Ir a contenido

La polémica de la protección de datos

'Spam' electoral: lo que se puede y lo que no se puede hacer

Un grupo de abogados de diversas ciudades difunde un formulario automático y descargable para rechazar publicidad política

Precedente: Protección de Datos multó al PSOE por asaltar los correos de un grupo de funcionarios con publicidad electoral

Juan José Fernández

Un operario del Centre de Excel·lencia del Big Data de Barcelona.

Un operario del Centre de Excel·lencia del Big Data de Barcelona. / Albert Bertran

La tarde del 16 de mayo de 2015, entre las seis y media y las siete y media, 1.600 mensajes llegaron a los correos del Gobierno de La Rioja, el Servicio Riojano de Salud y los entes Rioja Turismo y Rioja Deporte. Llovió uno cada tres minutos, en ristras de 40 destinatarios. El remitente era siempre el mismo: exterior@psoelarioja. Y con igual documento adjunto: ConchaAndreu_cartafuncionarios.pdf.

Concha Andreu era candidata en las elecciones autonómicas de 2015. Estaba enviando a los destinatarios "propuestas dirigidas a empleados públicos y solicitando el voto”. Lo dice una resolución de la Agencia de Protección de Datos (AEPD), ante la que presentaron denuncia cuatro funcionarios.

Al PSOE riojano le cayeron 1.500 euros de multa por formar con emails cogidos de webs autonómicas un fichero de público al que enviar propaganda. Las direcciones de Salud no se mostraban en abierto. En su fallo, la AEPD reconviene al PSOE: "Deberá extremar las cautelas en lo sucesivo, evitando reincidir en esta conducta".

Segmentar al público

Hay caminos distintos al de este precedente de spam electoral. Quienes conocen bien la página de Facebook no necesitan buscar hackers escondidos en los Urales para colocar un anuncio a un grupo de personas. 

Un ejempo: el partido X quiere dirigirse a los facebookeros interesados en la exhumación de Franco. El publicista del partido clicará la pestaña "Publicidad" y entrará en "Crear un anuncio", donde le saldrán opciones: calendario, inserciones… y audiencia por un mapa, y después por "Incluir personas que cumplan al menos una de estas opciones". Si ahí rellena con la palabra 'Franco', le saldrá un millón largo de destinatarios que estos días lo han nombrado en abierto; si afina con 'Franco + Valle de los Caídos', la cantidad y el presupuesto bajarán.

Elegido el grupo, la página da opción de meter vídeo, fotos… para enviar a la bolsa de ciudadanos, pero el partido X no sabe a quiénes: quien segmenta es Facebook. En puridad, no se ha formado un fichero de gente según ideología… o sí, pero al algoritmo que lo hace le importa más bien poco.

En Google y Twitter el proceder es parecido. El coste de esta publicidad segmentada en redes sociales ronda los 25 euros por cada 5.000 destinatarios.

Garantías

Para Ricard Martínez, catedrático de Privacidad y Tansformación Digital de la Universidad de Valencia, uno de los expertos consultados en el Congreso para la nueva Ley de Protección de Datos, los partidos no pueden hacer mucho más con el nuevo artículo 58 bis de la Ley Orgánica de Régimen Electoral. Ese artículo, pese a su polémica,  "puede quedar estéril", dice, por la vía del recurso judicial o por la vía interpretativa, aplicando el Reglamento Europeo de Protección de Datos.

El abogado Carlos Sánchez Almeida, durante una comparecencia en el Congreso de los Diputados. / CDD

Si un partido le pidiera hacer ficheros "le tendría que decir que legalmente no puede categorizar a la gente por su ideología", explica Martínez, pues las "garantías" a las que alude el 58 bis son las prohibiciones del Reglamento Europeo de Protección de Datos.

Con otros cinco expertos, el abogado especialista en derecho digital Carlos Sánchez Almeida ha creado un formulario de rechazo descargable en el móvil, por el que cualquierpodrá exigir a un partido que le saque de cualquier fichero. "El artículo 58 bis no es nada estéril, y sí se salta la norma europea -dice-. Es una puerta abierta a la violación del artículo 16,2 de la Constitución" (Nadie podrá ser obligado a declarar sobre su ideología...)