Los partidos políticos, a punto de ser el «Gran Hermano» de sus ciudadanos

Muchas son las voces que se han levantado en contra de la modificación de la Ley Orgánica del Régimen Electoral General (Loreg) que propone el texto del proyecto de la Ley Orgánica de Protección de Datos Personales (LOPD), con el que la legislación española se adapta al Reglamento General de Protección de Datos (RGPD).

Según esta modificación, se propone la inclusión en la Loreg del artículo 58 bis para la «utilización de medios tecnológicos y datos personales en las actividades electorales» por lo que «los partidos políticos, coaliciones y agrupaciones electorales podrán utilizar datos personales obtenidos en páginas web y otras fuentes de acceso público para la realización de actividades políticas durante el periodo electoral». El problema es la falta de concreción de una normativa que no hace más que regular una práctica que ya llevaban a cabo los partidos políticos, solo que ahora están blindados ante la ley. El objetivo de los partidos es muy simple: conseguir el mayor número de votos. Y eso es posible si consiguen segmentar, cuanto más mejor, el envío de propaganda electoral, ya que la efectividad será aún mayor.

«Pueden tratar nuestros datos como quieran», explica Sergio Carrasco , abogado especializado en derecho digital de Fase Consulting, que insiste en la necesidad de diferenciar la interpretación que la AEPD hace de la norma con lo que en realidad supone su próxima aprobación. Hasta ahora, los partidos políticos han utilizado tradicionalmente información del censo pero ahora van a tener en su poder toda la información que encuentren en «páginas web», sin concretar, «porque una red social es una página web», recuerda el experto. La falta de concreción de la norma está también en el concepto de «realización de actividades políticas». «Su concepto es muy amplio», añade el experto, que asegura que los datos recopilados permitirán a los partidos hacer un perfilado de los votantes.

«Van a tratar nuestros datos personales porque están regulando la adquisición de los mismos. ¿Qué control puede hacer el ciudadano?», planeta el experto. «Además -continúa-, hoy las personas que se registran en un servicio se ‘logean’ con la cuenta de Facebook, de Google… por lo que todos tus movimientos en la Red quedan registrados ».

Aún así, la directora de la AEPD, Mar España , ha insistido en que la legislación «no permitirá a los partidos realizar perfiles con datos ideológicos, sexuales, religiosos o de otro tipo» que los ciudadanos ofrezcan con su comportamiento en las redes sociales, pero sí mandar propaganda no personalizada sin autorización previa. Es decir, los ciudadanos podrán recibirla a través del móvil o el correo electrónico «igual que en el buzón de su casa», pero «nunca personalizada», insistió. También matizó que los partidos deben «garantizar siempre el derecho de oposición de una forma clara, sencilla y accesible».

Los partidos políticos, por tanto, tienen vía libre para acceder a los datos personales que contienen las listas públicas, por ejemplo, algo que a ninguna empresa se le consiente, tal y como dicta la LOPD. Pero los partidos son, en este caso, excepción. Un ayuntamiento, por ejemplo, puede conseguir sin problema alguno el número de teléfono móvil de sus ciudadanos, como pasó en el municipio vallisoletano de Boecillo, cuya alcaldesa metió en un grupo de WhatsApp a todos los vecinos. Aunque en este caso, la AEPD señaló que se trata de una vulneración del derecho a la privacidad, demuestra cómo las entidades pueden acceder sin problema alguno a los datos personales de los ciudadanos que se encuentran en las bases de datos públicas.

Los expertos jurídicos consultados por este diario han insistido que se trata de una medida encaminada a mandar «spam» político y corre el riesgo de validar bases de datos de los ciudadanos por ideología, lo que, según algunas fuentes, puede incluso condicionar los accesos a la Administración Pública.

Carrasco insiste también en otra idea: las campañas de desinformación que los partidos pueden llevar a cabo. «No hablamos de publicidad solo en sentido estricto, sino también en la emisión de mensajes que puedan incentivar una determinada actuación. Es decir, los partidos pueden promover que los ciudadanos vayan a votar pero también pueden lanzar mensajes contrarios a una ideología . Se trata de un mecanismo muy fuerte».

En el aire queda, también, la posibilidad de que los partidos se aprovechen de la ley y lleguen incluso a comprar bases de datos para realizar acciones de comunicación dirigidas. Según los expertos en derecho digital, la nueva normativa establece un principio «preocupante» y dará «cobertura legal» a actividades similares a las llevadas a cabo por Cambridge Analytica , la firma de análisis que provocó un escándalo sin precedentes tras descubrirse que recopilaba información personal de Facebook y se ha relacionado con la victoria de Donald Trump en las elecciones presidenciales de Estados Unidos en 2016.

«Mi responsabilidad -ha dicho Mar España- no es valorar la redacción» de la norma, sino aplicar la ley, ha contestado a la pregunta sobre qué opina de la polémica enmienda introducida de cara a su trámite en el Congreso. «Para su valoración ya estarán los tribunales, en su caso», ha añadido.

En línea con el reglamento europeo al que se ha adaptado el ordenamiento español en materia de protección de datos, los partidos podrían enfrentarse a sanciones de hasta 20 millones de euros si incumplen la normativa, tal y como ha recordado la directora de la AEPD. El ciudadano que crea que puede estar recibiendo publicidad dirigida puede denunciar el hecho ante la propia entidad.

El caso de España no tiene que ver con lo que sucede entre sus vecinos europeos. En marzo de 2014, en Italia se prohibió tajantemente utilizar los datos personales publicados en internet con fines políticos. Dos años después, en Francia , se estableció que el tratamiento de datos personales de los votantes, así como sus redes sociales, solo podían utilizarse de forma lícita si hay consentimiento explícito.

En 2017, Reino Unido estableció que si un partido político recoge datos personales de una página web o cualquier otra fuente, tiene que informar al interesado directamente sobre lo que va a hacer con dichos datos.