El Parlamento Europeo, alarmado por la ley española del spam electoral: “No encaja en el Reglamento de Protección de Datos”
La nueva ley que permitirá a los partidos políticos el envío sin consentimiento y personalizado de propaganda electoral ha sorprendido y alarmado en Bruselas. El artículo que permite el spam electoral y la creación de bases de datos con perfiles ideológicos de los ciudadanos es “muy preocupante” y “no encaja” en el Reglamento europeo, según fuentes del Parlamento Europeo. Según los expertos que han tramitado la norma europea, la ley además “plantea problemas con respecto al respeto de los derechos fundamentales, como la intimidad, la protección de datos o la libertad de expresión”.
La nueva Ley Orgánica de Protección de Datos (LOPD) ha sido aprobada este jueves con su último trámite en el Senado. Unidos Podemos dio marcha atrás en el último momento y evitó apoyar un texto al que habían dado el visto bueno en el Congreso. Fuentes de la dirección de este grupo parlamentario reconocen que el artículo más polémico, deslizado a través de una disposición añadida a última hora por el PSOE, sencillamente no lo vieron hasta que no se publicó este martes en eldiario.es. A los votos en contra de los senadores morados se sumaron los de Compromís, Bildu y Nueva Canarias. El resto de partidos, entre ellos PSOE, PP y Ciudadanos, votaron a favor.
La posibilidad de enviar propaganda electoral sin consentimiento está contenida en la disposición final tercera de la LOPD, que a su vez incluye un nuevo artículo (58 bis) en la ley electoral. Este artículo es claro y conciso:
En resumen, la ley permite a los partidos políticos hacer usos y comunicaciones con los datos personales de los ciudadanos que están prohibidos para las empresas: envío de correos, whatsapp, mensajes directos de Twitter o Facebook, que además estarán adaptados a los intereses políticos de cada ciudadano según su opinión expresada en redes sociales o cualquier página web; todo ello sin consentimiento previo. Ese mismo uso de bases de datos para segmentar a los ciudadanos y personalizar la propaganda es lo que en Estados Unidos se ha venido a conocer como el escándalo de Cambridge Analytica, por el que el presidente de Facebook, Mark Zuckerberg, ha tenido que dar explicaciones en el Congreso de EEUU o en el propio Parlamento Europeo.
El portavoz socialista en el Senado, Ander Gil, expuso este miércoles ante la prensa que los cambios en la ley española solo buscan “una transposición directa” del Reglamento General de Protección de Datos elaborado en Europa. “Estamos hablando de un marco legal europeo en el que se establece en esta cuestión y se trata de trasponerlo al ordenamiento jurídico nacional”, afirmó.
En Bruselas desmontan esta tesis y niegan “el fundamento jurídico del artículo 58 bis” de forma tajante: “El reglamento europeo de protección de datos no permite la elaboración de perfiles de personas ni la obtención de datos de las redes sociales sin el consentimiento previo de esa persona”, aseguran a eldiario.es fuentes del Parlamento Europeo.
La de los expertos en el desarrollo del reglamento no es una voz aislada. En una resolución aprobada por el Parlamento Europeo el pasado octubre, los eurodiputados pidieron específicamente “prohibir la elaboración de perfiles para fines políticos y electorales y el uso de información sobre el comportamiento en Internet que pueda revelar preferencias políticas”.
El pasado martes, eldiario.es preguntó al ponente de la ley, el diputado del PSOE y ex director de la Agencia de Protección de Datos Artemi Rallo, sobre las voces que alertaban de la vulneración de derechos que podía suponer esta ley. Rallo aseguró que el objetivo del criticado artículo 58 bis es “intentar introducir más garantías y seguridad jurídica” al reglamento, teniendo en cuenta lo que explica un añadido, un “considerando” como se denomina en lenguaje legislativo europeo, que dice lo siguiente:
Desde el Parlamento Europeo responden que “sin embargo, la ley española no prevé salvaguardias apropiadas, salvo un derecho de objeción que no parece suficiente”. El Parlamento Europeo aprobó el RGPD en 2016. Dio dos años a los Estados y empresas para que adaptaran todos sus procesos a las nuevas normas de protección de datos, y fijó el 25 de mayo de 2018 como la fecha en la que entraría en vigor definitivamente. A diferencia de las directivas europeas, el Reglamento no necesita ser ampliado ni matizado por los congresos nacionales, con lo cual no era necesaria una adaptación de la ley española.
En todo caso, no corresponde al Parlamento sino a la Comisión Europea vigilar el cumplimiento del reglamento. La Comisión ha declinado hacer valoraciones a eldiario.es sobre la nueva ley española pero nos remite a las orientaciones “para garantizar elecciones libres y justas” publicadas tras el escándalo de Facebook y Cambridge Analytica.
Unidos Podemos ha anunciado que recurrirá la Ley de Protección de Datos al Tribunal Constitucional. La Agencia de Protección de Datos, por su parte, ha adelanto este jueves que “no permitirá” a los partidos políticos crear bases de datos con información ideológica de los ciudadanos. Por contra, ha reconocido que la práctica de recopilar datos de contacto como el número de teléfono o el email para enviar propaganda electoral sin consentimiento previo ha pasado a ser legal en España con la aprobación de la ley.