Datos personales y partidos políticos

El Reglamento General de Protección de Datos (RGPD) es de aplicación directa a todos los estados de la Unión Europea desde hace poco más de medio año (desde el 25 de mayo de 2018). Esta norma se erige en el instrumento principal mediante el que la UE busca establecer un marco normativo más armonizado y coherente en la materia. Asimismo, habilita a las legislaciones nacionales a incluir las previsiones del RGPD para favorecer la claridad y coherencia del conjunto.

De la complejidad técnica de las modificaciones incorporadas por el RGPD dan cuenta los más de dos años que la norma ha estado en vigor hasta ser finalmente de aplicación. Aunque dos años puede parecer un plazo generoso, en el caso español ha resultado insuficiente y no ha sido hasta finales de 2018 que se ha logrado aprobar la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD), en vigor desde el día 6 de diciembre. En ella se adapta la legislación europea sobre protección de datos. Adicionalmente, el legislador español ha aprovechado la ocasión para reconocer toda una amalgama de garantías que tiene como único hilo conductor su ejercicio en la esfera digital.

A pesar del retraso en la actualización de la normativa estatal (que no ha generado mayores problemas debido a la completitud del RGPD), los distintos trámites seguidos para su aprobación han estado presididos por el consenso de las distintas fuerzas parlamentarias. Sin embargo, la sintonía que, hasta el último trámite ante el Senado, había acompañado todo el proceso se vio truncada cuando desde blogs especializados –como el de Jorge García Herrero– se comenzó a dar la voz de alarma, y se generalizó cuando la prensa comenzó a hacerse eco de las consecuencias que podía tener la aprobación de la nueva Ley de Protección de Datos y, de manera específica, la Disposición Final Tercera (apartado 2) en la que se añade un artículo 58 bis a la Ley Orgánica 5/1985, de 19 de junio, del Régimen Electoral General.

[Recibe diariamente los análisis de más actualidad en tu correo electrónico o en tu teléfono a través de nuestro canal de Telegram]

La dicción de dicho precepto ha generado una enorme alarma y preocupación; coherente, por otra parte, con las posibilidades de actuación que proporciona a los partidos políticos tanto en la recopilación como en el envío de propaganda electoral. Más allá del análisis jurídico que se realizará a continuación, puede adelantarse que la tristemente famosa Disposición Final Tercera permite a los partidos alcanzar un elevado nivel de intromisión en la esfera personal, tanto para la salvaguarda de la privacidad como para la integridad electoral.

El polémico precepto ha sido objeto de profundas críticas e incluso se ha advertido que sería recurrido ante el Tribunal Constitucional. Tal ha sido el revuelo que ha generado que la Agencia Española de Protección de Datos (AEPD) salió al paso de las informaciones publicadas para advertir de cuál iba a ser el criterio interpretativo que iba a guiar sus actuaciones respecto a dicho precepto. Pero, ¿cuáles son sus aspectos más polémicos? De manera muy esquemática, pueden reducirse a tres.

  1. La habilitación, amparada en el «interés público», para que los partidos políticos puedan recopilar datos personales relativos a opiniones políticas, con el consiguiente riesgo de que puedan elaborarse perfiles ideológicos de los ciudadanos.
  2. La amplitud y el elevado grado de indeterminación de la finalidad actividades políticas.
  3. La posibilidad de envío de propaganda electoral por medios electrónicos o sistemas de mensajería.

La primera de las polémicas referidas es la más compleja. En ella confluyen varios aspectos controvertidos. Para abordarlos en su magnitud, conviene dejar establecido que las opiniones políticas son un dato especialmente protegido y, como tal, está prohibido su tratamiento, salvo que concurra alguna de las circunstancias previstas en el artículo 9.2 de la norma europea. En este caso, el legislador ha acudido a una habilitación legal que tiene como razón de ser la existencia de un “interés público”.

Esta previsión, además, encontraría su fundamento en el considerando 56 del RGPD. Sin embargo, la comparación entre lo consignado en el reglamento europeo y lo regulado por la ley española plantea una diferencia notable. La norma europea establece una condición para considerar que existe interés público: que «el funcionamiento del sistema democrático» lo exija; premisa que, en el caso español, no parece concurrir. Por lo tanto, convendría que se clarificase cuál es la base jurídica sobre la que se sostiene la existencia de un interés público, o que se determine cuál es el problema concreto que se solventaría con una compilación de datos como la prevista.

El otro riesgo que la recopilación de datos puede generar es la posible elaboración de perfiles ideológicos de los ciudadanos, algo perfectamente posible si nos atenemos a la dicción del precepto. No obstante, la AEPD ya ha señalado que velará para prevenir que tal extremo se lleve a efecto. Sin embargo, esta rápida respuesta no oculta la mala técnica legislativa de la Disposición Final.

En lo que respecta al segundo de los aspectos controvertidos, el problema principal radica en la amplitud de las actuaciones subsumibles bajo la noción actividades políticas. La vaguedad de este precepto choca con el principio de limitación a la finalidad en el tratamiento de datos personales, conforme al cual los datos han de ser recogidos con un fin explícito. Esta exigencia no puede soslayarse y, por lo tanto, será necesario que los partidos, antes de proceder a cualquier recopilación de información, especifiquen, de manera detallada, los objetivos que pretenden satisfacer al llevar a cabo dicha actuación.

El precepto de la nueva ley española establece cuál es el marco temporal en que dichas actividades han de llevarse a efecto, «el periodo electoral», lo cual quizá pueda servir también como criterio delimitador de las finalidades que han de perseguirse, aunque se antoja insuficiente. En este sentido, la AEPD ha señalado que el propósito de dicho tratamiento sería «pulsar las inquietudes de los ciudadanos con el fin de poder darles respuesta en sus propuestas electorales». En todo caso, este último supuesto debe entenderse más como una posibilidad que la AEPD consideraría legítima que como la única actuación dable en el ámbito de las actividades políticas.  

La determinación de la finalidad para la que se recaban los datos, además de establecer los tratamientos para los que pueden estar destinados, permite determinar qué datos serán necesarios para alcanzar dichos objetivos y, por lo tanto, limitar la recopilación a aquellos pertinentes para materializar los fines perseguidos (principio de minimización de los datos). En definitiva, será necesario que los partidos actúen con responsabilidad y transparencia, que expliciten los fines que fundamentan la recogida de datos… y que la AEPD extreme la vigilancia.

Es cierto que la normativa de protección de datos reconoce a la ciudadanía toda una serie de facultades de actuación que le permite velar por sus intereses… ‘ex post’. La propia Disposición Final Tercera se refiere de manera expresa al derecho de oposición pero, junto a él, también son de aplicación los derechos de acceso y rectificación, por ejemplo. Es importante incidir en este aspecto porque cuando los partidos políticos lleven a cabo la recopilación de datos que la ley les habilita, además de estar en condiciones de justificar las finalidades para las que han recogido dichos datos deben ser capaces de dar satisfacción a los demás derechos de los ciudadanos.

Finalmente, respecto a las consecuencias que pueden derivarse de la habilitación para el envío de propaganda electoral por medios electrónicos, considero que Alberto Fernández Gibaja ha hecho un análisis sumamente elocuente y detallado en este mismo foro y a él me remito.

De todo lo señalado en referencia a la Disposición Final Tercera se colige que se trata de un precepto que, como mínimo, incurre en una peligrosa indeterminación. La rápida respuesta de la AEPD pone de manifiesto estas carencias y constata que es imprescindible una labor de interpretación y delimitación que, teniendo en cuenta la materia que se aborda, tendría que haber realizado el legislador. No se antoja la mejor opción dejar al criterio de la AEPD la protección de tan delicada información, porque ¿alguien puede garantizar que esa interpretación no va a cambiar? Con la dicción actual, y de no realizarse los ajustes e interpretaciones apuntadas, el precepto analizado supone un riesgo para la privacidad. Por eso, parece previsible que acabe siendo el Tribunal Constitucional, probablemente mediante una resolución interpretativa, quien acabe acotando el alcance de la expresión legal, esta vez sí, desde una posición institucional que ofrece algo más de seguridad jurídica a las formaciones políticas y, mucho más importante, a los ciudadanos.

Autoría

Dejar un comentario

X

Uso de cookies

Esta página utiliza cookies propias y de terceros para mejorar nuestros servicios y mostrarle información relacionada con sus preferencias mediante el análisis de sus hábitos de navegación. Si continua navegando, consideramos que acepta su uso.. Puede cambiar la configuración u obtener más información aquí.