Miquel Peguera es profesor de Derecho de la Universitat Oberta de Catalunya.
La nueva Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales, recientemente aprobada en el Senado, se halla envuelta en polémica. La Ley era esperada, y de hecho llega con meses de retraso. Su objetivo principal es adaptar nuestra legislación a la nueva regulación europea, establecida en el Reglamento General de Protección de Datos (RGPD), que se aplica a todos los Estados de la UE desde el pasado 25 de mayo.
No hay sorpresa, pues, en la aprobación de una nueva ley, que deroga la antigua Ley Orgánica de Protección de Datos. Lo que ha desatado la polémica es la inclusión, por vía de enmienda y poco antes de la votación en el Congreso, de un artículo que permite a los partidos políticos utilizar datos personales de los ciudadanos en sus actividades electorales. Si bien la norma fue aprobada por unanimidad en el Congreso (ni un solo voto en contra, ni una sola abstención), la controversia que posteriormente se generó en los medios y en redes sociales sobre este punto hizo que la votación en el Senado no obtuviera la misma unanimidad y que el precepto en cuestión pueda acabar recurrido ante el Tribunal Constitucional.
Se trata del art. 58 bis, que considera amparada en el interés público la recopilación de datos personales relativos a las opiniones políticas de las personas que lleven a cabo los partidos políticos en el marco de sus actividades electorales, siempre que se ofrezcan garantías adecuadas. La idea no es completamente nueva. El propio RGPD prevé en un considerando que “si, en el marco de actividades electorales, el funcionamiento del sistema democrático exige en un Estado miembro que los partidos políticos recopilen datos personales sobre las opiniones políticas de las personas, puede autorizarse el tratamiento de estos datos por razones de interés público, siempre que se ofrezcan garantías adecuadas”. La ley española, sin embargo, va mucho más allá, al dar por supuesto, sin ninguna justificación plausible, que el funcionamiento de nuestro sistema democrático exige que los partidos recopilen esos datos y los utilicen en sus campañas.
Conviene tener en cuenta que los datos personales sobre opiniones políticas se hallan especialmente protegidos por el RGPD. Con la cobertura que ahora ofrece la ley – supeditada a la existencia de unas garantías adecuadas, que no se explicitan – los partidos podrán recabar y utilizar estos datos sin consentimiento de los afectados. La amplitud de la autorización se confirma en otro párrafo del mismo artículo, que establece que “los partidos políticos, coaliciones y agrupaciones electorales podrán utilizar datos personales obtenidos en páginas web y otras fuentes de acceso público para la realización de actividades políticas durante el periodo electoral”. La norma se refiere a datos personales. Por tanto, no se trata de recabar información anónima y agregada sobre las preferencias políticas de los ciudadanos, sino de obtener opiniones políticas de personas identificadas o identificables, y utilizar esos datos en campañas electorales.
El mismo precepto da una pista de los posibles usos, al indicar que “el envío de propaganda electoral por medios electrónicos o sistemas de mensajería y la contratación de propaganda electoral en redes sociales o medios equivalentes no tendrán la consideración de actividad o comunicación comercial”. Con ello se exime a estas comunicaciones del consentimiento exigible de modo general a las comunicaciones comerciales. No parece problemático entender que estas comunicaciones no tienen naturaleza comercial. Lo destacable es que del artículo parece deducirse que los partidos podrán emplear los datos personales sobre opiniones políticas para contratar publicidad en redes sociales, sugiriendo por tanto que se puede tratar de publicidad personalizada en función de las ideas políticas de cada usuario. Esto supondría cruzar una línea roja que difícilmente puede encontrar amparo en el RGPD.
Naturalmente, el artículo deberá interpretarse de conformidad con todas las exigencias del RGPD, lo que sin duda limitará su alcance efectivo en la práctica. Tampoco es probable que los partidos lo utilicen para enviar mensajes invasivos, que generarían el efecto contrario al buscado. Pero la norma es preocupante por su fundamento incierto y por su redacción amplia y vaga, a pesar de que exija la adopción de garantías adecuadas. Con los antecedentes conocidos en otros países, la inquietud de los ciudadanos es perfectamente comprensible.
