Esto siempre me ha parecido curioso, porque (según el art. 51 de la Ley Orgánica de Régimen Electoral General) la campaña electoral no comienza hasta el día trigésimo octavo posterior a la convocatoria de las elecciones, dura sólo quince días y termina, en todo caso, a las cero horas del día inmediatamente anterior a la votación (la famosa “jornada de reflexión”).
Pero ya estamos acostumbrados a que las campañas se alarguen y distinguimos un periodo de ‘pre-campaña’, mucho más largo que la campaña electoral oficial. E, incluso, hay quienes afirman -y no les falta razón- que estamos en campaña electoral permanentemente; en especial, en los últimos tiempos, desde la moción de censura (1 de junio de 2018) y las elecciones andaluzas (2 de dicie
Una campaña electoral digital
La novedad de las elecciones de este año (tanto las municipales, autonómicas y europeas, previstas para el 26 de mayo, como las generales, aún sin determinar su fecha) está en saber cómo utilizarán los partidos políticos los medios digitales y si habrá injerencias extranjeras para intentar manipular a los ciudadanos, como ocurrió en EEUU con el caso de Cambridge Analytica y, al parecer, en el Brexit.
De cara a las elecciones al Parlamento Europeo, la Comisión Europea aprobó (el pasado 12 de septiembre de 2018) una “Guía sobre la aplicación de la normativa europea de protección de datos en el contexto electoral” y en España se acaba de someter a consulta pública una Circular de la Agencia Española de Protección de Datos, sobre el tratamiento de datos relativos a opiniones políticas.
Esta Circular viene motivada por la famosa Disposición Final Tercera de la nueva Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (que se publicó el 6 de diciembre de 2018), por la que se permitía a los partidos políticos recopilar datos personales relativos a las opiniones políticas de los ciudadanos y usarlos en el marco de sus actividades electorales (nuevo art. 58 bis LOREG).
Un Manual de lo que no hay que hacer
Después de la confusa nota de prensa del día de la votación de la nueva LOPD en el Senado y del más sopesado informe del gabinete jurídico de la AEPD, esta Circular tiene “la finalidad de fijar los criterios a los que responderá su actuación en la aplicación de la normativa sobre protección de datos de carácter personal” en el tratamiento de datos relativos a las opiniones políticas de los ciudadanos.
La intención de la Circular y de la AEPD es loable, porque intenta fundamentar una interpretación restrictiva de la Disposición Final Tercera de la nueva LOPD (y del nuevo art. 58 bis de la LOREG) y ofrecer unas garantías adecuadas, que la nueva LOPD no detallaba, pese al bien intencionado añadido en el rótulo de la Ley, que ha pasado a llamarse, también, de “garantía de derechos digitales”.
En el fondo, quiere ser un aviso a navegantes (partidos políticos) y un Manual de lo que no deben hacer. Pero es un ejercicio de malabarismo jurídico, porque la AEPD se ve obligada a interpretar restrictivamente y a dar garantías adecuadas para un tratamiento de datos personales (relativos a opiniones políticas de los ciudadanos) que nunca debía haberse autorizado, sino perseguido y castigado.
Tres dudas
1. Recopilación / utilización
Tanto en el título de la Circular, como en el articulado de la misma, se habla de ‘tratamiento’ por los partidos políticos de datos (personales) relativos a opiniones políticas de los ciudadanos. Pero en el texto de la Ley se habla de recopilación y utilización. La interpretación de la AEPD es que los partidos políticos pueden recopilarlos, pero no utilizarlos para hacer perfiles ideológicos (‘microtargeting’).
¿Alguien se cree que, pudiendo recopilar datos personales relativos a opiniones políticas de los ciudadanos (es decir, asociadas a personas físicas identificadas o identificables), los partidos van a resistirse a la tentación no ya de hacer perfiles ideológicos, sino de utilizarlos en sus actividades políticas? Nadie lo reconocerá y será difícil probarlo. El problema está en que la Ley les autoriza a recopilarlos.
2. El adecuado funcionamiento del sistema democrático
La Circular cita en su introducción el Considerando 56 del Reglamento General de Protección de Datos (RGPD) y dice que, para la recopilación por los partidos políticos de datos personales vinculados a opiniones políticas de los ciudadanos, se tienen que dar dos condiciones: que se trate de una ‘exigencia’ derivada del funcionamiento del sistema democrático y que se ofrezcan garantías adecuadas.
Pues bien, la Circular de la AEPD dedica el Artículo 7 a detallar cuáles son esas “garantías adecuadas” (enumerando hasta diez), pero no desarrolla en ninguna parte el otro requisito: ¿cuándo se considera que el funcionamiento del sistema democrático ‘exige’ que los partidos políticos recopilen datos personales sobre las opiniones políticas de las personas?, ¿se da ese requisito en nuestro país?
3. Sanciones
Pero lo que más se echa de menos en esta Circular es especificar, claramente, qué sanciones esperan a los partidos políticos que hagan algo de lo que la AEPD dice que no pueden hacer. Aunque ya entiendo que es muy difícil concretarlas y que habrá que estar a las infracciones que se produzcan en cada caso. Pero no estaría de más un recordatorio de las sanciones previstas en el RGPD y la LOPD.
En cualquier caso, y como decía al principio, esta Circular es un loable ejercicio de ‘malabarismo jurídico’ de la AEPD, que no se vería obligada a hacer si no se hubiera aprobado un precepto que jamás debería haberse aprobado. Lo mejor, sin duda, sería que se presentara un recurso de inconstitucionalidad contra este artículo, que prosperara y que esta Circular dejara de ser necesaria.