¿Uso político de datos personales? El Reglamento General de Protección de Datos impide cualquier tratamiento sin las adecuadas garantías
Novedades de la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales en cuanto relativas a los “ficheros de morosidad”
Encontrándonos a las puertas de unas elecciones en nuestro país, concretamente las elecciones andaluzas, debemos detenernos en un intenso debate que se ha generado recientemente y que puede afectarnos a todos los potenciales votantes del país.
Y es que, habiéndose aprobado el pasado día 21 de noviembre (entrará en vigor al día siguiente de su publicación en el BOE) la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales, que adapta el derecho español al marco establecido por el Reglamento General de Protección de Datos (RGPD), han surgido diversas noticias en torno al texto del Proyecto remitido por el Congreso de los Diputados el 23 de octubre y, más concretamente, en cuanto a lo establecido en la Disposición final tercera, de la que destacamos lo siguiente:
“…Disposición final tercera. Modificación de la Ley Orgánica 5/1985, de 19 de junio, del Régimen Electoral General…
…Dos. Se añade un nuevo artículo cincuenta y ocho bis, con el contenido siguiente:
«Artículo 58 bis. Utilización de medios tecnológicos y datos personales en las actividades electorales.
1. La recopilación de datos personales relativos a las opiniones políticas de las personas que lleven a cabo los partidos políticos en el marco de sus actividades electorales se encontrará amparada en el interés público únicamente cuando se ofrezcan garantías adecuadas.
2. Los partidos políticos, coaliciones y agrupaciones electorales podrán utilizar datos personales obtenidos en páginas web y otras fuentes de acceso público para la realización de actividades políticas durante el periodo electoral.
3. El envío de propaganda electoral por medios electrónicos o sistemas de mensajería y la contratación de propaganda electoral en redes sociales o medios equivalentes no tendrán la consideración de actividad o comunicación comercial.
4. Las actividades divulgativas anteriormente referidas identificarán de modo destacado su naturaleza electoral.
5. Se facilitará al destinatario un modo sencillo y gratuito de ejercicio del derecho de oposición.»…”.
Ese interés público que pretende justificar que el consentimiento no deba ser previo y expreso -en contra de lo que es regla general en el ámbito de la protección de datos- para poder elaborar ficheros con datos de carácter ideológico, ha desatado una más justificada crítica, conllevando una rápida reacción por parte de la Agencia Española de Protección de Datos, que ha recordado que, en todo caso, las previsiones de este artículo recogido en el Proyecto de ley debe cumplir todas las garantías que establece el Reglamento General de Protección de Datos, matizando además lo siguiente:
·El texto del proyecto no permite el tratamiento de datos personales para la elaboración de perfiles basados en opiniones políticas, ni tampoco el envío de información personalizada basada en perfiles ideológicos o políticos.
·Solo permite la recopilación por parte de los partidos políticos de datos personales relativos a opiniones políticas para obtener información que les permita pulsar las inquietudes de los ciudadanos con el fin de poder respuesta en sus propuestas electorales.
En este contexto debemos destacar, por su importancia (y por ser la única referencia a cuestiones electorales de la norma) lo que establece el Considerando 56 del Reglamento General de Protección de Datos:
“…Si, en el marco de actividades electorales, el funcionamiento del sistema democrático exige en un Estado miembro que los partidos políticos recopilen datos personales sobre las opiniones políticas de las personas, puede autorizarse el tratamiento de estos datos por razones de interés público, siempre que se ofrezcan garantías adecuadas…”.
La polémica, sin duda, está servida, pero queda claro que los políticos no lo van a tener fácil cuando se amparan en un interés público, como es el de las campañas electorales, que evidentemente no puede en ningún caso estar por encima de la protección de las personas físicas en relación con el tratamiento de datos personales, que como expresamente establece el Considerando 1 del RGPD es un derecho fundamental, estableciendo el artículo 8, apartado 1, de la Carta de los Derechos Fundamentales de la Unión Europea y el artículo 16, apartado 1, del Tratado de Funcionamiento de la Unión Europea que toda persona tiene derecho a la protección de los datos de carácter personal que le conciernan.
Y aun cuando estaremos expectantes a los futuros acontecimiento de esta cuestión, no cabe sino aplaudir la rápida reacción de la AEPD, que además de lo anterior ha manifestado a través de su Directora que la Agencia será “extremadamente vigilante y rigurosa” con la actuación de los partidos políticos antes y durante las campañas electorales.
Confiamos que así sea, teniendo además en cuenta que los partidos políticos pueden enfrentarse a multas económicas de hasta 20 millones de euros, si tomamos en consideración la sanción máxima que establece el RGPD en su artículo 83.
Finalmente, queremos aprovechar este artículo haciendo referencia a importantes novedades que presenta la referida Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales, en lo que respecta a los sistemas de información crediticia (usualmente, “ficheros de morosos”), novedades que seguidamente exponemos:
·Se reduce de 6 a 5 años el período máximo de inclusión de las deudas en este tipo de ficheros (artículo 20 de la norma, relativo a los Sistemas de información crediticia).
·Se exige una cuantía mínima de 50 euros para la incorporación de las deudas a estos ficheros, debiendo recordarse que con la anterior normativa no existía cantidad mínima alguna (novedad que se contempla en la disposición adicional sexta, relativa a la Incorporación de deudas a sistemas de información crediticia).