Tras ser aprobada por el Congreso de los Diputados, el pasado 21 de noviembre fue en el Senado donde se superó el trámite para que la nueva Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD) pudiera ser plasmada en el Boletín Oficial del Estado, algo que ocurrió en el día de ayer. La votación en la cámara alta se saldó con 220 votos a favor y 21 en contra, e hizo saltar todas las alarmas de los expertos en Derecho Digital.
Con esta nueva actualización de la Ley Orgánica de Protección de Datos (LOPD) se inicia uno de los momentos más oscuros en lo que respecta a privacidad de los usuarios de Internet y redes sociales, ya que en su artículo 58 bis se recoge la posibilidad de que los partidos envíen SPAM electoral. Para ello, se autoriza a los partidos a crear bases de datos ideológicas en función de las opiniones vertidas por los usuarios en las distintas plataformas.
Pero, ¿de qué información hablamos y qué pueden hacer exactamente con ella los partidos?
Del buzoneo masivo al SPAM por perfiles
Desde hace muchos años se viene criticando que pese a los nuevos tiempos que corren, los partidos políticos no hayan cesado en su vieja actividad del envío por correo ordinario de cartas que contienen información electoral de cada formación. Aunque se ha llegado a acuerdos para reducir la práctica, la realidad final en el último ciclo electoral ha sido la de muchos años atrás, costando 46 millones de euros.
Cuando parecía que podíamos estar cerca de esa práctica tan antigua, ineficiente y molesta, los partidos se han puesto manos a la obra para actualizarla de forma incluso más negativa, por segmentación y mediante el control de la información de los usuarios. Veamos qué datos se obtienen para este «Cambridge Analytica español«, como apodó la medida Borja Adsuara Varela, abogado especializado.
La disposición final tercera de la LOPDGDD incluye un artículo que no se encontraba en el texto original, el 58 bis, que es uno de los que ha iniciado la polémica, y que recoge lo siguiente:
Utilización de medios tecnológicos y datos personales en las actividades electorales.
La recopilación de datos personales relativos a las opiniones políticas de las personas que lleven a cabo los partidos políticos en el marco de sus actividades electorales se encontrará amparada en el interés público únicamente cuando se ofrezcan garantías adecuadas.
Los partidos políticos, coaliciones y agrupaciones electorales podrán utilizar datos personales obtenidos en páginas web y otras fuentes de acceso público para la realización de actividades políticas durante el periodo electoral.
El envío de propaganda electoral por medios electrónicos o sistemas de mensajería y la contratación de propaganda electoral en redes sociales o medios equivalentes no tendrán la consideración de actividad o comunicación comercial.
Las actividades divulgativas anteriormente referidas identificarán de modo destacado su naturaleza electoral.
Se facilitará al destinatario un modo sencillo y gratuito
de ejercicio del derecho de oposición.
El artículo 58 bis de la LOPDGDD contradice al Artículo 9 del RGDP, que en su artículo 9 recoge lo siguiente:
- Quedan prohibidos el tratamiento de datos personales que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, y el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o las orientación sexuales de una persona física.
Como vemos, el nuevo reglamento prohíbe el tratamiento de opiniones políticas, pero el primer y el segundo punto del artículo 58 bis autoriza a su recopilación en páginas web y en otras fuentes de acceso público. Ahí nace uno de los primeros problemas: Jorge Garcia Herrero, abogado especializado en protección de datos, afirma que bajo el RGPD ya no existen las fuentes de acceso público, por lo que la ley española estaría aplicándose en contra de lo marcado por la Unión Europea. Aunque en principio se habla de que se podrá hacer «cuando se ofrezcan garantías adecuadas», la realidad es que esas garantías no están establecidas en el texto, algo que no ofrece ninguna garantía (ni siquiera el interés público), frente a lo que sí ocurría en el RGPD, según recalca Adsuara.
Por tanto toda opinión política vertida en redes y en otros medios, como por ejemplo blogs, puede ser usada «en contra» del electorado sin su consentimiento expreso. Una medida que en principio pudo haberse añadido para frenar la injerencia electoral mediante noticias falsas se podrá usar finalmente con fines partidistas, y de forma totalmente legal. Fines que, preocupan más, si cabe, ante el actual escenario de polarización y conflictividad política.
Mientras que como sostenía Jorge García Herrero, «por hacer esto, por ejemplo, a una empresa como Media Market le puede caer una sanción», para los partidos políticos es legal obtener nuestros datos haciendo barridos en páginas web. En ese sentido, existen muchos documentos PDF que aparecen en búsquedas de Google que contienen nombres e incluso información sensible como DNI y direcciones de correo que podría asociarse a esos datos recogidos en redes sociales. Todo procedería del mismo origen: Internet.
2019 en el punto de mira
Con la LOPDGDD aprobada, cabe esperar que los primeros efectos del artículo 58 bis comiencen a experimentarse a partir del próximo año, que va a iniciar un nuevo curso electoral.
En 2019 podrían llegar a celebrarse comicios municipales, autonómicas, europeos y generales. De momento sólo están confirmados los tres primeros, pero la débil situación parlamentaria del Gobierno de Pedro Sánchez hace que el adelanto electoral sea más que probable. En ese caso, las agencias encargadas de hacer los barridos de información política e ideológica habrán tenido tiempo de sobra de preparar la maquinaria para comenzar con el SPAM masivo. El buzoneo poco intrusivo llegará a parecer, cualitativamente, del siglo pasado comparado con lo que puede venir.
También te recomendamos
#CienciaenelParlamento o cómo Twitter puede crear una cultura política científica
Tengo una web y no sé si cumplo con la GDPR, ¿cómo puedo hacerlo y qué pasa si no lo hago?
–
La noticia
Qué información ideológica pueden obtener de ti los partidos políticos gracias a la LOPD y para qué pueden usarla
fue publicada originalmente en
Genbeta
por
Antonio Sabán
.