Las alarmas saltaron cuando un Congreso casi unánime aprobaba la reforma de la Ley Orgánica de Protección de Datos (LOPD) el pasado mes de noviembre. Una disposición final era la clave por la modificación que introducía en otra norma, la Ley Orgánica del Régimen Electoral General: los partidos políticos habían votado a favor de aprobar una norma que les permitirá recopilar datos personales sobre opiniones políticas de los ciudadanos a través de la información de los mismos en la red. Antes incluso de entrar en vigor el pasado 7 de diciembre, esta modificación ya tuvo que ser aclarada por la Agencia Española de Protección de Datos (AEPD): “No permitiremos que los partidos políticos hagan perfiles ideológicos de ciudadanos”, explicaba su directora, Mar España, en entrevista con Público.
Este, sin embargo, no ha sido el primer choque entre partidos políticos y la AEPD en relación con el tratamiento de datos personales en campañas electorales. Desde 2015, los partidos han tenido que pagar más de 24.000 euros en multas por inclumplir algún artículo (o varios) de la Ley de Protección de Datos que ahora se reforma. La mayoría -seis de un total de 11- están relacionadas con la utilización de datos personales sin el consentimiento de los afectados para fines propagandísticos. El PP, el partido ARA, el PSOE y hasta tres veces el PSC aparecen denunciados y con multas graves por este tipo de infracción.
El PSC, reincidente, también cuenta con la multa de mayor cantidad impuesta a ningún partido político en los últimos años. 4.000 euros tuvo que pagar por hacer copias indebidas del censo electoral que incluían el número de DNI de los electores durante las generales de 2016. Las otras dos multas, de 900 y 1.500 euros, estaban relacionadas con el envío de propaganda vía sms, en el primero de los casos; y a la cuenta de correo electrónico, en el segundo. Algo parecido le ocurrió al PSOE de La Rioja en 2015: tuvo que pagar 1.500 euros de multa por enviar propaganda electoral a direcciones de correo oficiales de funcionarios del Gobierno regional que no eran públicas pidiendo su apoyo a la candidata Concha Andreu y recordándoles las cosas buenas que había hecho por ellos.
El envío de emails ha sido uno de los mayores quebraderos de cabeza en cuanto a tratamiento de datos a los que se han enfrentado los partidos políticos. Más allá de la utilización de direcciones de email de personas que no habían autorizado su uso para recibir propaganda, cuatro de las 11 multas impuestas al total de partidos políticos sancionan un básico del uso del email: no poner en copia oculta las direcciones en correos masivos. Sin embargo, en este segundo tipo de infracción la variedad de colores brilla por su ausencia: Ciudadanos es el responsable de este mal uso de los datos en tres de las cuatro sanciones; la restante pertenece al PP.
6.300 euros ha pagado en total el partido de Rivera a la AEPD desde 2015 por no poner copia oculta en sus emails. La tercera multa, iniciada con la denuncia de una de las 58 personas a las que iba dirigida un correo, es la más cuantiosa -3.000 euros. La misma resolución de la agencia indica la reincidencia del hecho: “Se considera agravante que el denunciado fue sancionado por esta Agencia en septiembre de 2016 y mayo de 2017 por la remisión de correos sin copia oculta”.
Más allá de la propaganda
En ciertos casos, los partidos políticos han infringido la Ley de Protección de Datos no para fines propagandísticos, sino con otros objetivos: Bildu pagó a principios de 2018 una multa de más de 3.500 euros por utilizar información sobre el lugar de empadronamiento de dos personas, extraídas del censo electoral de las autonómicas del 2016. Esta información se utilizó, según la resolución de la AEPD, para difundir el vínculo entre esas dos personas, que vivían juntas, acusándolas de favoritismos en la concesión de un contrato, mediante el buzoneo de más de 7.000 folletos en una localidad guipuzcuana.
Aunque la multa a Bildu esté calificada como grave por la AEPD, con una sanción económica entre los 40.001 y los 200.000 euros, el precio que tuvo que pagar fue de 3.600. Esto ocurre en todas las multas interpuestas a partidos políticos durante los años examinados. La agencia aplica rebajas si, por ejemplo, reconocen la culpabilidad (20%) o por el pago voluntario de la multa (otro 20%). Así, de los 6.000 euros con los que había sido multado Bildu, terminó pagando poco más de 3.500.
El partido ARA, nacido en Tarragona, envió un email de propaganda a un correo personal sin ser capaz de identificar de dónde procedía esa dirección de email. La multa que le puso la AEPD llegó a publicarse en el BOE, por haberse agotado las vías previas de aviso. Esto se tradujo en una multa de 3.500 eurosque, esta vez, se quedó en 2.100 euros con las rebajas.
Este artículo se publicó por primera vez en Civio.
Las multas por la mala utilización de datos personales llegan también a los sindicatos. Imagínese que va a recoger su nómina (en papel) a su empresa y, que para su sorpresa, el documento no está en la oficina. Alguien la ha colgado en el tablón de anuncios de un sindicato y, además, está circulando por grupos de whatsapp. Este es el caso por el que el Sindicato Libre de Transporte fue multado con 5.000 euros en 2017 que, según datos de la AEPD, aún no ha ingresado.
Pero este es un caso aislado, las otras ocho multas impuestas a los sindicatos desde 2015 vuelven a tener el mismo protagonista: infracción por mandar emails sin el consentimiento de la persona que lo recibe -normalmente, de propaganda. La Federación de Servicios Públicos de la UGT es la que más sanciones acumula: cuatro multas por un total de 8.800 euros en tres años. En total, las multas por incumplir la LOPD de todos los sindicatos suman la cantidad de 25.300 euros, nada lejos de los más de 24.000 euros de los partidos políticos.