Artículo 58 bis: Un poquito de por favor, señor Rallo
(Fotografía cortesía de Alvaro Minguito y eldiario.es)
La entrevista de Artemi Rallo en eldiario.es ya fue tremenda de leer. Pero con la de ayer de confilegal.com me costó horrores dormirme.
Tuvo que ser eso o los torreznos que me cené.
Sea como fuere, siento como un ardor de estómago cuando pienso en algunas cosas que allí se dicen.
Veamos.
Siguiendo el orden del artículo de Confilegal, el diputado y ex director de la Agencia, dice este tipo de cosas:
El artículo 58 bis de la LOPD “no permite ni (1) crear bases de datos ideológicas ni crear perfiles ideológicos de los ciudadanos ni (2) hacer un rastreo general de datos personales en internet ni (3) hacer ‘spam’ electoral masivo”
En sus términos: Las dos primeras cosas ya se hacen por multitud de empresas.
Facebook o Google basan su modelo de negocio, resumiendo en dos palabras, en segmentarnos y vendernos a empresas interesadas en hacer llegar su publicidad exactamente a quienes a priori se considere que están interesados en ella.
Las empresas que gestionan los perfiles más completos de ciudadanos tienen más de 50.000 atributos nuestros. Es muy inocente pensar que ninguno de esos atributos hacen referencia a ideologías políticas.
En cuanto al spam electoral masivo, ni estaba regulado, ni se prohíbe precisamente por esta norma.
Recuerda Rallo que este artículo, en su apartado primero: “la recopilación de datos personales relativos a las opiniones políticas de las personas que lleven a cabo los partidos políticos en el marco de sus actividades electorales se encontrará amparada en el interés público únicamente cuando se ofrezcan garantías adecuadas”, es una reproducción casi literal del considerando 56 del RGPD, es decir, derecho aplicable.
Rallo, de acuerdo con el escrito, dice que el artículo es “casi” reproducción del considerando 56.
Pues bien, en el “casi” está la gracia: el considerando empieza diciendo “si el sistema democrático exige … que los partidos políticos recopilen datos personales sobre opiniones políticas”
¿¿Cuáles son las razones por las que el Sr. Rallo (y claro, el resto de parlamentarios que han votado a favor de esta norma) creen que el sistema democrático exigía este 58 bis??.
Además y por clarificar: el “derecho aplicable” es el articulado del RGPD, no sus considerandos, que son un elemento privilegiado de interpretación.
No “derecho aplicable”.
El diputado explica que si no se detallan en el texto español es “porque la jurisprudencia del TJUE prohíbe reproducir por la normativa interna las previsiones de una norma ciertamente aplicable por un Reglamento”.
Esto es menos importante, pero parece que Rallo incumple esta jurisprudencia que cita, al reproducir casi exactamente ese considerando que él considera “derecho aplicable”. Vamos, digo yo.
El perfilado ideológico es “inconstitucional e ilegal”.
Completamente falso: es perfilado ideológico sí se puede hacer, y se hace todos los días, como se ha explicado, cumpliendo (espera uno) el RGPD.
Un partido político que quisiera practicarlo tendría que hacer una evaluación de impacto…
Of course
… que llevaría a la conclusión frontal de que no se puede hacer. Cita el artículo 9 del RGPD y el 16 de la constitución.
Interesadamente equivocado. Veamos. No debo ser un jurista fino, porque leo el 16.2 y lo que dice es que “nadie podrá ser obligado a declarar sobre su ideología, religión o creencias”.
El artículo 58 bis recién aprobado, hace foco en lo que la gente, sin que nadie les obligue, declara en redes sociales, en la web, que el Señor Rallo ha equiparado novedosamente para la ocasión a las “fuentes de acceso público”.
Y el tratamiento de esos datos de ideología se prevé en el artículo 9.2.e) del reglamento.
Y eso lo sabe o lo debería saber muy bien el Señor Rallo.
Así que ese argumento no parece ni mucho menos invulnerable.
Pero además, la evaluación de impacto no exige imperativamente solicitar la autorización previa de la AEPD. Eso queda a decisión del responsable del tratamiento, es decir, del partido político de turno, si no termina de verlo claro.
No es obligatorio el pronunciamiento de la Agencia.
Sería inconstitucional e ilegal hacer una acumulación de datos de ideología de las personas. No se pueden crear bases de datos, no se pueden hacer perfiles ideológicos”
Nada de eso, por las razones apuntadas anteriormente.
Si se hubiera redactado el 58 bis con la protección del ciudadano como principio rector, el tratamiento de mis datos personales como ciudadano, hechos públicos o no (ej: comentarios de contenido político o los “me gusta” de los que se infiera mi posicionamiento ideológico), para fines distintos de los iniciales (decir en Facebook lo que me dé la realísima gana, o pinchar me gusta aquí y allá porque sí, porque me apetece) tendría que haberse condicionado a mi consentimiento.
Y por mucho que se diga, nada en el 58 bis, lo impide. Y encima se repite indecentemente lo contrario.
Sobre el spam electoral masivo. “Lo único que dice este precepto es que a los envíos de propaganda electoral no se les aplica la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico porque no se consideran envíos comerciales con fines lucrativos.
“Y eso lo viene diciendo la AEPD desde el 2008”, recuerda.
Vale, si convertimos en norma esa opinión de la AEPD, por lo menos tengamos la decencia de decir, de reconocer, que el ciudadano estará más protegido frente a la publicidad no deseada de Zara que frente a la de cualquier partido político.
Que un partido político (y Zara) tienen intereses legítimos obvios para hacernos llegar su propaganda o su publicidad es indiscutible.
Como lo es, que Zara tiene más obstáculos para hacerlo que el partido político.
Se podría haber asimilado materialmente la propaganda electoral al régimen de las comunicaciones comerciales exigiendo el consentimiento del ciudadano previo al spam -9.2.a) RGPD – o que el destinatario hubiera tenido una previa interacción voluntaria con el partido espameador -9.2.d) RGPD-.
Sin embargo ha abierto la vía del interés público sin detallar garantías y se ha descartado la vía recomendada desde las instituciones comunitarias del consentimiento, que es la que otorga un control más claro y sencillo al ciudadano.
“hemos querido establecer una triple garantía: que solo en periodo electoral se pueden hacer esos envíos, que hay que identificar la naturaleza electoral de ese envío y que quien recibe ese envío tenga un derecho de oposición sencillo y claro. Es decir, que al final del mensaje tenga posibilidad de hacer click en una casilla para decir: “No quiero recibir otro”
Con toda esa triple garantía, como digo, seguimos menos protegidos que frente a la publicidad de Zara.
Se ha incorporado en la Ley un nuevo derecho que por toda esta polémica ha pasado desapercibido. Se trata del artículo 39. 3 que introduce la posibilidad de que cualquier elector se dirija a la Oficina del Censo Electoral para pedir que sus datos no sean facilitados a los partidos políticos en los listados que el Censo facilita para el envío de propaganda electoral.
Muy insuficiente. No existe una ”lista Robinson” como la que regulada para evitar que nos llegue spam publicitario. ¿Por qué no se ha regulado a la vez que todo esto?
Pero todo eso lo explica Borja Adsuara aquí.
Además, esa comunicación que nos toca hacer a la Oficina del Censo Electoral tampoco evita la otra “novedad” del 58 bis: que los partidos políticos “recopilen nuestros datos personales relativos a opiniones políticas…”
Por último, citar el artículo 77 de la nueva LOPD, en el que se añaden los grupos parlamentarios al conjunto de “afortunadas” instituciones públicas que sólo pueden ser “apercibidas” pero no sancionadas con las abultadas multas del RGPD.
Confieso mi ignorancia en estas cuestiones de derecho constitucional: voces autorizadas han aclarado que, a estos efectos, “grupo parlamentario” no es lo mismo que “partido político”.
Por otro lado, parece que las subvenciones que recibe un partido político que obtiene representación parlamentaria, pasan…. del grupo parlamentario al partido político sin dificultad jurídica alguna.
Espero y deseo que llegado el caso, no ocurra lo mismo con este “privilegio”.
Y en cualquier caso, de nuevo…
¿Cuál era la necesidad, la urgencia de modificar este punto de la ley?.
Especialmente dentro de este “paquete de medidas” tan enfocadas como se dice a “incrementar las garantías del ciudadano”?
Mis disculpas por el coñazo. Pero ahora por lo menos, me siento mejor.
Jorge García Herrero
Abogado somnoliento y Delegado de Protección de Datos