La AEPD hace un Karius (y los políticos nos meten un gol en la protección de datos)

¿Recuerdan ustedes a Karius? Es el nombre del famoso portero del Liverpool que en la final de la Champions League de 2018 tuvo la peor tarde en el peor momento posible con sus inolvidables cantadas. En efecto, desde aquel momento hacer un Karius pasó a ser sinónimo de dejarse colar un gol de forma estrepitosa. Hay dos elementos en un Karius: el disparo a puerta y el propio Karius.

EL DISPARO A PUERTA

El disparo viene desde las bancadas del Senado (para que después digan que no sirve para nada) de forma alevosa y nocturna, gestado por la vía de urgencia. Todos los partidos a excepción de Podemos – que ha anunciado recurso- han votado a favor de un texto – el del proyecto de Ley de la nueva LOPD- que en la práctica supone legalizar lo que Cambridge Anaytica hizo con Facebook en las elecciones estadounidenses de 2016 y que en aquel momento a la vieja Europa nos pareció (y a muchos todavía nos parece) tan escandaloso.

Vamos al lío que el partido sigue. Los partidos políticos van a poder usar nuestros datos, los que manifestemos públicamente en la red, para nutrir sus fuentes y apuntar a dónde se deben dirigir en campaña electoral. Mediante una disposición final de la nueva LOPD, -en concreto la tercera- se añade el artículo58 bis a la Ley General Electoral y se le da cobertura legal.

Veamos lo que dice el artículo 58 bis.

  1. La recopilación de datos personales relativos a las opiniones políticas de las personas que lleven a cabo los partidos políticos en el marco de sus actividades electorales se encontrará amparada en el interés público únicamente cuando se ofrezcan garantías adecuadas.

Bueno, personalmente creo que no cabría siquiera el interés público ni cuando se respeten esas garantías, pero deja la puerta abierta obviamente a que se traten por ejemplo en base al interés legítimo.

  1. Los partidos políticos, coaliciones y agrupaciones electorales podrán utilizar datos personales obtenidos en páginas web y otras fuentes de acceso público para la realización de actividades políticas durante el periodo electoral.

Vale, ¿y qué son otras fuentes de acceso público?¿qué son finalidades políticas? ¿por qué yo debo especificar claramente la finalidad de un tratamiento y aquí cabe todo? ¿y yo qué sé de dónde están sacando la información?

  1. El envío de propaganda electoral por medios electrónicos o sistemas de mensajería y la contratación de propaganda electoral en redes sociales o medios equivalentes no tendrán la consideración de actividad o comunicación comercial.

Tantos años luchando contra el SPAM y ahora venimos con estas. Tantas trabas ponemos al marketing digital y nosotros que hacemos la Ley nos la pasamos por el arco del triunfo (por cierto, recomiendo visitarlo si uno se pasa por París).

  1. Las actividades divulgativas anteriormente referidas identificarán de modo destacado su naturaleza electoral.

Gracias por el detalle.

  1. Se facilitará al destinatario un modo sencillo y gratuito de ejercicio del derecho de oposición.

A ver si es verdad que se facilita ese ejercicio, pero me hubiese gustado que también pudiese ejercer el de acceso, por ejemplo, y saber todo lo que tienen de mí o que se me informase de forma efectiva de las finalidades de la recogida y el tratamiento. O, ya puestos, que ni siquiera tuviese que oponerme porque no se hubieran recopilado esos datos.

EL KARIUS

Aquí aparece en escena la Agencia Española de Protección de Datos, que sale de debajo de los palos diciendo “tranquilos que esto lo paro yo”, y se marca un Karius interpretando lo que dice en realidad ese art 58 bis – como si entre las funciones de la Agencia estuviese interpretar las leyes- . Veamos lo que nos dice:

  1. El texto del Proyecto no permite el tratamiento de datos personales para la elaboración de perfiles basados en opiniones políticas.

¿Entonces para qué? Porque datos personales sí que se tratan. No me cuadra el asunto: recogen nuestras opiniones y nuestros datos personales, pero no para elaborar perfiles. ¿Será para hacer palomitas de maíz?

  1. Tampoco permite el envío de información personalizada basada en perfiles ideológicos o políticos.

¿Entonces para qué van a usar tanta información si no es para precisar mejor?

  1. El Proyecto sólo permite, conforme al Considerando 56 del Reglamento General de Protección de Datos, la recopilación por parte de los partidos políticos de datos personales relativos a opiniones políticas para obtener información que les permita pulsar las inquietudes de los ciudadanos con el fin de poder darles respuesta en sus propuestas electorales. Esta interpretación se fundamenta en la supresión del término “tratamiento” recogido en la enmienda 331 inicialmente presentada en el Congreso.

Pues parece que leemos cosas distintas porque en ninguna parte del art 58 bis se dice nada de pulsar las inquietudes de nada (y para eso se supone que están las encuestas de toda la vida). Además, si somos algo curiosos y leemos el considerando 56 de marras, resulta que lo que dice es que “Si, en el marco de actividades electorales, el funcionamiento del sistema democrático EXIGE en un Estado miembro que los partidos políticos recopilen datos personales sobre las opiniones políticas de las personas, PUEDE AUTORIZARSE el tratamiento de estos datos por razones de interés público, siempre que se ofrezcan garantías adecuadas”.OJO que dice que si el funcionamiento del sistema democrático EXIGE y que PODRÁ AUTORIZARSE.

¿Está en juego nuestro sistema democrático si los partidos no pueden gulusmear lo que pensamos? ¿Quién ha autorizado el tratamiento? ¿Los propios partidos políticos? Y dice que se fundamenta además en la supresión del término “tratamiento”. Pues será que se refiere a otro tipo de tratamientos porque a mí me parece que es un tratamiento de datos personales. Eso o me he dado un golpe en la cabeza al pasar por debajo del arco del triunfo.

  1. Este criterio se basa, asimismo, en la supresión del apartado 2 de dicha enmienda, que permitía la difusión de propaganda electoral basada en perfiles ideológicos con determinadas garantías.

Pues no lo entiendo la verdad, ¿entonces para qué tanto esfuerzo?

  1. El texto permite el envío de propaganda electoral sin que su contenido pueda basarse en los perfiles antes citados, identificando en cualquier caso su naturaleza electoral y garantizando el ejercicio sencillo y gratuito del derecho de oposición.

Repito, no lo entiendo… ¿para qué tanto esfuerzo?

  1. En todo caso, las previsiones del artículo recogido en el Proyecto de ley deben cumplir todas las garantías establecidas en el Reglamento General de Protección de Datos. 

Pues no. No veo que se cumplan las garantías establecidas en el Reglamento General de Protección de Datos. En absoluto. Creo que se las han fumado. Y creo que se las fumaron antes de todo esto y no han hecho más que darle cobertura legal. ¿Y porqué pienso esto? Pues por esto que hace unas semanas los frikis de la protección de datos vimos en la tele de la mano de Scoop en La Sexta, cuando la periodista Mamen Mendizabal entrevistó al politólogo Pablo Simón.

–  Mamen Mendizabal: ¿En España ha habido una utilización de nuestros datos con fines políticos?

–  Pablo Simón: Puedo meterme en un lío si respondo a esa pregunta.

Aquí el momento del que hablo.

 

Deja un comentario