Blog

El Tribunal Constitucional y la protección de los datos ideológicos frente a los partidos políticos

Apenas tres días después de la celebración de las últimas elecciones locales, europeas y para gran parte de las asambleas legislativas de las Comunidades Autónomas, el Tribunal Constitucional ha hecho pública la sentencia, de 22 de mayo de 20189, que anula el art. 58.bis.1 de la LOREG, que fue modificado por la Disposición Final 3ª (apartado 2) de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPD). El recurso fue interpuesto por el Defensor del Pueblo.

El reproche que se hacía a este precepto es que podría permitir a los partidos políticos elaborar bases de datos que detallan el perfil ideológico de los ciudadanos con información extraída de páginas web y redes sociales, así como enviarles propaganda electoral por medios electrónicos (SMS, WhatsApp, correo electrónico o mensajes privados de las redes sociales) sin su consentimiento previo.

La recopilación y tratamiento de datos por parte de las organizaciones políticas con fines de comunicación política, junto con el uso de técnicas como el big data, la inteligencia artificial, el micro-targeting, han generado un amplio debate y preocupación respecto de los límites que deben aplicarse y, fundamentalmente, el impacto o menoscabo que estas técnicas pueden tener (tienen) sobre los datos de carácter personal de contenido ideológico. Las organizaciones políticas recopilan una gran cantidad de datos de carácter personal y, en ocasiones, los procesan con modalidades agresivas, incluyendo datos sensibles relacionados con convicciones políticas o intención de voto, con vistas a aumentar la comunicación personalizada a determinados ciudadanos o grupos de ciudadanos. En los últimos años, esta preocupación se ha incrementado, especialmente tras conocerse casos de tratamiento ilícito de datos personales para influir en la opinión política de los votantes, como el Cambridge Analyticao el fenómeno cada vez más frecuente de las fake-news.

Por todo ello, se hace necesario garantizar una adecuada protección de los datos de carácter personal en los procesos electorales y en la utilización que de estos datos hacen las formaciones políticas.

De acuerdo con el art. 9.1 del Reglamento (UE) 2016/679, de 27 de abril, de protección de datos (RGPD), está prohibido el tratamiento de datos personales que revelen las opiniones políticas, aunque el apartado 2 del mismo precepto sí que autoriza su tratamiento cuando concurra alguna de las circunstancias en él previstas. El tratamiento de las categorías especiales de datos personales es uno de los ámbitos en los que de manera expresa el Reglamento ha reconocido a los Estados miembros un margen de maniobra a la hora de especificar sus normas. Los datos que revelen opiniones políticas se encuentran dentro de estas categorías especiales de datos. Así, el apartado 1 del art. 9.1 RGPD autoriza el tratamiento cuando “es necesario por razones de un interés público esencial (…), que debe ser proporcional al objetivo perseguido, respetar en lo esencial el derecho a la protección de datos y establecer medidas adecuadas y específicas para proteger los intereses y derechos fundamentales del interesado”. Y el apartado a) autoriza el tratamiento en el supuesto de que el interesado hubiera dado su consentimiento explícito para ello, si bien esta excepción puede enervarse “cuando el Derecho de la Unión Europea o de los Estados miembros establezca que la prohibición mencionada en el apartado 1 no puede ser levantada por el interesado”.

De esta forma, en lo que aquí interesa, el Reglamento europeo no excluye que los Estados miembros puedan autorizar la recopilación de datos personales sobre las opiniones políticas en el marco de las actividades electorales, si bien esta autorización está condicionada al establecimiento de “garantías adecuadas” (ver Considerando 56 del Reglamento).

Igualmente, el art. 9.1 LOPD dispone que “a fin de evitar situaciones discriminatorias, el solo consentimiento del afectado no bastará para levantar la prohibición del tratamiento de datos cuya finalidad principal sea identificar su ideología, afiliación sindical, religión, orientación sexual, creencias u origen racional o étnico”, aunque en el apartado 2 admite que esto “no impedirá el tratamiento de dichos datos al amparo de los restantes supuestos en el art. 9.2” del Reglamento Europeo.

La reforma del art. 58.bis.1 LOREG llevada a cabo por la LOPD de diciembre 2018 ampara la recopilación (que, como antes hemos visto, en principio, estaría prohibida) de datos personales relativos a opiniones políticas y lo hace en la existencia, genérica, de “un interés público” (no en un “interés público esencial”, como exige el Reglamento europeo). Los sujetos que son habilitados para llevar a cabo esta “recopilación” (este tratamiento, en realidad) son los partidos políticos “en el marco de sus actividades electorales”, sin que concrete qué se entiende por estas actividades, ni si se refiere o no al período de campaña electoral legalmente previsto en cada proceso electoral.  Además, para obtener dicho amparo, basta con la oferta de unas inciertas e indeterminadas “garantías adecuadas” (otro concepto jurídico indeterminado).

De esta forma, el art. 58.bis.1 LOREG, objeto de enjuiciamiento por el Tribunal Constitucional, contiene una modificación normativa que hace posible un tratamiento de datos que, de no existir dicha habilitación, estaría prohibido tanto por el Derecho de la Unión Europea, como por nuestro ordenamiento jurídico (art. 9.1 RGPD y art. 9.2 LOPD).

En este contexto normativo, el Tribunal Constitucional identifica el núcleo de la controversia en decidir si el legislador ha vulnerado la reserva de ley y el contenido esencial del derecho fundamental a la protección de datos personales (art. 18.4 CE en conexión con el art. 53.1 CE), por renunciar a establecer el marco en el que se habilita el tratamiento, la finalidad del mismo y las garantías adecuadas al concreto uso de la informática previsto en la norma impugnada.

En primer lugar, el Tribunal concluye que la legitimidad constitucional de la restricción del derecho fundamental a la protección de datos personales no puede estar basada en la invocación genérica de un indeterminado “interés público”. De otro modo, el legislador estaría trasladando a los partidos políticos el desempeño de una función que solo a él le corresponde: la determinación de los límites del derecho y su regulación (ex art. 53.1 CE).

En segundo lugar, considera el Tribunal que, el art. 58.bis LOREG, al no hacer referencia alguna a los presupuestos y condiciones del tratamiento de datos personales relativos a las opiniones políticas, resulta insuficiente para determinar si las operaciones que pueden llevar a cabo los partidos políticos serán o no “el fruto previsible de la razonable aplicación de lo decidido por el legislador”. En definitiva, la disposición legal impugnada carece de reglas sobre el alcance y contenido de los tratamientos de datos que autoriza (sólo recoge una condición limitativa: la recopilación de datos personales relativos a las opiniones políticas solo podrá llevarse a cabo “en el marco de sus actividades electorales”, sin más concreción). La falta de reglas precisas y claras sobre los presupuestos y condiciones para el tratamiento de datos personales relativos a las opiniones políticas no contribuye a identificar la finalidad de la restricción del derecho fundamental que se reconoce a los partidos políticos, y viceversa.

Por todo ello, concluye el Tribunal que el legislador no ha precisado qué finalidad o bien constitucional justifica la restricción del derecho de datos personales, ni ha determinado en qué supuestos y condiciones puede limitarse, mediante reglas precisas que hagan previsible al interesado la imposición de tal limitación y sus consecuencias.

Por último, también considera que la Ley no ha establecido las garantías adecuadas que para la debida protección del derecho fundamental a la protección de datos personales reclama la doctrina constitucional, por lo que respecta específicamente a la recopilación de datos personales relativos a las opiniones políticas por parte de los partidos políticos, en el marco de sus actividades electorales. Esto, en opinión del Tribunal, constituye una injerencia en el derecho fundamental a la protección de datos personales “de gravedad similar a la que causaría una intromisión directa en su contenido nuclear”.

En definitiva, con esta Sentencia el Tribunal Constitucional sienta una interpretación protectora de los datos de carácter personal de contenido ideológico. El funcionamiento adecuado de un sistema democrático, el derecho a la libertad ideológica y el derecho a la participación política, pueden requerir la elaboración de perfiles generales de los votantes, de modo que los partidos políticos puedan conocer las preferencias del electorado para, así, planificar su estrategia electoral y definir su agenda. Pero esto no puede suponer la realización de perfiles individuales, tratamientos de datos abusivos o no proporcionales, que pudieran conducir a forzar o desviar la voluntad de los electores.  Y, con una regulación tan abierta y ambigua como la que se establecía en el reformado art. 58.bis.1 LOREG, estos riesgos eran realmente ciertos.

Deja un comentario

*