La AEPD pone límites a los datos personales que podrán utilizar los partidos políticos para hacer SPAM electoral

La AEPD pone límites a los datos personales que podrán utilizar los partidos políticos para hacer SPAM electoral
2 comentarios Facebook Twitter Flipboard E-mail

El pasado noviembre se aprobó la nueva Ley de Protección de Datos, según la cual se regulaba la recopilación y tratamiento de opiniones políticas por los partidos políticos así como el envío de propaganda electoral. Desde el primer momento, abogados especializados sostuvieron que la nueva ley no era compatible con el RGPD europeo e incluso se ha llegado a la situación que el Defensor del Pueblo ha presentado un recurso ante el Tribunal Constitucional.

Ante esta polémica ley, la Agencia Española de Protección de Datos (AEPD) ha publicado esta mañana en el BOE una circular donde delimita la normativa y establece qué datos personales pueden ser objeto de tratamiento, qué actividades estarán sujetas y cuáles son las garantías adecuadas para su aplicación.

La AEPD fija sus criterios de actuación respecto a la nueva ley

Aepd

El texto fija los criterios conforme a los que va a actuar la Agencia en la aplicación de la normativa de protección de datos, de modo que no conculque derechos fundamentales. Se trata, según la propia AEPD, de una interpretación restrictiva de la modificación de la Ley Orgánica del Régimen Electoral General (LOREG) que añade el artículo 58 bis.

Esto es lo que especifica el Artículo 58 bis, sobre la utilización de medios tecnológicos y datos personales en las actividades electorales.

  1. La recopilación de datos personales relativos a las opiniones políticas de las personas que lleven a cabo los partidos políticos en el marco de sus actividades electorales se encontrará amparada en el interés público únicamente cuando se ofrezcan garantías adecuadas.

  2. Los partidos políticos, coaliciones y agrupaciones electorales podrán utilizar datos personales obtenidos en páginas web y otras fuentes de acceso público para la realización de actividades políticas durante el periodo electoral.

  3. El envío de propaganda electoral por medios electrónicos o sistemas de mensajería y la contratación de propaganda electoral en redes sociales o medios equivalentes no tendrán la consideración de actividad o comunicación comercial.

  4. Las actividades divulgativas anteriormente referidas identificarán de modo destacado su naturaleza electoral.

  5. Se facilitará al destinatario un modo sencillo y gratuito de ejercicio del derecho de oposición.»

Pero bajo este artículo no se especifican criterios suficientes para garantizar los derechos y libertades de las personas físicas. Según la AEPD, al no haberse establecido por el legislador, se recomienda la adopción de oportunas medidas de seguridad.

Ante el fenómeno de las «fake-news» y la «desinformación online», la AEPD expresa su preocupación sobre el uso del big data, la inteligencia artificial y la aplicación del microtargeting en los procesos electorales que podría llevar a la manipulación de las personas. Por todo ello, coinciden en la necesidad de garantizar la aplicación de la normativa de protección de datos en el contexto electoral.

Qué datos personales podrán tratar los partidos políticos y cómo deberán ser utilizados

Boe

A través de su circular, la Agencia de Protección de Datos expresa sus criterios sobre cómo debería aplicarse la nueva Ley. En su artículo 5 establece que solo podrán recopilarse las opiniones políticas que hayan sido libremente expresadas por ellas mismas y que, en ningún caso, podrán tratarse otro tipo de datos personales inferidos mediante la aplicación de tecnologías como el Big Data o la IA.

Como se puede leer en el mismo artículo, las únicas fuentes de las que se podrán obtener datos personales son las webs y otras fuentes de acceso público, excluyendo fuentes en las que el acceso esté restringido a un círculo determinado de personas.

Las únicas fuentes de las que se pueden obtener los datos personales sobre opiniones políticas son las webs y otras fuentes que sean de acceso público, entendiendo como tales aquellas cuya consulta puede ser realizada por cualquier persona, quedando excluidas las fuentes en las que el acceso esté restringido a un círculo determinado de personas.

Así dice el artículo 5 de la circular de la AEPD sobre los datos personales que pueden ser objeto de tratamiento:

1. Solo podrán ser objeto de recopilación las opiniones políticas de las personas libremente expresadas por éstas en el ejercicio de sus derechos a la libertad ideológica y a la libertad de expresión reconocidos en los artículos 16 y 20 de la Constitución española.

2. En ningún caso podrán ser objeto de tratamiento otro tipo de datos personales a partir de los que, aplicando tecnologías como las de tratamiento masivo de datos o las de inteligencia artificial, se puede llegar a inferir la ideología política de una persona.

3. Las únicas fuentes de las que se pueden obtener los datos personales sobre opiniones políticas son las páginas web y aquellas otras fuentes que sean de acceso público. Se entiende por fuentes de acceso público aquellas cuya consulta puede ser realizada por cualquier persona, quedando excluidas otro tipo de fuentes en las que el acceso está restringido a un círculo determinado de personas.

4. El tratamiento de cualquier otro tipo de datos personales u obtenidos de otras fuentes por los sujetos legitimados deberá ampararse en alguna de las bases legitimadoras del artículo 6 del RGPD y encontrarse en alguna de las excepciones del artículo 9.2 RGPD si se trata de categorías especiales de datos.

Para el deber de la información, deberá realizarse de forma concisa, transparente y con un lenguaje claro y sencillo. Es decir, los mensajes deberán mostrar claramente su carácter electoral, la identidad del remitente y la posibilidad de darse de baja. Además, en caso de ejercitar el derecho de oposición, la Circular recoge la obligación de que los datos dejen de ser tratados para el envío de propaganda electoral.

Finalmente, la AEPD limita la legitimación a partidos políticos, federaciones, coaliciones y agrupaciones electorales, en la circunscripción correspondiente donde se presenten. De no ser así, estarían realizando un tratamiento de datos más allá de sus posibilidades.

Un aviso que los partidos deberían tener en cuenta

Como recoge la circular, el tratamiento de los datos al amparo del artículo 58 solo será lícito durante el periodo electoral y una vez finalizado dicho periodo todos los datos deberán eliminarse de forma debidamente documentada. Para el tratamiento, deberá llevarse a cabo un registro de actividades y consultarlo con la AEPD al menos 14 semanas antes del inicio del periodo electoral. Un plazo que para las próximas elecciones se ha acortado a tres semanas antes de la campaña electoral.

Según declaraciones de Borja Adsuara, abogado experto en derecho, a nuestros compañeros de Genbeta:

"Es un aviso a navegantes. Aún así, significa que la AEPD va a inspeccionar y sancionar de acuerdo con esta circular. Sería muy temerario que los partidos no lo tuvieran en cuenta, porque (aparte del desprestigio social) se exponen a una multa cuantiosa y luego podrán recurrir, pero no tienen la seguridad de que les vayan a dar la razón los Tribunales, porque la AEPD tiene potestades interpretativas."

La circular de la AEPD por tanto tiene un valor interpretativo, pero no tiene el mismo nivel que la propia ley. Mientras que como comenta Adsuara, los partidos políticos harían bien en tenerla en cuenta, otros abogados como Almeida promueven que "menos circulares y más inspecciones a los servidores de los partidos".

Una posición que la Plataforma en Defensa de la Libertad de Información defiende ya que consideran que "en modo alguno esta Circular puede sustituir a la obligación de concretar garantías que se deberían haber fijado en la propia ley".

Comentarios cerrados
Inicio