Enlaces accesibilidad

Cómo evitar la recolección de datos y el 'spam' político en la campaña electoral

  • La oposición al uso de nuestros datos durante la campaña es posible tanto de manera offline como online
  • La Agencia de Protección de Datos ha establecido límites a la recolección y creación de perfiles de votantes

Por
Sobres de envío postal electoral utilizados en las pasadas elecciones generales.
Sobres de envío postal electoral utilizados en las pasadas elecciones generales.

A un mes del inicio de la campaña para las próximas elecciones generales a las que seguirá la de las municipales, autonómicas y europeas, los partidos ultiman sus mecanismos de propaganda para hacer que su mensaje llegue a los votantes. Sin embargo, iniciativas oficiales y particulares buscan establecer garantías y herramientas para evitar estos envíos y limitar el uso que los partidos puedan hacer de las redes sociales y las herramientas de análisis de datos a gran escala para definir un perfil ideológico del votante.

Mientras la elusión de la propaganda tradicional que los partidos realizan por correo es relativamente fácil y puede solicitarse a través de la página web del Instituto Nacional de Estadística (INE), la nueva redacción de la Ley del Régimen Electoral General modificada con la aprobación de la nueva Ley de Protección de Datos que entró en vigor el pasado noviembre hace algo más complicado evitar que los partidos recopilen datos de los votantes en la red y los utilicen para el envío de información electoral.

El artículo 58 bis que se añadió a esta ley recoge la posibilidad de que los votantes envíen un documento a los partidos manifestando su oposición a la recolección de datos personales en internet; sin embargo deberá realizarse por escrito y a cada uno de los grupos en la circunscripción correspondiente lo que, a priori, dificulta el ejercicio de este derecho. No obstante, un grupo de abogados españoles ha puesto en marcha una base de datos que pretende concienciar y servir de freno a estas prácticas y la Agencia Española de Protección de Datos (AEPD) ha fijado las normas bajo las que podrán realizarse estas prácticas.

Una herramienta para depurar los datos de los partidos

Similar a la Lista Robinson, que funciona desde hace décadas contra el spam publicitario telefónico y digital, la Lista Viernes -que ha adoptado el nombre del compañero de fatigas del náufrago de Daniel Defoe- es un proyecto gratuito y de código abierto que ha sido impulsada por el grupo de abogados españoles especializados en privacidad y protección de datos Secuoya Group.

“La Lista Viernes es una base de datos de exclusión de propaganda electoral en la que cualquier persona con edad de votar puede inscribirse de manera gratuita”, explica a RTVE.es la abogada experta en big data y protección de datos personales y miembro de Secuoya Group Elena Gil.

Sin embargo, aunque su proyecto nace “con garantía de protección de datos desde el diseño” y su base solo se cruzará con la de los partidos para devolverles aquellos correos que se encuentren en ambos listados y que por tanto no deberían utilizar, Gil lamenta que “no sería obligatorio que un partido consultara esta lista”. De este modo, aunque los datos de un votante estén en la Lista Viernes, esto no garantiza que no vaya a recibir información electoral vía online.

“Hemos querido crear una herramienta que permita ejercer el derecho de oposición recogido en la ley en un solo movimiento y que sirva para impulsar una base de conciencia social lo suficientemente grande como para arrancar un compromiso de buenas prácticas de los partidos políticos”, explica.

El lanzamiento de la Lista Viernes ha sido financiado “de forma personal y donado a una fundación sin ánimo de lucro para garantizar la transparencia”, de modo que su mantenimiento depende de una campaña de crowdfunding de 67.300 euros. “Si no se lograra esta financiación, el proyecto se cerraría y los datos se borrarían. No los venderíamos, ni usaríamos para nada más”, prometen.

"Mala adaptación del reglamento europeo"

“El artículo 58 bis [en el que se fundamenta esta práctica] fue redactado por los propios partidos y aprobado por unanimidad tras una enmienda del PSOE sin ningún tipo de informe previo” critica Gil, quien también formó parte de un grupo de internautas y letrados que impulsó un recurso de inconstitucionalidad contra este artículo presentado hace unos días por el Defensor del Pueblo ante el Tribunal Constitucional.

La ley española se ha basado en la existencia de categorías especiales de datos basados en el interés público que recoge la Regulación General de Protección de Datos de la Unión Europea (GDPR, de sus siglas en inglés)”, explica. Sin embargo, para ella se ha hecho “una mala adaptación del reglamento europeo”.

El GDPR exige una definición más clara y un sistema de garantías que no se dan en la norma española”, protesta la abogada, para quien, “si no hacemos nada, los partidos podrán rastrear la huella que hemos dejado en nuestra vida online”. “Esto es muy importante cuando las campañas se rigen cada vez más por emociones y no por el debate sobre políticas real”, explica Gil al recordar casos como el de Cambridge Analytica en las pasadas elecciones de EE.UU. de 2016. “Si se abre esta puerta, es difícil demostrar que no se crea contenido específico para esto”, concluye.

La AEPD fija criterios para recopilar datos en campaña

Ante este escenario, la Agencia Española de Protección de Datos (AEPD) también ha manifestado su “preocupación sobre el uso del big data, la inteligencia artificial y la aplicación del microtargeting en los procesos electorales” que pueda “llevar a la manipulación de las personas mediante la realización de perfilados exhaustivos y el fenómeno de las fake news o desinformación online” y ha emitido una circular en la que, “al no haberse establecido por el legislador”, fija los criterios bajo los que los partidos pueden recoger y utilizar los datos personales relativos a opiniones políticas de los votantes.

Entre los límites que recoge este documento, destaca la prohibición de aplicar tecnologías de tratamiento masivo de datos o inteligencia artificial para “inferir la ideología de una persona”. Además, aunque lo partidos podrán elaborar “perfiles generales y por categorías genéricas”, la AEPD no admitirá “tratamientos no proporcionales como el microtargeting ni los que tengan por finalidad forzar o desviar la voluntad de los electores”.

Por otra parte, la circular hace responsables a los partidos del tratamiento de estos datos y, en caso de encomendar esta tarea a otro sujeto, tendrán que detallar sus instrucciones por contrato.

Asimismo, el documento insiste en el establecimiento de las “garantías adecuadas” que exige la GDPR, entre las que incluye la “seudonimización” de los datos e incluso su “su agregación y anonimización”; la designación de un delegado de protección de datos; el registro de las actividades, que será obligatorio si incluye “categorías especiales de datos de personales”; la adopción de “rigurosas” medidas de seguridad y la consulta a la AEPD “antes de proceder al tratamiento” con el envío de un “análisis de riesgos” y una “evaluación de impacto (...) 14 semanas antes del inicio del periodo electoral”. No obstante, este plazo se acorta a tres semanas para las campañas de las próximas generales y autonómicas.

Por último, los partidos solo podrán recoger estos datos durante el periodo electoral y siempre que las opiniones hayan sido libremente expresadas y tendrán que suprimirlos cuando termine este periodo.