Spam electoral: así acabó aprobándose la ley que ningún partido criticó hasta que fue demasiado tarde
Era una ley con una bomba de relojería escondida dentro. España ha legalizado este miércoles que los partidos puedan recopilar opiniones políticas de los ciudadanos rastreando las redes sociales y páginas web, para luego enviar propaganda electoral personalizada en base a esos datos. La medida iba incluida en la disposición final tercera de la Ley Orgánica de Protección de Datos y garantía de derechos digitales (LOPD), y ha explotado en el último momento, con numerosos posicionamientos en contra. La ley no había concluido todavía su trámite parlamentario, pero ya era demasiado tarde para impedir cruzara la línea de meta, aunque fuera por pura inercia dada la unanimidad hasta un día antes de la votación final.
El punto que autoriza a los partidos a llevar a cabo estas prácticas, prohibidas para el resto de empresas u organizaciones, está fuera del articulado. Es una disposición final, la tercera, que modifica un artículo de la ley electoral y la forma en que los partidos pueden contactar con los ciudadanos. A partir de ahora podrán hacerlo vía aplicaciones de mensajería instantánea como Whatsapp, email, o a través de mensajes directos a través de las redes sociales, aunque también quedan legalizadas otras conductas que les permiten elaborar perfiles ideológicos de los ciudadanos.
Ni esa disposición final que modifica la ley electoral ni el apellido de la ley, “de garantía de derechos digitales” (y que incluye 17 de ellos), se encontraban en el primer borrador de la ley. Este se lanzó hace justo un año, el 24 de noviembre de 2017. Entonces era simplemente “Proyecto de Ley Orgánica de Protección de Datos de Carácter Personal”.
El Congreso comenzó las negociaciones con dos motivaciones: por un lado renovar la vetusta Ley de Protección de Datos, de 1999, y por otro adaptar a la legislación española al Reglamento General de Protección de Datos (RGPD) europeo. Este reglamento, a diferencia de las directivas europeas, no necesita ser traspuesto por los legisladores nacionales, ya que es de aplicación directa.
El RGPD se aprobó en 2016, pero debido impacto que tendría en las prácticas de empresas y Estados en el tratamiento de los datos personales, las autoridades comunitarias concedieron dos años de moratoria para adaptarse a él. La fecha límite en la que entraría en vigor, se fijó el 25 de mayo de 2018, pero pasó de largo antes de que el Congreso tuviera listo el texto: el escándalo de Cambridge Analytica y el cambio de gobierno se cruzaron en la tramitación de la ley.
Después de las revelaciones de manipulación de Donald Trump gracias a la empresa británica, el PSOE propuso incluir un titulo nuevo para desarrollar una serie de derechos digitales. Lo hizo en marzo de 2018 y entre ellos se encontraban la neutralidad de la red o el derecho de acceso universal a Internet, pero también otros referentes a la educación, la protección de la infancia o la desconexión digital de los trabajadores fuera del horario laboral. El resto de partidos apoyaron la iniciativa.
Esta decisión fue la primera que elevó las dudas de los expertos. Los juristas alertaron de que algunos de esos nuevos derechos se encontraban ya previstos en otras leyes o incluso en la Constitución. “Los llamados ‘derechos digitales’ ya están reconocidos en leyes específicas, desde el derecho al honor en Internet al derecho a la privacidad: es innecesario regular el espacio digital para proteger derechos fundamentales que los ciudadanos ya tienen garantizados”, defendió entonces la Plataforma en Defensa de la Libertad de Información (PDLI), que entendió que la norma añadía “inseguridad jurídica”.
La patronal de las empresas tecnológicas que operan en España se sumó a las dudas. Pidió al Congreso abrir un proceso público para elaborar una ley de derechos digitales y no incluirlos en la protección de datos, una ley “ con un objeto muy concreto y radicalmente diferente”. Para la asociación, DigitalES, “la fórmula elegida para regular sobre una materia tan importante para los ciudadanos es imprecisa y poco transparente”. “Organizaciones empresariales y de consumidores ya se han pronunciado en contra de esta forma de abordar derechos digitales por la puerta de atrás”, señaló en un comunicado.
Dado que algunos de ellos se reconocen de forma pionera en Europa, los partidos usaron este nuevo título para publicitar la ley como una norma “muy ambiciosa”, como varios de ellos han repetido este miércoles en el Senado.
Prerrogativas para los partidos
La inclusión de la disposición final tercera y la posibilidad de elaborar un perfil ideológico de los ciudadanos y enviar propaganda electoral al móvil llegó aún más avanzado el proceso parlamentario. Apareció en la ley en el 17 de octubre, poco antes de que esta se ratificara en el Pleno del Congreso por unanimidad y pasara al Senado. No fue el único beneficio que se arrogaron los partidos en la redacción de la ley. También impidieron que sus grupos parlamentarios puedan recibir multas por violar la protección de datos: tras la aprobación de la ley solo podrán recibir “apercibimientos”, sin sanciones económicas o mayores consecuencias.
Para entonces, el texto de ley ya había sido capaz de aunar numerosas críticas de expertos, por un lado, con el apoyo unánime de los partidos, por otro. Finalmente, ha sido la acusación de ser la “legalización del Cambridge Analytica español” por parte de un nutrido grupo de abogados especialistas en Internet lo que ha provocado que Unidos Podemos, Compromís, Bildu y Nueva Canarias deshagan el consenso en la última votación de Senado. Los morados denuncian que la medida se incluyó como “una enmienda técnica” por parte del PSOE.
En declaraciones a este medio, el diputado socialista que incluyó la disposición final tercera en el texto de la ley, Artemi Rallo (ex director de la Agencia Española de Protección de Datos) afirmó que lo que su grupo pretendía “con ese artículo es precisamente lo contrario: introducir garantías ante varios riesgos que producen las nuevas tecnologías en los procesos electorales e impedir que pueda pasar nada parecido a lo de Cambridge Analytica”.
“Muchos creen que eso se está haciendo. Es decir, que hay empresas de mercadotecnia que ofrecen este tipo de servicios a los partidos. Yo no lo sé, pero en el supuesto de que eso ocurra, no hay un marco legal que lo regule. Por lo tanto, era de interés general que estableciéramos la exigencia que se cumplan las garantías adecuadas, en caso de que se realice ese tipo de profiling electoral”, expuso.
Poco antes de la votación de este miércoles, Unidos Podemos ha anunciado que recurrirá la ley ante el Tribunal Constitucional. Tras haber votado tres veces a favor (comisión de Justicia del Congreso, Pleno del Congreso y comisión de Justicia del Senado), denuncia ahora que “resultaría muy peligroso que los partidos políticos tuvieran vía libre, sin previa autorización, para contactar con los ciudadanos y ciudadanas de nuestro país, realizar perfiles ideológicos y, además, almacenarlos posteriormente en bases de datos”.
Varios de los juristas que han cargado contra la LOPD consultados por este medio opinan que la disposición final tercera será anulada por la justicia antes o después. Sin embargo la opinión no es unánime, puesto que el Considerando 56 del RGPD abre la puerta a ello, aunque precisa que solo se debe realizar “si el funcionamiento del sistema democrático lo exige”.