Excepción doméstica y corresponsabilidad en la guerra sucia electoral: “Yo con Íñigo”
Unas rápidas pinceladas sobre por qué la “excepción doméstica” en protección de datos no debe librar a ningún partido político que utilice a consultores, simpatizantes o yo que sé, cuñaos interpuestos en general para hacer marranadas en campaña electoral como las que se han descubierto estos días.
Indice
- Campañas de «bandera falsa»
- Corresponsabilidad por cuñadismo
- ¿Y por qué en esta campaña sí, y en las anteriores no?
- Primero: NO aplica la excepción doméstica. SÍ aplica la corresponsabilidad del “partido inductor”
- Segundo: El principio de transparencia: ese viejo rockero
- Tercero: Escuchemos la voz de los super-tacañones
Campañas de «bandera falsa»
Hace ocho meses invertimos nuestro tiempo y dinero en la Lista Viernes para tratar de defendernos, a nosotros y a todos, de marranadas como las que adulteraron el resultado del referéndum por el Brexit en 2016.
En mi charla TED reconocía que nuestra Lista Viernes no tuvo mucho éxito. Principalmente porque era la solución a un problema que no llegó a concretarse.
La AEPD acojonó eficazmente a los partidos políticos, amenazando explícitamente con castigar con dureza al que se atreviera a cruzar sus líneas rojas.
Pero estos días estamos viendo esos inquietantes escarceos que vaticinan un cambio de actitud.
Se han desvelado dos campañas promoviendo la abstención entre los votantes de PSOE y UP bajo la “bandera falsa” del partido de Errejón, que ha negado su vinculación con la misma. Los responsables pasan por ser empresas contratadas en el pasado por el PP o directamente, simples simpatizantes del partido.
La estrategia es un clásico, y fue promovida desde Rusia entre la población negra en las últimas elecciones presidenciales USA para perjudicar a Hillary Clinton.
Corresponsabilidad por cuñadismo
Os acordais de aquellas campañas de «comparte con todos tus contactos esta campaña publicitaria tan interesante y te «regalo» no-se-qué?
Muchas de estas campañas utilizaban el tosco -y obviamente fraudulento- subterfugio de intentar que tu cuñao hiciera por ti lo que tú tenías prohibido hacer.
Y claro, les emplumaron.
Lo sé, lo sé, ahí se trataba de comunicaciones comerciales, y la propaganda electoral es (en fin) otra cosa.
Pero intento que se entienda que el proceso y el concepto es el mismo.
Y que hoy con el RGPD, la «cuñadada electoral» te puede salir por un pico, si infringes las obligaciones básicas de transparencia que recuerdo al final de este post.
Y con campañas de «bandera falsa», las infringes, claro.
Otra cosa será lo fácil o difícil de la prueba de que el cuñao hace las cosas porque le tienes contratado o -aunque no le tengas contratado, o ejem, no en «A»- que hace las cosas de acuerdo con una estrategia marcada por el partido político beneficiado.
Oseasabes, lo famoso de ser «corresponsable» por determinar la finalidad o los medios de un tratamiento de datos.
Aunque el tratamiento lo haga otro.
Aunque el corresponsable nunca toque los datos tratados por su cuñao.
¿Y por qué en esta campaña sí, y en las anteriores no?
Hoy arranca la enésima campaña electoral, con los bloques más igualados que siempre.
Y con un 20 por ciento de indecisos.
Un 20%, amigos. Y ojo que no digo que no sea lo suyo a la vista de las opciones…
Es manifiesto el incentivo para que nuestros queridos partidos políticos intenten lo que sea por arañar esos escaños extra. Esos escaños vitales para alcanzar la tan cacareada gobernabilidad.
Y si te crees tan listo como para saltarte la ley cuñadismo mediante… ¿por qué pararte ahí?
¿Por qué no ir a por el combo completo, desinformando (propagando contenidos interesadamente falsos) entre el potencial electorado de tus competidores y encalomarle el marrón a un tercero?
Tres comentarios rápidos sobre este tema.
Por si va a más (y ojo, vengan del partido que vengan).
Primero: NO aplica la excepción doméstica. SÍ aplica la corresponsabilidad del “partido inductor”
Los abogados en general, y los especialistas en protección de datos en particular, estamos muy familiarizados con el planteamiento de intentar hacer a través de intermediarios -teóricamente no relacionados contigo- lo que tú tienes prohibido hacer.
Si los intermediarios además son personas físicas, mucho mejor porque entonces aplica lo que se denomina la “excepción doméstica”.
De acuerdo con la excepción doméstica, la normativa de protección de datos personales no se aplica a “lo que hace una persona física en el ejercicio de actividades exclusivamente personales o domésticas”.
Pero “ministros tiene la Iglesia” y digo esto porque fueron precisamente los testigos de Jehová finlandeses los que aprendieron por las malas que una organización puede comerse las consecuencias de las acciones teóricamente voluntarias e independientes de sus miembros y simpatizantes.
Una sentencia del TJUE puso en negro sobre blanco que el elemento clave en lo de “ejercicio de actividades exclusivamente personales o domésticas” a estos efectos, es lo de “exclusivamente”.
Sacad vuestras propias conclusiones.
Si, además, la artimaña del PP es tan zafia como la pintan, la corresponsabilidad o responsabilidad solidaria será obvia. Y puede ser de las importantes.
Recuerden lo que decía Lester en la totémica “The Wire”: “You simply follow the money”.
Segundo: El principio de transparencia: ese viejo rockero
Si es que todo esto está muy trillado: además de la “genialidad” fraudulenta de interponer a un pobre diablo entre la AEPD y tu billetera, puedes incurrir en responsabilidad y a lo grande por llevarte por delante el principio de transparencia.
El principio de transparencia es un viejo rockero de la protección de datos: lo que Chuck Berry al Rock´n´Roll: quizá no fue el guitarrista más virtuoso, pero sus punteos a la pata coja cimentaron todo lo que vino después.
Lo que quiero decir -que se me va- es que cualquier tratamiento de datos -un anuncio personalizado en Facebook lo es- tiene que informar de quién es el responsable.
“Yo con Íñigo” no es información suficiente.
Menos aún si encima es una pista falsa.
Tercero: Escuchemos la voz de los super-tacañones
Como siempre: esto no son mis ideas peregrinas, lo dijo hace ya ocho meses el Comité Europeo de la Protección de Datos, en su “Statement 2/2019 on the use of personal data in the course of political campaigns”.
El doc está en inglés pero no te preocupes, si te fías de mí, lo tengo traducido aquí: “Declaración 2/2019 sobre el uso de datos personales en el curso de campañas políticas”.
Su apartado cinco dice esto:
“5.- En el caso de la selección individualizada de destinatarios (targeting), debe suministrarse a los votantes información adecuada que explique (i) por qué están recibiendo un mensaje en particular, (ii) quién es responsable del mismo y (iii) cómo pueden ejercer sus derechos en materia de protección de datos. Además, el Comité hace notar que, con arreglo a las leyes de algunos Estados miembros, existen requisitos de transparencia en cuanto a la financiación de publicidad política.”
La información sobre el responsable y sobre nuestros derechos es un básico, fondo de armario.
En concreto, los interesante serían: a oponernos a recibir esa u otra propagandas, y acceso: requerir información sobre el origen: de dónde han sacado esos datos que les hacen pensar (o saber) que ese “mensajito” era el adecuado para ti.
Peeero lo de dar explicaciones sobre “por qué estamos recibiendo un mensaje en particular”, de cumplirse, podría acabar de una vez por todas con estas nauseabundas prácticas, y de paso, me temo, con nuestra pasividad y conformismo hacia el tenebroso negocio de marketing hipersegmentado de Facebook.
Pero todo esto depende más de lo que tú hagas para defenderte y denunciar los incumplimientos que vienen, que de mí.
Yo sólo te cuento lo que hay.
Si ves spam electoral en tu timeline de Facebook, o si te llega por otro sitio sin cumplir esas tres cosillas, no lo dudes, grítalo en tus redes sociales favoritas.
Aún mejor: denúncialo a la AEPD.
Jorge García Herrero
Abogado y Delegado de Protección de Datos