Propaganda electoral personalizada

Los datos personales son el recurso sobre el que se estructura el siglo XXI. Se ceden, se espían, se compran, son objeto de toda clase de transacciones, se regulan… Son un bien muy preciado porque, en un mercado masivo y globalizado, son la clave para que la publicidad y la propaganda política lleguen a buen puerto. La publicidad masiva e indiscriminada se ha vuelto ineficiente: las empresas quieren conocer en profundidad a sus potenciales clientes; las Administraciones quieren tener todos los datos posibles de sus ciudadanos.

En este contexto, distintos legisladores han tomado medidas para proteger los datos personales. Ya el constituyente español, en 1978, escribía que “la ley limitará el uso de la informática para garantizar el honor y la intimidad” (artículo 18.4 CE), una norma que en aquella época sonaba casi a ciencia ficción. La legislación europea, y dentro de ella la española, ha sido un modelo de protección de datos frente a jurisdicciones que se consideraban menos garantistas, como la estadounidense.

Así, en EE.UU. tenemos el caso Cambridge Analytica. Resumo los hechos: un profesor de la Universidad de Cambridge desarrolló una aplicación de Facebook con aspecto inofensivo (un test de personalidad) pero que requería permisos para acceder a la información personal y de la red de amigos. Mucha gente dio el permiso sin enterarse de lo que estaba haciendo, y así este profesor consiguió toda clase de información sobre millones de usuarios de Facebook. Se la vendió a Cambridge Analytica (una empresa de análisis de datos) y ésta la usó para apoyar la campaña de Trump, tanto mediante publicidad segmentada como mediante las famosas fake news. El resultado es de sobra conocido.

El escándalo estalló en marzo de 2018, cuando en Europa estábamos fritos a mensajes relativos a la entrada en vigor del RGPD. “Aquí no podría pasar algo así”, decían políticos y jerarcas europeos. “En la UE nos tomamos en serio la protección de datos”. Entonces, han llegado las Cortes españolas y han aprobado que los partidos políticos puedan hacer cosas muy parecidas (e incluso peores) a las que hicieron los republicanos en la campaña presidencial de Trump. Bien, ¿no?

El Reglamento General de Protección de Datos es, como todos los reglamentos europeos, de aplicación directa. Cualquier ciudadano europeo puede reclamar su aplicación (1). Sin embargo, y dado que se trata de una materia muy sensible, se ha permitido que cada país lo adapte a su cultura jurídica dentro de ciertos límites: así, el otro día se aprobó en el Senado de forma definitiva la nueva Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales, que sustituye a la ya vieja LOPD (2).

Esta norma partía de un gran consenso: en el Congreso fue aprobada por 343 diputados, sin abstenciones ni votos en contra. En otras palabras, la apoyó toda la Cámara menos siete diputados que no se encontraban en el salón de sesiones en el momento de la votación. Ha sido ya en el Senado cuando Unidos Podemos, Compromís, Bildu y algún otro partido se ha desmarcado de la misma y ha votado en contra, y lo ha hecho justo por la razón que vamos a exponer ahora: un punto menor, situado en una disposición adicional y al parecer añadido por medio de enmienda, pero de una importancia capital.

Se trata de una reforma de la ley electoral, a la que le añade un artículo 58 bis con el siguiente contenido:

1. La recopilación de datos personales relativos a las opiniones políticas de las personas que lleven a cabo los partidos políticos en el marco de sus actividades electorales se encontrará amparada en el interés público únicamente cuando se ofrezcan garantías adecuadas.

2. Los partidos políticos, coaliciones y agrupaciones electorales podrán utilizar datos personales obtenidos en páginas web y otras fuentes de acceso público para la realización de actividades políticas durante el periodo electoral.

3. El envío de propaganda electoral por medios electrónicos o sistemas de mensajería y la contratación de propaganda electoral en redes sociales o medios equivalentes no tendrán la consideración de actividad o comunicación comercial.

4. Las actividades divulgativas anteriormente referidas identificarán de modo destacado su naturaleza electoral.

5. Se facilitará al destinatario un modo sencillo y gratuito de ejercicio del derecho de oposición.

Vamos a analizar este nuevo artículo 58 bis, que, recordemos, ya es ley: no se trata de una propuesta ni de algo sujeto a debate, sino de un texto ya aprobado por las Cortes españolas.

Comenzamos con una declaración muy preocupante: se considera que la recopilación de datos personales sobre opiniones políticas está amparada por el interés público siempre que se lleve a cabo con unas indeterminadas “garantías adecuadas”. El párrafo 1 habilita a los partidos políticos a fabricar ficheros con uno de los datos personales más sensibles que hay: las opiniones políticas de las personas. Tranquilizador, ¿eh? No solo eso, sino que se considera que la fabricación de dichos ficheros está amparada por el interés público, supongo que por la condición que tienen los partidos políticos de instrumento fundamental de participación política.

El segundo párrafo abunda en la misma idea. ¿De dónde se pueden nutrir esos ficheros? De datos públicos vertidos por los propios usuarios en páginas web, pues la propia norma faculta a las formaciones políticas para usar dichos datos en periodo electoral. Es aquí donde se encuentra la principal línea de defensa de esta regulación, que también fue usada por Facebook en el caso de Cambridge Analytica: no se vulneran los derechos de los usuarios si el tercero se limita a recopilar datos que ellos mismos han hecho públicos.

En este mismo blog hemos aceptado esa idea en algunos casos como el de Joe Pastrana, un tuitero de ultraderecha que tuiteaba bajo pseudónimo y que resultó ser un cargo público del PP. En esa entrada yo decía que si uno es descuidado y va dejando pistas sobre su propia identidad, no debería extrañarle que alguien las junte y descubra quién es. Sin embargo, creo que ese razonamiento no puede aplicarse al caso que nos ocupa.

Estamos ante uno de esos supuestos donde un cambio cuantitativo se convierte en un cambio cualitativo. No es lo mismo un desocupado intentando encontrar qué persona real se encuentra delante de un perfil de Twitter que una empresa gigante (en este caso contratada por un partido) procesando los datos de millones de personas con el objetivo de influir en las elecciones. No es la intimidad el derecho vulnerado aquí, porque los datos son públicos, pero tampoco podemos decir que estamos ante una conducta ética. Sin duda se requiere algo que el propio legislador de la LOPD menciona en la Exposición de Motivos de esta norma: una reforma constitucional para incluir derechos propios de la era digital.

¿En serio a nadie más le causa sudores fríos que los partidos tengan archivos donde consten nombres, apellidos, medios de contacto y opiniones políticas de ciudadanos? Esta ley ampara que Vox contrate a una empresa para hacerse un fichero de feministas y de personas pro-LGTB, por poner un ejemplo tonto. Aunque no se use para nada más, la mera existencia de esos listados da miedito.

Y el hecho es que los ficheros se usan y la propia ley ampara que se usen. Aparte de la habilitación general del párrafo 2 del nuevo artículo 58 bis LOREG, dice el párrafo 3 que la propaganda política no tendrá la consideración de comunicación comercial. Eso quiere decir que todos los límites y trabas que hay en relación al uso de datos personales por parte de anunciantes privados quedan abolidos cuando se trata de publicidad electoral. Los titulares lo han resumido en “que te manden propaganda al móvil sin consentimiento”, pero en realidad es mucho más: es la posibilidad de que te llegue al móvil toda clase de material destinado a convencerte a ti personalmente de votar a tal o cual partido. Algo que linda con la manipulación.

Es cierto que los párrafos 4 y 5 obligan a que estas actividades se identifiquen como propaganda electoral y a que se ofrezca al destinatario un modo sencillo de oponerse a estos envíos. A cualquiera se le ocurren formas de puentear estas restricciones. Como señala Carlos Sánchez Almeida, ¿qué pasa si te opones a que tengan tus datos en ese fichero e inmediatamente te meten en otro fichero, con los mismos datos y además con la nota de que no simpatizas con ese partido? Y luego está el problema de la multiplicación: ¿voy a tener que esperar a que me lleguen mensajes de todos los partidos para tener que irlos bloqueando uno a uno?

El hecho de que estas restricciones no son suficientes lo demuestra la propia ley cuando prohíbe para empresas las mismas prácticas que permite a los partidos: solo la prohibición es compatible con los derechos sobre los datos personales. Si el legislador concibe como un abuso que Carrefour y Mercadona puedan hacer perfiles de tus hábitos de consumo y mandarte al WhatsApp publicidad personalizada, ¿por qué no hace lo mismo cuando los implicados son PP y PSOE? Ya, la respuesta es obvia.

El nuevo artículo 58 bis LOREG ya es ley. Lo que es más: como fue introducido en una enmienda por el PSOE, no creo que Pedro Sánchez afirme que le ha venido la iluminación y que ahora quiere derogarlo, como sí hace con tantas otras cosas. El perfilado, el envío masivo de spam personalizado y el Cambridge Analytica a la española serán una realidad las próximas elecciones.

A disfrutarlo.

(1) Al contrario que las directivas, que son normas que obligan a los Estados a legislar en determinada dirección pero que no establecen derechos y deberes directos.

(2) Normalmente el Senado no puede aprobar nada, puesto que todas sus enmiendas serán luego discutidas (y, en su caso, levantadas), por el Congreso. En otras palabras, el procedimiento normal de una ley es: Congreso-Senado-Congreso. Sin embargo, en este caso el Senado no introdujo ni una sola enmienda, por lo que no hay necesidad de devolver el proyecto al Congreso.

¿Te ha gustado esta entrada? ¿Quieres ayudar a que este blog siga adelante? Puedes convertirte en mi mecenas en la página de Patreon de Así Habló Cicerón. A cambio podrás leer las entradas antes de que se publiquen, recibirás PDFs con recopilaciones de las mismas y otras recompensas. Si no puedes o no quieres hacer un pago mensual pero aun así sigues queriendo apoyar este proyecto, en esta misma página a la derecha tienes un botón de PayPal para que dones lo que te apetezca. ¡Muchas gracias!