DERECHOS: vía libre a los partidos para espiarte en la red: por qué la LOPD es inconstitucional. La nueva LOPD, a punto de entrar en vigor, ha reformado la ley electoral para que los partidos políticos puedan enviar a los ciudadanos información personalizada. La nueva LOPD, a punto de entrar en vigor, ha reformado la ley electoral para que los partidos políticos puedan enviar a los ciudadanos información personalizada conforme a sus ideas políticas durante el período electoral. Esta reforma, de la que ignoramos qué necesidad viene a cubrir, ha provocado una verdadera tormenta en la opinión pública, a partir de que todos los medios de comunicación lo resaltaran.
Y es que el asunto es extraordinariamente serio. La Historia nos ha demostrado que las listas ideológicas son uno de los riesgos más importantes para la libertad de los pueblos. Parece inadmisible que vayamos a tropezar de nuevo en la misma piedra. ¿Hasta dónde van a poder llegar los partidos por este portillo que la ley les brinda? ¿Qué limitaciones se van a encontrar por las garantías del Reglamento General de Protección de Datos?
Empresas a sueldo de partidos políticos para espiarte en la red: así sabrán todo sobre ti
En primer lugar, para apaciguar los ánimos, ha tenido que intervenir la Agencia Española de Protección de Datos (AEPD) y ha emitido sendas notas de prensa los días 21 y 23 de noviembre aclarando su posición al respecto. La AEPD incide en que la norma solo permite a los partidos políticos recopilar datos de ideología y opinión política para «pulsar las inquietudes de los ciudadanos con el fin de poder darles respuesta en sus propuestas electorales», pero no para elaborar perfiles políticos ni para el envío de información personalizada con esos perfiles. Además, anuncia que los partidos políticos que pretendan servirse de esta autorización estarán obligados a realizar antes una evaluación de impacto en la privacidad.
Pero, en segundo lugar, a nuestro juicio, el problema que crea esta reforma no se limita al alcance de la publicidad electoral en campaña. La regla también permite a los partidos políticos recopilar de las redes sociales información de ideología política para desarrollar «actividades políticas», sin definir qué significado tiene esa expresión, y les autoriza, en definitiva, para elaborar listas de personas afines o contrarias a su ideología.
Dicho de otro modo, en nuestra interpretación, la reforma de la ley electoral atribuye a los partidos políticos una capacidad que no tenían hasta ahora: la de recopilar opiniones de los ciudadanos. Pero la establece sin condiciones y para la finalidad genérica de desarrollar actividades políticas.
Precisamente, por su generalidad, esta regla debe aplicarse de forma muy restrictiva. No es posible entender que, por no establecer límites ni condiciones, la autorización derogue de facto alguna de las garantías que establece el RGPD. Por ello, entendemos que la aplicación del RGPD implica las siguientes limitaciones para este caso:
– Una: solo se podrían recopilar datos personales relativos a las opiniones políticas cuando lo exigiera «el funcionamiento del sistema democrático», según manifiesta expresamente el considerando 56 del RGPD. Como la reforma de la ley electoral no identifica cuáles son exactamente esos supuestos, y, además, en España no existe precedente constitucional que permita identificarlos, afirmamos que la regla infringe el derecho de protección de datos, al convertirse en un cheque en blanco para los partidos políticos, y, por ello, resulta inconstitucional.
– Dos: aunque esta primera conclusión se califique de extrema y no se comparta, la regla comentada no puede eximir a los partidos políticos de informar a los ciudadanos sobre la recopilación de la información ideológica y la finalidad exacta que se pretende (así se ha pronunciado la Comisión Europea en el documento «Proteger los datos personales de los ciudadanos europeos en las elecciones» del 12-9-2018), ni tampoco del deber de atender la oposición de los ciudadanos que se manifiesten reacios a dicha recopilación.
– Tres: los partidos políticos que pretendan recoger la información ideológica tendrán que realizar internamente una evaluación de impacto en la privacidad (como lo ha puesto de relieve la AEPD), que exige analizar de forma minuciosa y pormenorizada todas las circunstancias que concurren en el supuesto, los riesgos inherentes a la recopilación, la conservación y el uso de una información tan delicada, las medidas paliativas de esos riesgos inherentes que va a establecer el partido político y los riesgos residuales que continúen amenazando las libertades de los ciudadanos a pesar de las medidas paliativas aplicadas.
– Cuatro (y último): por los riesgos que provoca, los partidos políticos que pretendan disponer de información ideológica deberán consultar previamente a la AEPD su opinión respecto del proyecto, según dispone literalmente el artículo 36.1 del RGPD, y la Agencia, a la vista del proyecto y de la evaluación de impacto, podrá vetarlo o exigir garantías adicionales.
El terreno en el que se va a permitir recolectar esta información sensible son las redes sociales. Estas redes permiten compartir información, ideas y opiniones en ámbitos diversos, desde el accesible a cualquiera, hasta los limitados por los propios participantes de manera que solo pueden acceder los que cumplan los criterios establecidos.
Los participantes en las redes sociales pueden conservar pruebas de lo que cada persona ha opinado sobre cada asunto en cada foro y esta realidad nos ha enseñado que, en el transcurso del tiempo, estas opiniones llegan a convertirse en noticias de enorme relevancia política y en una pesadilla para quien las hizo públicas en un foro, cuando no llega a destrozar el futuro profesional.
La LOPD infringe el derecho de protección de datos al ser un cheque en blanco para los partidos. Por ello resulta inconstitucional.
Hay que recordar que, salvo cuando la persona lo conoce y lo permite, nadie puede conservar y utilizar las opiniones de otros y que la información vertida en las redes sociales también está protegida por este principio. Hasta ahora, esta limitación solo se ha levantado para los medios de comunicación en amparo de la libertad de información, fundamento de participación en una sociedad democrática avanzada.
En conclusión, no se entiende cómo se utiliza una disposición final para reformar una ley orgánica en asunto de tanta trascendencia para las libertades ciudadanas, cómo no se identifican las razones que aconsejan semejante reforma, ni cómo se aprueba una regla de tantísima relevancia sin establecer las condiciones y garantías mínimas para su aplicación. Hemos de confiar en que las garantías del RGPD y la vigilancia activa de la autoridad encargada de hacerlas respetar contrarresten también lo peligros del uso de los datos personales por los partidos políticos. *Javier Aparicio es Of-counsel en el despacho de abogados FinReg360.