A fondo: Los peligros del spam electoral en la era de las fake news

El pasado mes de diciembre, el Boletín Oficial del Estado (BOE) publicó la nueva Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDPGDD), incluyendo una modificación de la Ley Orgánica del Régimen Electoral General (LOREG). Dicha revisión incluye importantes novedades en cuanto a la utilización de medios tecnológicos y datos personales en actividades electorales.

El nuevo texto legal dice lo siguiente:

“La recopilación de datos personales relativos a las opiniones políticas de las personas que lleven a cabo los partidos políticos en el marco de sus actividades electorales se encontrará amparada en el interés público únicamente cuando se ofrezcan garantías adecuadas”.

También se refiere al tratamiento de dichos datos:

“Los partidos políticos, coaliciones y agrupaciones electorales podrán utilizar datos personales obtenidos en páginas web y otras fuentes de acceso público para la realización de actividades políticas durante el periodo electoral”.

Carlos Sánchez Almeida. abogado y director legal de la Plataforma en Defensa de la Libertad de Información (PDLI), afirma que esta ley “faculta a los partidos políticos para hacer algo que no puede hacer ninguna empresa: investigar la ideología de los ciudadanos a través de las páginas web y otras fuentes de acceso público, como Twitter, Facebook, Instagram o el resto de redes sociales”.

Según explica, “legaliza un Cambridge Analytica a la española”. “Todas las opiniones que se puedan recopilar, pueden ser utilizadas. A partir de ahí, en la oscuridad de los ordenadores de las empresas de mercadotecnia que trabajan para los partidos políticos, permite hacer perfiles de los ciudadanos, agrupados ideológicamente, y enviarles publicidad segmentada de acuerdo con sus tendencias políticas. Incluyendo las fake news que pueda generar el jefe de campaña de cada partido”, advierte.

El abogado señala que el nuevo texto legal contradice el Reglamento General de Protección de Datos, que prohíbe expresamente el tratamiento de datos personales que revelen las opiniones políticas, las convicciones religiosas o filosóficas o la afiliación sindical, entre otros datos especialmente sensibles, con la excepción de los datos de sus propios militantes o personas con las que se mantengan contactos regulares y con su consentimiento.

¿Qué pueden hacer los partidos?

Según indica la LOPDPGDD, los partidos políticos podrán emplear los datos personales recopilados para la contratación de propaganda electoral en redes sociales o medios digitales, pero también para el envío de propaganda electoral por medios electrónicos o sistemas de mensajería, como WhatsApp, por ejemplo. “Cualquier empresa que haga esto puede ser sancionada si no tiene nuestro consentimiento”, anota Sánchez Almeida.

Aunque la ley permite estas acciones únicamente en periodo de elecciones, duda que se respete dicha limitación. “¿Quién nos garantiza que lo van a hacer sólo durante la campaña electoral? Creo que ya lo estaban haciendo y que la norma solamente pretende blindar una situación qué ya se estaba produciendo de hecho”, afirma.

En este sentido, el abogado cita una información publicada por El Confidencial, que desvela el caso de una madre que ha denunciado que Partido Popular, Podemos y Ciudadanos han mandado spam electoral a su hijo de 17 años sin su consentimiento. Además, fuera de periodo electoral. “Ya tienen los datos. ¿Cómo consiguen los teléfonos y los usuarios de Twitter? Es algo que tendrán que explicar”, comenta el director legal de la PDLI.

Además de las molestias que puede suponer la intromisión de los partidos políticos y la recepción de spam electoral, el abogado pone el acento en el riesgo que comporta el tratamiento de estos datos. “Nada impide que un partido político con ideas extremistas utilice estás fuentes de datos públicos y técnicas Big Data para localizar a las personas de ideología contraria a la suya y meterlas en una ‘lista negra’ para evitar que tengan contratos con la Administración, por ejemplo”, comenta.

La AEPD avisa

En el mes de noviembre, la Agencia Española de Protección de Datos (AEPD) recordaba que “tiene entre sus competencias aplicar e interpretar la normativa de protección de datos con arreglo a las garantías establecidas en el RGPD”. Así, remarcaba que “no se permitirá a los partidos políticos perfilar datos ideológicos, sexuales, de religión o de cualquier otro tipo que se puedan obtener de los ciudadanos en las redes sociales u otros servicios de internet”.

Igualmente, señalaba que “tampoco se permitirá a los partidos el envío de publicidad o propaganda electoral basada en un perfil ideológico a partir de información obtenida en los citados servicios [de internet]”. También precisaba que “el envío de propaganda debe identificar […] su naturaleza electoral, garantizando asimismo que los ciudadanos puedan ejercitar de forma sencilla y gratuita del derecho de oposición”.

Además, este mismo lunes, el BOE publicó una circular de la AEPD sobre este asunto, donde la agencia especifica que su gabinete jurídico defiende una “interpretación restrictiva” del tratamiento de datos personales por parte de los partidos políticos, “al tratarse de una excepción al tratamiento de las categorías especiales de datos personales basado en el interés público”. Remarca que dicho interés público “actuaría como fundamento pero también como límite”.

Asimismo, apunta que esta interpretación restrictiva vendría avalada por la necesidad de que la excepción incluida en la ley no conculque derechos fundamentales, como el derecho a la protección de datos de carácter personal, el derecho a la libertad ideológica, la libertad de expresión e información o el derecho a la participación política.

La AEPD insiste en que sólo se podrán obtener datos de fuentes de acceso público, entendiendo como tales “aquellas cuya consulta puede ser realizada por cualquier persona, quedando excluidas otro tipo de fuentes en las que el acceso está restringido a un círculo determinado de personas”.

La circular también recalca que “en ningún caso podrán ser objeto de tratamiento otro tipo de datos personales a partir de los que, aplicando tecnologías como las de tratamiento masivo de datos o las de inteligencia artificial, se puede llegar a inferir la ideología política de una persona”. Al hilo de ello, Sánchez Almeida declara que “el Big Data ‘tortura’ nuestros datos personales hasta el punto de hacer confesar nuestra ideología”.

Además, la AEPD apunta el tratamiento de los datos deberá ser proporcional al objetivo perseguido y garantizando el adecuado funcionamiento de un sistema democrático, “sin que sean admisibles tratamientos no proporcionales como el microtargeting ni los que tengan por finalidad forzar o desviar la voluntad de los electores”.

En este sentido, puntualiza que “si se pretende la elaboración de perfiles se deberá ser especialmente riguroso con el nivel de detalle y la exhaustividad del mismo, siendo admisible únicamente la elaboración de perfiles generales y por categorías genéricas, pero no la realización de perfiles individuales o realizados atendiendo a categorías muy específicas, de tal manera que sólo se puedan deducir patrones de conducta generales”.

Por último, la circular detalla algunas de las garantías adecuadas para proteger los intereses y derechos fundamentales de los ciudadanos, como la seudonimización e incluso agregación y anonimización de los datos, el tratamiento únicamente de datos necesarios para fines específicos, designar un delegado de protección de datos, llevar un registro de actividades de tratamiento, realizar una evalución de impacto y facilitar el ejercicio de los derechos de acceso, rectificación, supresión, limitación del tratamiento y oposición. Asimismo, en caso de obtener los datos de terceros que no actúen como encargados del tratamiento, los partidos deberán comprobar que fueron obtenidos de manera lícita y cumpliendo con los requisitos del RGPD.

Sin embargo, el abogado duda de que estas garantías resultan suficientes. “Sólo me fiaría si los partidos políticos recibieran una inspección de la AEPD antes de las elecciones. Y que se revisaran sus ordenadores hasta el último byte. Es lo único que me tranquilizaría porque estoy convencido de que van a ser unas elecciones dónde van a imperar las fake news, que se van a filtrar fundamentalmente a través de lista de correo de WhatsApp. Todos los partidos que se presentan las elecciones con posibilidad de conseguir escaño deberían ser inspeccionados previamente para que no vuelva a pasar lo que pasó en las elecciones andaluzas, dónde es obvio que hubo listas de WhatsApp”, declara.

Reacción de la sociedad civil

La PDLI, junto con juristas especializados en protección de datos y la Asociación de Internautas, están liderando las acciones para denunciar la situación y tratar de evitar la aplicación de esta ley. A finales de febrero, solicitó al Defensor del Pueblo que interpusiera recurso de inconstitucionalidad contra este tratamiento de los datos personales por parte de los partidos políticos. La petición ha surtido efecto, ya que Francisco Fernández Marugán interpuso recurso ante el Tribunal Constitucional (TC) la semana pasada. “Creo que tiene muchas posibilidades de éxito”, afirma Sánchez Almeida.

Explica que el Tribunal Constitucional tendrá que dilucidar si se vulnera algún artículo concreto de la Carta Magna -el Defensor del Pueblo considera que atenta contra los artículos 9.3, 16, 18.4, 23.1 y 53.1-, pero no se discutirán hechos puntuales. “Lo único que me preocupa es si los magistrados van a tener el conocimiento suficiente porque, al no haber tramite de prueba, es fundamental qué conozcan las potencialidades del Big Data, por lo que se van a tener que informar por sus propios medios”, comenta.

Opina que “hay muchos elementos para que se estime el recurso”. Confía en la eliminación del controvertido artículo sobre la recopilación y tratamiento de datos personales, con el fin de “empezar de cero” y regular “con las garantías adecuadas”, especificando claramente cuáles son éstas, algo que no hace el texto actual. Aunque también cabe la posibilidad de que el artículo no sea declarado inconstitucional pero los magistrados indiquen que la ley debe ser interpretada en un determinado sentido.

Finalmente, el abogado alienta a los ciudadanos para que ejerzan sus derechos y denuncien los abusos en caso de recibir spam político. Para ello, la PDLI ha diseñado un formulario de oposición que puede ser enviado por los ciudadanos a la sede de los partidos, aunque todavía no existe un cauce para ejercer estos derechos a través de medios electrónicos. También se puede enviar antes de recibir cualquier tipo de comunicación.

Por otro lado, Secuoya Group, un conglomerado de expertos en privacidad y protección de datos, ha desarrollado la iniciativa ‘Lista Viernes’, tal y como recogía Europa Press. Se trata de una especie de ‘Lista Robinson’ en la que los ciudadanos pueden inscribirse para manifestar su oposición al spam electoral. En realidad, es una medida de presión y para hacer ruido, ya que los partidos políticos no están obligados a consultar la lista ni dejar de enviar propaganda a los ciudadanos incluidos en ella y que ya tenga en sus bases de datos.