Por enmienda N. 331 del grupo socialista se incorporó un nuevo Artículo, el 58 bis a la Ley Orgánica 5/1985, de 19 de junio, del Régimen Electoral General avalándose en el considerando 56 del RGPD que recoge que cabe autorizar a los partidos políticos para que por razones de interés público traten datos personales sobre las opiniones políticas, en el marco de actividades electorales.
Para lo cual y para el caso de que se elaboren perfiles electorales del ciudadano deberán los partidos políticos – como responsables del tratamiento – realizar una evaluación de impacto.
Quedando prohibidas las actividades de propaganda electoral que se base en la previa elaboración de perfiles electorales en redes sociales, si el destinatario no es informado de la finalidad, identidad del responsable o encargado del tratamiento, así como de los criterios de selección.
Ahora bien, el punto tercero autoriza a los partidos políticos a utilizar datos recabados en páginas web y fuentes de acceso público para la difusión de actividad política durante el período electoral, pudiendo enviar propaganda electoral por medios electrónicos, debiendo de identificar que es de naturaleza electoral, facilitando, asimismo, al destinatario un modo sencillo y gratuito de ejercicio del derecho de oposición.
Hasta aquí el contenido del controvertido Artículo 58 bis añadido en el Congreso de Diputados (BOCG N. 13-2, Serie A, 18/04/18. Pág. 209), y que fue aprobado como conjunto de proyecto de ley orgánica por 343 votos a favor de 343 votos emitidos (Diario de sesiones del Congreso de diputados N. 157, 18/10/18. Pág. 47) (recordemos que el Congreso se compone de 350 diputados) y que ninguno de los partidos políticos tras su camino por el Senado ha planteado enmendar (sic.), sin que la sorpresa de algunos parlamentarios sea rigurosa, puesto que debieron leer antes de votar aprobando, y es que la enmienda fue introducida a petición del PSOE en el BODG del día 18 de abril de 2018, y fue votada en el congreso el 18 de octubre de 2018.
¿Es posible que los partidos políticos tengan a partir de los datos recabados un perfil político de los ciudadanos a partir de las opiniones vertidas en las redes sociales y otros medios públicos? Sin duda ¿se limitará su uso y tratamiento para el período electoral? Seguramente, no o ¿acaso van a suprimir dichos datos el día después de las elecciones? ¿Qué puede hacer el ciudadano? ¿dejar de manifestar sus opiniones políticas, sociales, económicas, etc. en las redes sociales? ¿bloquear el envío de la propaganda electoral? ¿denunciar los Tweets, ocultar o reportar las publicaciones en Facebook, bloquear al remitente en el correo electrónico e incluirlo en correo no deseado, bloquear el número entrante en el bloqueo de llamadas y SMS?
La futura LOPD adapta la aplicación del RGPD y la Agencia Española de protección de datos es el órgano de control que tiene el deber de vigilar que los partidos políticos cumplen con el articulado, sino si ese cumplimiento garantiza el respeto a los derechos fundamentales y las libertades públicas, y se han establecido medidas técnicas y organizativas para proteger los intereses y derechos del interesado, y no solo realizando una evaluación de impacto de las operaciones de tratamiento, sino aplicando las medidas de seguridad y mecanismos que garanticen la protección de datos personales.
Estaremos a ver, sin duda, y será interesante analizar y observar la trayectoria de los partidos políticos en el presente asunto para las próximas convocatorias electorales que se avecinan, y sobre todo, si esos datos se conservan o se suprimen, visto que el Artículo 5 del RGPD recoge como principio relativo al tratamiento que los datos personales serán «mantenidos de forma que se permita la identificación de los interesados durante no más tiempo del necesario para los fines del tratamiento de los datos personales», en consonancia con el considerando 39 («Los datos personales deben ser adecuados, pertinentes y limitados a lo necesario para los fines para los que sean tratados. Ello requiere, en particular, garantizar que se limite a un mínimo estricto su plazo de conservación.»)
Por Enrique Pérez Palací
Abogado – Especialista en protección de datos y Compliance por AENOR
Integrante del equipo de Salud, Ética y Compliance (SEC)
