La Agencia Española de Protección de Datos (AEPD) ha fijado en una circular sus criterios restrictivos respecto a qué podrán hacer los partidos políticos con nuestros datos personales tras la nueva reforma legal y limita su utilización para asegurar con garantías adecuadas la privacidad ciudadana.
Con esta acción vinculante, aunque poco habitual, la AEPD, que es la que tiene potestad para interpretar y aplicar la norma, fija las garantías adecuadas y específicas que deben adoptar los partidos políticos si quieren tratar datos personales en la campaña electoral y se limita la finalidad para la que pueden tratarse.
"Por la existencia de un alto riesgo para los derechos y libertades de las personas físicas, dichas garantías, al no haberse establecido por el legislador, deben identificarse por esta Agencia Española de Protección de Datos", según la circular de la AEPD publicada hoy en el Boletín Oficial del Estado (BOE) y que entrará mañana en vigor.
La acción se adopta "en cumplimiento de las funciones de interpretación y aplicación de la normativa de protección de datos que le atribuyen los artículos 57 y 58 del Reglamento General de Protección de Datos (RGPD), entre las que destacan las relativas a la evaluación de impacto, la consulta previa a la AEPD o la adopción de las oportunas medidas de seguridad".
La disposición final tercera de la nueva norma de Protección de Datos y garantía de los derechos digitales en vigor desde diciembre pasado incluye un polémico artículo 58 bis en la Ley Electoral. El mismo dice que "los partidos políticos, coaliciones y agrupaciones electorales podrán utilizar datos personales obtenidos en páginas web y otras fuentes de acceso público para la realización de actividades políticas durante el periodo electoral".
Los próximos comicios generales y municipales junto con los europeos, el 28 de abril y el 26 de mayo, respectivamente, serán los primeros en España en los que los partidos estarán amparados por la ley, recurrida ante el Tribunal Constitucional (TC), por otra parte, para usar datos de ciudadanos en redes sociales y tratarlos con fines electorales sin informar al afectado.
Según la circular, la AEPD mantiene las garantías definidas en el borrador que fue sometido a trámite de audiencia, añadiendo plazos concretos, fijando obligaciones adicionales respecto al deber de información y el derecho de oposición y limitando la legitimación de aquellos que quieran ampararse en el 58 bis para tratar datos.
El informe del gabinete jurídico de la AEPD de 19 de diciembre de 2018 ya avisó de que el precepto objeto de la polémica "debía ser objeto de interpretación restrictiva al tratarse de una excepción al tratamiento de las categorías especiales de datos personales basado en el interés público".
Como ya dijo la Agencia, el artículo 58 bis "debe ser interpretado conforme a lo establecido en la Constitución Española, de modo que no conculque derechos fundamentales como la protección de datos, el derecho a la libertad ideológica, la libertad de expresión e información o el derecho a la participación política".
Contra dicho precepto el Defensor del Pueblo presentó hace unos días un recurso ante el Tribunal Constitucional (TC) a petición de un grupo de juristas y cinco organizaciones de defensa de derechos y actualmente se está a la espera de conocer si el organismo lo admitirá a trámite.
Esta reforma legal buscaba adaptar el ordenamiento español sobre privacidad al nuevo reglamento europeo de protección de datos para asegurar la intimidad de un ciudadano mucho más expuesto públicamente en internet y las nuevas tecnologías, pero paradójicamente ha permitido a los partidos lo que prohíbe al resto.