámbito doméstico sin el consentimiento explícito del interesado, hecho que con este artículo 50 bis se obvia por otra parte.
Al no considerar la propaganda electoral un fin comercial, el ciudadano no podría evitar mediante su inclusión en la Lista Robinson de ser acosado con publicidad electoral y, además, tiene que proactivamente ejercer el derecho a oposición (nada se dice del resto de derechos tales como supresión de sus datos o directamente olvido) dirigiéndose a cada uno de los orígenes de las comunicaciones electorales que, además, pueden ser enviadas incluso por mensajería móvil (WhatsApp, Telegram, Messenger, SMS…).
Consideramos que la regulación y las precauciones que se incluyen en la normativa europea constituyen un avance sustancial para ordenar el sector y evitar los abusos que se estaban produciendo en algunos países, por lo que denunciamos esta última transposición española del Reglamento propuesta el 23 de octubre, que supone incomprensiblemente un retroceso en nuestras libertades y una paradójicamente contraposición con el espíritu de la normativa europea que se pretendía armonizar con la nacional.
La opinión de juristas sobre los “Considerandos”
Un jurista experto en la materia nos indicaba que le “llamaba la atención” el elevado número de “considerandos” del RGPD, 173. Uno de ellos, el considerando 56, indica que “Si, en el marco de actividades electorales, el funcionamiento del sistema democrático exige en un Estado miembro que los partidos políticos recopilen datos personales sobre las opiniones políticas de las personas, puede autorizarse el tratamiento de estos datos por razones de interés público, siempre que se ofrezcan garantías adecuadas.” Esto parece una puerta trasera que los legisladores europeos redactaron para legitimar jurídicamente este artículo de la LOREG que nos ocupa.
Esperamos y deseamos, que esas “garantías adecuadas” impidan el almacenamiento y uso de esos datos para otros fines distintos para los que fueron recolectados, ya que es evidente que ni el Congreso ni el Senado, ni cualquier comisión política servirá para hacer un verdadero control sobre si se cumple este derecho fundamental, recogido en el Art. 18.4 de la Constitución Española, que garantiza el honor y la intimidad familiar, especialmente las opiniones políticas que el RGPD lo cataloga como “especial”, como son los datos de salud o creencia religiosa
