La nueva Ley Orgánica de Protección de Datos (LOPD), tramitada en tiempo récord y con un acuerdo casi total de los partidos, se encuentra en el Senado a punto de volver al Congreso de los Diputados para su aprobación definitiva. Con su redacción actual, y en virtud de una disposición final (la tercera), los partidos políticos se asegurarán —de cara a las próximas elecciones, que no serán pocas— una 'cobertura legal' para poder hacer lo que, en su momento, supuso un escándalo planetario: actividades de recopilación de datos y creación de perfiles políticos de los ciudadanos a partir de su identidad en la red. ¿Recuerdan lo que hacía Cambridge Analytica con los datos de millones de usuarios de Facebook? Pues algo parecido.

Uno de los mejores y más completos análisis sobre este extremo lo ha realizado el abogado vallisoletano Jorge García Herrero, especializado en protección de datos y aplicación del reglamento europeo, que se muestra "sorprendido", en una conversación con Público, por el consenso político para este asunto en un momento especialmente convulso en ausencia de una mayoría clara en el Legislativo: parece que para reformar la Ley Electoral en este sentido —con un claro beneficio para todos los partidos políticos en su actividad electoral— no hay problema alguno.



En el blog: nueva LOPD y Partidos Políticos: algo huele mal (pero que muy mal) en la disposición final tercera.

Todos los partidos políticos se han puesto de acuerdo para aprobar la #LOPD.

Por unanimidad.



¿Dónde está el truco? Pasen, pasen...

https://t.co/BSFLT0jhPl pic.twitter.com/o05zg3iawx — Jorge Garcia Herrero (@jgarciaherrero) 12 de noviembre de 2018

Cuando un ciudadano realiza una actividad 'online', y pone sus datos a disposición de una compañía de la red, lo hace bajo unas premisas muy concretas que la normativa europea vigila con lupa. Entre otros muchos factores, el consentimiento que uno presta para el tratamiento de esos datos ha de ser informado (el sujeto tiene que saber claramente para qué van a ser utilizados sus datos) y explícito (ha de ser activo, no vale un silencio).

La futura LOPD, que previsiblemente se aprobará en diciembre, incluye un precepto en la disposición final tercera, punto 2, que modifica la Ley Orgánica del Régimen Electoral General (LOREG). En dicha ley se propone la introducción del artículo "58 bis", que habilita a los partidos a recoger datos sobre opiniones políticas de los ciudadanos "obtenidos en páginas web y otras fuentes de acceso público para la realización de actividades políticas durante el periodo electoral". Una actividad, además, "amparada en el interés público".

En primer lugar, no existe una definición de "fuentes de acceso público" en la normativa de protección de datos europea (en la vigente LOPD sí, pero se refiere a casos muy concretos). Y el precepto nuevo incluye también "las páginas web", así, en general. "Se trata de un asunto que se entiende poco", explica García Herrero.

Con la norma actual, las 'fuentes accesibles' son muy concretas: los boletines oficiales, los datos de los colegios profesionales, los llamados censos promocionales y los repertorios telefónicos páginas blancas y amarillas. Todo esto lo cambia el RGPD: estas excepciones han desaparecido, ya no existen las "fuentes de acceso público", sostiene este experto.

Asimismo, el "58 bis" exige a los partidos que "ofrezcan garantías adecuadas" para la realización de esta actividad, pero no especifica más. "Al no añadir nada al precepto, estas 'garantías adecuadas' quedan al albur de los propios partidos, que no se caracterizan precisamente por tener especial cuidado en estos asuntos o en otros", declara el mencionado jurista.

Algunos expertos ven en esta modificación de la LOREG vía la LOPD una "legalización" de actividades similares a las de Cambridge Analytica, que elaboraba perfiles para 'microsegmentación' y poder adaptar los mensajes de propaganda política a las preferencias de los destinatarios, sin conocimiento ni permiso de los mismos.

Indispensable lectura. Esto es más grave que lo de Cambridge Analytica, porque supondría su legalización. 😳 https://t.co/w43f8x9w79 — Borja Adsuara Varela (@adsuara) 12 de noviembre de 2018

Pero es que, además, ese artículo "58 bis" que se introducirá en la Ley Electoral establece que el envío de la propaganda electoral "por medios electrónicos o sistemas de mensajería", así como a través de "redes sociales o medios equivalentes", no serán considerados comerciales, por lo que ni siquiera estarán regulados —limitados— por la Ley de Servicios de la Sociedad de la Información (LSSI). ES decir, al no ser comunicación comercial a efectos de la LSSI, se puede enviar publicidad no solicitada

¿Qué implica todo esto? Por un lado, que los partidos pueden obtener nuestras direcciones de correo simplemente haciendo un barrido en la web, sin nuestro permiso, para usarlo de forma propagandística. "Por hacer esto, por ejemplo, a una empresa como Media Market le puede caer una sanción", indica el abogado. Por otro lado, este artículo permite a los partidos usar todas las herramientas necesarias para realizar un 'microtargeting' y poder adecuar sus mensajes a los perfiles políticos de cada potencial votante.

En resumidas cuentas, el texto de la disposición adicional tercera de la nueva LOPD permite una especie de barra libre para que los partidos nos bombardeen a mensajes gracias a la información sobre opiniones políticas de cada uno que previamente han obtenido.

Finalmente, se prevé en esta normativa que los destinatarios deberán disponer de un modo "sencillo y gratis de ejercicio del derecho de oposición" (algo obligatorio, por otro lado, dado que lo impone el propio RGPD). En cualquier caso, esta actividad de monitoreo y envío de propaganda 'hipersegmentada' estará "legalizada" y sólo a posteriori —siempre que nos enteremos— nos podremos oponer a ella.

"La actividad legislativa, tal y como exige el RGPD, tendría que establecer una serie de salvaguardas y garantías que favorezca al interés público", explica García Herrero, que añade: "No basta que se elabore una ley, ésta tiene que proteger los derechos de los ciudadanos".

Este experto alude a informes de Giovanni Buttarelli, el supervisor de protección de datos europeo. Concretamente, uno de ellos incide en la necesidad de justificar cualquier limitación al derecho a la protección de los datos de los ciudadanos y, en este sentido, se pregunta sobre "qué han tenido en cuenta los partidos políticos para sacar adelante esta norma". "Que lo digan", afirma, "porque personalmente me parece injusta y poco equitativa".

"Como ciudadano y como jurista uno está ya hasta las narices de esta práctica política de meter como 'cuña' en las disposiciones adicionales cosas que tienen poco que ver o de forma tangencial con el cuerpo que se está aprobando", recuerda García Herrero. "Y llama la atención que cuando cuesta tanto modificar y en todo caso mejorar la LOREG,los partidos políticos se ponen de acuerdo para introducir precisamente esto, que jurídicamente y desde el punto de vista de la protección de los datos personales es toda una afrenta".

