La nueva ley que permitirá a los partidos políticos el envío sin consentimiento y personalizado de propaganda electoral ha sorprendido y alarmado en Bruselas. El artículo que permite el spam electoral y la creación de bases de datos con perfiles ideológicos de los ciudadanos es “muy preocupante” y “no encaja” en el Reglamento europeo, según fuentes del Parlamento Europeo. Según los expertos que han tramitado la norma europea, la ley además “plantea problemas con respecto al respeto de los derechos fundamentales, como la intimidad, la protección de datos o la libertad de expresión”.

La nueva Ley Orgánica de Protección de Datos (LOPD) ha sido aprobada este jueves con su último trámite en el Senado. Unidos Podemos dio marcha atrás en el último momento y evitó apoyar un texto al que habían dado el visto bueno en el Congreso. Fuentes de la dirección de este grupo parlamentario reconocen que el artículo más polémico, deslizado a través de una disposición añadida a última hora por el PSOE, sencillamente no lo vieron hasta que no se publicó este martes en eldiario.es. A los votos en contra de los senadores morados se sumaron los de Compromís, Bildu y Nueva Canarias. El resto de partidos, entre ellos PSOE, PP y Ciudadanos, votaron a favor.

La posibilidad de enviar propaganda electoral sin consentimiento está contenida en la disposición final tercera de la LOPD, que a su vez incluye un nuevo artículo (58 bis) en la ley electoral. Este artículo es claro y conciso:

Artículo 58 bis. Utilización de medios tecnológicos y datos personales en las actividades electorales. 1. La recopilación de datos personales relativos a las opiniones políticas de las personas que lleven a cabo los partidos políticos en el marco de sus actividades electorales se encontrará amparada en el interés público únicamente cuando se ofrezcan garantías adecuadas. 2. Los partidos políticos, coaliciones y agrupaciones electorales podrán utilizar datos personales obtenidos en páginas web y otras fuentes de acceso público para la realización de actividades políticas durante el periodo electoral. 3. El envío de propaganda electoral por medios electrónicos o sistemas de mensajería y la contratación de propaganda electoral en redes sociales o medios equivalentes no tendrán la consideración de actividad o comunicación comercial. 4. Las actividades divulgativas anteriormente referidas identificarán de modo destacado su naturaleza electoral. 5. Se facilitará al destinatario un modo sencillo y gratuito de ejercicio del derecho de oposición.

En resumen, la ley permite a los partidos políticos hacer usos y comunicaciones con los datos personales de los ciudadanos que están prohibidos para las empresas: envío de correos, whatsapp, mensajes directos de Twitter o Facebook, que además estarán adaptados a los intereses políticos de cada ciudadano según su opinión expresada en redes sociales o cualquier página web; todo ello sin consentimiento previo. Ese mismo uso de bases de datos para segmentar a los ciudadanos y personalizar la propaganda es lo que en Estados Unidos se ha venido a conocer como el escándalo de Cambridge Analytica, por el que el presidente de Facebook, Mark Zuckerberg, ha tenido que dar explicaciones en el Congreso de EEUU o en el propio Parlamento Europeo.

El portavoz socialista en el Senado, Ander Gil, expuso este miércoles ante la prensa que los cambios en la ley española solo buscan «una transposición directa» del Reglamento General de Protección de Datos elaborado en Europa. «Estamos hablando de un marco legal europeo en el que se establece en esta cuestión y se trata de trasponerlo al ordenamiento jurídico nacional», afirmó.

En Bruselas desmontan esta tesis y niegan “el fundamento jurídico del artículo 58 bis” de forma tajante: “El reglamento europeo de protección de datos no permite la elaboración de perfiles de personas ni la obtención de datos de las redes sociales sin el consentimiento previo de esa persona”, aseguran a eldiario.es fuentes del Parlamento Europeo.

La de los expertos en el desarrollo del reglamento no es una voz aislada. En una resolución aprobada por el Parlamento Europeo el pasado octubre, los eurodiputados pidieron específicamente “prohibir la elaboración de perfiles para fines políticos y electorales y el uso de información sobre el comportamiento en Internet que pueda revelar preferencias políticas”.

El pasado martes, eldiario.es preguntó al ponente de la ley, el diputado del PSOE y ex director de la Agencia de Protección de Datos Artemi Rallo, sobre las voces que alertaban de la vulneración de derechos que podía suponer esta ley. Rallo aseguró que el objetivo del criticado artículo 58 bis es «intentar introducir más garantías y seguridad jurídica» al reglamento, teniendo en cuenta lo que explica un añadido, un «considerando» como se denomina en lenguaje legislativo europeo, que dice lo siguiente:

Si, en el marco de actividades electorales, el funcionamiento del sistema democrático exige en un Estado miembro que los partidos políticos recopilen datos personales sobre las opiniones políticas de las personas, puede autorizarse el tratamiento de estos datos por razones de interés público, siempre que se ofrezcan garantías adecuadas.

Desde el Parlamento Europeo responden que «sin embargo, la ley española no prevé salvaguardias apropiadas, salvo un derecho de objeción que no parece suficiente». El Parlamento Europeo aprobó el RGPD en 2016. Dio dos años a los Estados y empresas para que adaptaran todos sus procesos a las nuevas normas de protección de datos, y fijó el 25 de mayo de 2018 como la fecha en la que entraría en vigor definitivamente. A diferencia de las directivas europeas, el Reglamento no necesita ser ampliado ni matizado por los congresos nacionales, con lo cual no era necesaria una adaptación de la ley española.

En todo caso, no corresponde al Parlamento sino a la Comisión Europea vigilar el cumplimiento del reglamento. La Comisión ha declinado hacer valoraciones a eldiario.es sobre la nueva ley española pero nos remite a las orientaciones “para garantizar elecciones libres y justas” publicadas tras el escándalo de Facebook y Cambridge Analytica.

Unidos Podemos ha anunciado que recurrirá la Ley de Protección de Datos al Tribunal Constitucional. La Agencia de Protección de Datos, por su parte, ha adelanto este jueves que «no permitirá» a los partidos políticos crear bases de datos con información ideológica de los ciudadanos. Por contra, ha reconocido que la práctica de recopilar datos de contacto como el número de teléfono o el email para enviar propaganda electoral sin consentimiento previo ha pasado a ser legal en España con la aprobación de la ley.