ISACA alerta: la nueva LOPD podría conculcar derechos fundamentales

También puedes leer... DNS Security for Dummies Diez capas de seguridad para contenedores 20 Casos de uso de CASB Los riesgos de Blockchain Diez consejos sobre la gestión de Bots

Previsiblemente, al haber sido consensuado por todos los partidos, el Proyecto de Ley Orgánica de Protección de Datos Personales (en adelante LOPD) y garantía de los derechos digitales, tras pasar por el Senado, se remitirá al Congreso para proceder a su ratificación y aprobación.

Aunque con poco poder de reacción, los profesionales de ISACA, expertos en ciberseguridad, auditoría y control de sistemas de información, han advertido que el proyecto de LOPD han advertido de los riesgos para los ciudadanos y subrayan que, tal y como está redactada la normativa, podrían verse dañados algunos derechos fundamentales.

En la página 62 del documento, dentro de la disposición final tercera, se introducen una serie de modificaciones de la Ley Orgánica de Régimen Electoral General (LOREG). Se ha añadido, según explica esta asociación “un Artículo 58bis en esta disposición final tercera que, como si tal cosa, incluye el uso de tecnologías e Internet con fines de propaganda electoral saltándose las medidas garantistas del propio Reglamento General de Protección de Datos (GDPR) europeo que, paradójicamente, es la cuestión que se pretende abordar con la actualización propuesta de la LOPD”.

En su articulado, recoge en su punto 1 la recopilación de datos personales relativos a las opiniones políticas de las personas que lleven a cabo los partidos políticos en el marco de sus actividades electorales se encontrará amparada en el interés público únicamente cuando se ofrezcan garantías adecuadas. 

En el punto 2 dice los partidos políticos, coaliciones y agrupaciones electorales podrán utilizar datos personales obtenidos en páginas web y otras fuentes de acceso público para la realización de actividades políticas durante el periodo electoral. El tercero añade que el envío de propaganda electoral por medios electrónicos o sistemas de mensajería y la contratación de propaganda electoral en redes sociales o medios equivalentes no tendrán la consideración de actividad o comunicación comercial. Los dos últimos señalan que las actividades divulgativas anteriormente referidas identificarán de modo destacado su naturaleza electoral y que se facilitará al destinatario un modo sencillo y gratuito de ejercicio del derecho de oposición.

ISACA advierte de que el problema está en el primero de ellos por una enmienda propuesta por el Partido Socialista (nº331), que resulta completamente contradictoria con la intención original de la citada enmienda, que originalmente decía “Quedan prohibidas las actividades de propaganda electoral basadas en la elaboración de perfiles electorales en redes sociales o equivalentes cuando no se informe a sus destinatarios sobre su finalidad, la identidad del responsable o la entidad contratada para su realización y los criterios de selección”…/…

Tal y como está redacción final, consensuada por todos los Grupos, desaparece esa precaución y queda un texto, como puede leerse más arriba, que permite explícitamente el famoso caso denunciado. Con unas imprecisas “garantías adecuadas”.

ISACA Madrid califica de “muy grave” la forma en que queda el documento en lo relativo a los usos de datos en actividades electorales, ya que “vulnera el espíritu protector que, con el Reglamento General de Protección de Datos Europeo se pretendía garantizar y facilita la explotación de los datos de opinión de los electores por parte de los partidos políticos antes de las elecciones, dejando abierto el camino a la manipulación de los electores, tal y como lamentablemente ocurrió recientemente en EEUU”.

Además, denuncia algunas contradicciones con anteriores versiones de la LOPD y con la normativa europea. Por ejemplo, subraya ISACA que “hasta ahora no se había considerado nunca la información expuesta en Internet como información que se pudiese tratar sin el consentimiento del interesado ni mucho menos una fuente de acceso público reduciéndose las mismas al censo promocional, el BOE y similares, los listados profesionales, los medios de comunicación oficiales o los repertorios telefónicos”.

En este punto, sostiene que se “genera confusión y duda sobre lo que es y no considerado como susceptible del tratamiento sin el consentimiento del interesado”.

Estos son algunas de advertencias. No obstante, la asociación quiere dejar claro que cree que la regulación y las precauciones que se incluyen en la normativa europea constituyen un avance sustancial para ordenar el sector y evitar los abusos que se estaban produciendo en algunos países, si bien “ denunciamos esta última transposición española del Reglamento propuesta el 23 de octubre, que supone incomprensiblemente un retroceso en nuestras libertades y una paradójicamente contraposición con el espíritu de la normativa europea que se pretendía armonizar con la nacional”, explica.

Antecedentes
GDPR empezó a aplicarse el 25 de mayo pasado sin que se hubiese adaptado la normativa española, de 1995, al nuevo escenario regulatorio. En julio, el Consejo de Ministros aprobó un Real Decreto-ley con medidas urgentes para llevar a cabo esa actualización, documento que ahora está en fase final de aprobación.

Este proyecto de ley ya recibió críticas por las patronales sectoriales, que expresaron su disconformidad con que la LOPD regule los derechos digitales. 

Es ahora cuando surge este importante tema que ISACA Madrid que, en resumen, ISACA consideran que:

- deja abierto el camino a la manipulación de los electores por parte de los partidos políticos

- puede llegar a conculcar el derecho fundamental, recogido en el Art. 18.4 de la Constitución Española, que garantiza el honor y la intimidad familiar.
Para evitar polémica, se han utilizado subterfugios legislativos que se usan habitualmente en las Cortes para camuflar cuestiones impopulares dentro de modificaciones de otras leyes

- se ha añadido un Artículo 58bis incluye el uso de tecnologías e Internet con fines de propaganda electoral saltándose las medidas garantistas de GDPR

- esta redacción es consecuencia de una enmienda propuesta por el Partido Socialista (nº331) y se contradice con la intención inicial, evitar otro caso Cambridge Analytica

- es muy grave la forma en que queda el documento en lo relativo a los usos de datos en actividades electorales

- supone un retroceso en nuestras libertades y se contrapone a lo que realmente quería regular GDPR.