Antecedentes
AntecedentesEn el mes de noviembre de 2017, el Consejo de Ministros aprobó el Proyecto de una nueva Ley Orgánica de Protección de Datos para adaptar nuestra legislación a las disposiciones del Reglamento UE 2016/679, introduciendo novedades y mejoras en la regulación de este derecho fundamental. Este Reglamento Europeo (RGPD) en vigor desde el 25 de mayo de 2018, recoge como uno de sus principales objetivos, acabar con la fragmentación existente en las distintas normativas de los países comunitarios. Además, persigue la adaptación de las normas de protección de datos a la rápida evolución tecnológica y los fenómenos derivados del desarrollo de la sociedad de la información y la globalización.
La Asociación Pro Derechos Humanos de España (APDHE) expresó en su momento su satisfacción por las mejoras reflejadas en el texto del Proyecto y se dijo que habría que esperar a que se confirmaran a lo largo de todo el debate parlamentario. Además, se entregaron a los Grupos Parlamentarios un buen número de propuestas de enmienda que fueron asumidas, en buena parte.
Pero después de su paso por el Congreso y Senado, se ha incorporado en la Ley Orgánica 3/2018, de 5 de diciembre de Protección de Datos Personales y Garantía de los derechos digitales (LOPD), una Disposición final tercera para modificar la ley Orgánica 5/1985, de 19 de junio, del Régimen Electoral General (LOREG), añadiendo el artículo 58 bis 1 para habilitar la previsión del Considerando 56 del RGPD que dice: 'Si, en el marco de actividades electorales, el funcionamiento del sistema democrático exige en un Estado miembro que los partidos políticos recopilen datos personales sobre las opiniones políticas de las personas, puede autorizarse el tratamiento de estos datos por razones de interés público, siempre que se ofrezcan garantías adecuadas'.
La APDHE ha manifiestado su oposición a esta iniciativa adoptada puesto que se desintegran sustancialmente algunos de los avances incorporados en la nueva LOPD, como son:
- La exclusión de la figura del consentimiento tácito en el tratamiento de los datos de carácter personal que se sustituye por una acción afirmativa y expresa por parte del afectado y se recoge manifiestamente el deber de confidencialidad.
- La prohibición de almacenar datos de especial protección, como ideología, afiliación sindical, religión, orientación sexual, origen racial o étnico y creencias. En estas categorías, el solo consentimiento del interesado no basta para dar viabilidad al tratamiento.
Además, la doctrina del Tribunal Constitucional (TC) en su sentencia 292/2000 es clara en el sentido de que el derecho a la protección de datos es un derecho esencialmente de prestación cuyo objeto son los datos que permiten identificar a una persona, y su propósito es que esa persona sepa, consienta y pueda disponer en todo momento sobre la publicidad de sus datos y el alcance que ella tenga. Por así decirlo, la privacidad protege el dato antes de ser conocido y la protección de datos lo hace una vez que se revela a un tercero, como señala el Profesor Ignacio Villaverde.
Por estos motivos la APDHE estudió la posible inconstitucionalidad del texto y solicitó el dictamen que aquí se analiza.
Base esencial: el artículo 18.4 de la CE
Base esencial: el artículo 18.4 de la CEPara dilucidar si dicho artículo 58 bis 1 de la LOREG vulnera o no la CE, se analiza en el Dictamen el contenido y alcance de la norma constitucional afectada, que es esencialmente su artículo 18.4 que dice: “La ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos”.
Es indiscutible a nuestro juicio, que el art. 18.4 es la base jurídica del derecho a la protección de datos personales. Como apunta la profesora Mercedes Serrano Pérez: aunque del tenor literal del precepto constitucional no puede deducirse con claridad su concepto y objeto, ha sido la jurisprudencia del Tribunal Constitucional (TC), recogiendo la interpretación de los convenios y textos internacionales sobre la materia, la que ha concretado el significado y contenido del derecho contemplado en el art. 18.4 CE. El TC ha señalado que el derecho a la protección de datos del art. 18.4 CE contempla un derecho fundamental cuyo contenido esencial consiste en un poder de disposición y de control sobre los datos personales que faculta a la persona para decidir cuáles de esos datos proporcionar a un tercero, sea el Estado o un particular, o cuáles puede este tercero recabar, y que también permite al individuo saber quién posee esos datos personales y para qué, pudiendo oponerse a esa posesión o uso. Estos poderes de disposición y control sobre los datos personales, que constituyen parte del contenido del derecho fundamental a la protección de datos, se concretan jurídicamente en la facultad de consentir la recogida, la obtención y el acceso a los datos personales, su posterior almacenamiento y tratamiento, así como su uso o usos posibles, por un tercero, sea el Estado o un particular. Y ese derecho a consentir el conocimiento y el tratamiento, informático o no, de los datos personales, requiere como complementos indispensables, por un lado, la facultad de saber en todo momento quién dispone de esos datos personales y a qué uso los está sometiendo, y, por otro lado, el poder oponerse a esa posesión y usos. (Sentencia TC 292/2000).
Por otro lado, el RGPD incluye en el concepto de 'categorías especiales de datos', los denominados 'datos especialmente protegidos' por la LOPD: las opiniones políticas, las convicciones religiosas o filosóficas, la afiliación sindical, los que revelen el origen racial o étnico y los relativos a la salud o a la vida y orientación sexual de la persona. Y añade dos categorías de datos: los genéticos y los biométricos. Así pues, la regla general en el RGPD es la prohibición del tratamiento de las categorías especiales de datos (artículo 9).
A modo de resumen de este apartado, podemos concluir que el artículo 18.4 de la CE no contradicho por el RGPD, garantiza la protección de datos personales y, en concreto, los referidos a la ideología y opiniones políticas por ser datos sensibles, especialmente protegidos.
Inconstitucionalidad de la Loreg
Inconstitucionalidad de la LoregA juicio de quienes suscriben, el nuevo artículo 58 bis.1 de la LOREG, en la redacción dada por la nueva LOPD (Disposición Final Tercera punto Dos), es contrario a los artículos 18.4 y 16 de la CE, que protegen el derecho a la protección de datos personales y de la ideología. Es también contrario al art. 8 de la Carta de Derechos Fundamentales de la Unión Europea, que es fuente interpretativa de la Constitución y del Derecho Europeo.
Esta inconstitucionalidad del art. 58 bis.1 de la LOREG se basa en las siguientes razones:
1.- Según el nuevo artículo 58 bis.1 de la LOREG, es posible la recopilación por los partidos políticos de datos sobre opiniones políticas de las personas. Ello vacía de contenido en esta materia el derecho a la protección de datos (art. 18.4 de la CE).
2.- La recopilación de datos personales sobre opiniones políticas por los partidos políticos vulnera el derecho a la protección de datos, en cuanto desapodera a la persona del control sobre dichos datos, especialmente sensibles, cuyo tratamiento está prohibido en la legislación europea y española sobre protección de datos personales. Ese control es esencial en el derecho a la protección de datos según jurisprudencia del TC (sentencia 292/2000).
3.- La recopilación de datos sobre “opiniones políticas” – concepto de gran amplitud – es una amenaza para algo tan íntimo como la ideología, especialmente protegida por el art. 16.1 de la Constitución, que “garantiza la libertad ideológica”.
4.- La tecnología informática y digital actual permite aumentar la amenaza al derecho a la intimidad y la protección de datos personales cuando se poseen datos sobre “opiniones políticas”. Es especialmente grave que los partidos políticos puedan tener acceso a tales datos referidos a las opiniones políticas, por las posibilidades que abre a su manipulación. Como dicen las profesoras García-Orosa y Campos-Domínguez, la utilización de algoritmos en las estrategias de los partidos políticos adquiere importancia sobre todo con los datos masivos (big data) y la automatización de la producción y circulación de contenidos en red a partir de datos personales. Estas prácticas avanzan en la información que manejan los partidos políticos, con ausencia de transparencia. El escándalo de Facebook y Cambridge Analytica ha puesto de relieve la utilización opaca e ilícita de datos personales sobre opiniones políticas para intervenir en procesos electorales (Brexit, campaña electoral en EEUU). Los partidos podrían aplicar estas políticas digitales con los datos de opiniones políticas, datos sensibles cuya adquisición y utilización por los partidos no está limitada en el artículo 58 bis.1 de la LOREG.
5.- El art. 58 bis.1 LOREG no exige el consentimiento de la persona para la recopilación de sus datos por los partidos políticos, lo que agrava la vulneración por dicho precepto del art. 18.4 CE.
6.- Según el TC, la CE (art. 18.4) ampara todos los datos que identifiquen o permitan la identificación de la persona, pudiendo servir para la confección de su perfil ideológico (sentencia 292/2000). Esto ocurre con la posesión y tratamiento por los partidos de las opiniones políticas de las personas a cuyos datos accedan.
7.- El art. 58 bis.1 LOREG permite la recopilación de datos sobre “opiniones políticas” cuando “se ofrezcan garantías adecuadas”, sin embargo, no explicita qué se quiere decir con esa expresión. Ello lesiona el contenido esencial del derecho a la protección de datos (Sentencia TC.11/1981), que no puede rebasar el legislador (art. 53.1 CE), y también se opone al principio de Seguridad Jurídica (art.9 CE).
Conclusión
ConclusiónPensamos que la protección de datos es uno de los derechos que más relevancia ha ido adquiriendo en los últimos años. Y ello es consecuencia de los derechos fundamentales a la protección a la intimidad personal y familiar y constituye un elemento esencial en el derecho a la no discriminación. Por ello y por todas las razones enumeradas en este artículo, que también han sido asumidas por el propio Defensor del Pueblo al interponer el correspondiente Recurso de Inconstitucionalidad a solicitud de la Asociación Pro Derechos Humanos de España y en base al dictamen presentado, esperamos que se declare inconstitucional el artículo 58 bis 1 de la LOREG consecuencia de la disposición final tercera punto dos de la LOPD. Pensamos también que la resolución del TC no debiera demorarse para no seguir perdiendo el control sobre nuestros datos y por la alarma social que produce el hecho de que quienes mejor debieran garantizar el ejercicio de este Derecho Fundamental hayan sido quienes hayan propiciado que se pueda vulnerar.