El avance de la tecnología en los últimos tiempos es incuestionable; el surgimiento de técnicas modernas como la inteligencia artificial o el Big Data, generan ciertos problemas a la hora de fijar unos límites concretos, especialmente en materia de protección de datos personales, más si cabe, en el tratamiento de datos sensibles, como ocurre en el caso de las opiniones políticas. A raíz de las prácticas de recopilación gran cantidad de datos personales realizadas por las organizaciones políticas, big data, (sondeos, recopilación de direcciones de correo electrónico a través de software/motores de búsqueda, solicitud de votos en ciudades o formas de toma de decisiones políticas a través de la televisión interactiva y ficheros de aislamiento de votantes…), el legislador se ha visto obligado a regularlo en la nueva Ley Orgánica de Protección de Datos, modificando parcialmente la Ley Orgánica del Régimen Electoral General (LOREG).
Dicho cambio ha generado controversia en las redes sociales y al mismo tiempo dudas en cuanto a los límites de la legitimidad del tratamiento.
Así, el pasado 19 de diciembre la Agencia Española de Protección de Datos (AEPD), en cumplimiento de las funciones de interpretación y aplicación de la normativa de protección de datos, ha publicado un Informe sobre el tratamiento de datos relativos a opiniones políticas por los partidos que nos permite disipar la incertidumbre creada.
En concreto, la AEPD ha analizado el ámbito de aplicación de la modificación que introduce la nueva LOPD en la Ley Orgánica del Régimen General Electoral (LOREG), en la que se añade el nuevo artículo 58 bis.
En primer lugar, la Agencia establece de forma pormenorizada que el nuevo artículo introducido en la LOREG debe interpretarse restrictivamente.
Dicha interpretación restrictiva de la norma en cuanto al tratamiento de datos sensibles por parte de los partidos políticos se debe a las siguientes consideraciones:
En segundo lugar, la Agencia establece las pautas, (forma y recopilación del tratamiento) desarrollando lo establecido en el nuevo artículo 58 bis de la LOREG. Para ello, ha tenido en cuenta lo establecido, en el Considerando 56 RGPD (que autoriza el tratamiento de datos sobre opiniones políticas por razones de interés público, condicionado a avalar las garantías adecuadas), y en el art. 9.2.g) RGPD (excepción a la prohibición del tratamiento de datos de opiniones políticas siempre que sea por razones de interés público, proporcional y se garanticen las medidas de protección adecuadas).
Así, los presupuestos de aplicación del nuevo artículo 58 bis LOREG son los siguientes:
Con respecto a las garantías la AEPD fija, asimismo, el “momento temporal” concreto en el que los partidos políticos deben cumplir con estas garantías:
a) Antes del periodo electoral: registro de actividades, evaluación de impacto, consulta previa, designación de DPO, contrato de ET en su caso.
b) Durante el periodo electoral: obligación de información y supervisión.
c) Después del periodo electoral. Supresión de todos los datos conforme a la Norma UNE-EN1571313:2010.
En tercer lugar, la AEPD interpreta el apartado tercero del nuevo artículo 58 bis LOREG sobre el envío de propaganda electoral por medios electrónicos o sistemas de mensajería y la contratación de propaganda electoral en redes sociales o medios equivalentes, descartando la consideración de “actividad o comunicación comercial”. Se excluye, por tanto, el requisito de autorización para el envío de comunicaciones comerciales previsto en la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI), quedan únicamente supeditada a la obtención licita de información (art. 6 RGPD) y al establecimiento expreso de su carácter electoral.
En conclusión, la interpretación restrictiva de la norma que aplica la AEPD supone, la prohibición de que cualquier partido político utilice técnicas como el Big Data o la inteligencia artificial para crear perfiles individualizados, y que pueda por tanto, suponer la vulneración del derecho fundamental de los interesados a no declarar su ideología. Tampoco, se permiten tratamientos no proporcionales como el microtargeting, que tengan por finalidad influir en las decisiones de los electores. Si se permite en cambio, la elaboración de perfiles generales, siempre y cuando se cumpla con las normas y disposiciones del RGPD y se aseguren las garantías que aplican a este tipo de tratamientos, y que han sido listadas por el Informe emitido por la Agencia en cumplimiento de las funciones de interpretación y aplicación de la normativa de protección de datos.