Sophie in 't Veld: "Es necesario aclarar la situación con urgencia"

La nueva ley española de protección de datos ha hecho saltar las alarmas de la eurodiputada holandesa, miembro de la comisión de libertades y vicepresidenta del grupo ALDE, Sophie in ‘t Veld (Holanda, 1983), que nada más conocer su aprobación remitió una batería de preguntas al Ejecutivo comunitario buscando unas aclaraciones que todavía no han llegado. 

¿El reglamento europeo sobre protección de datos permite a los partidos recoger y tratar datos sin el consentimiento de los ciudadanos, enviar propaganda electoral personalizada y usar información sobre el comportamiento de una persona en internet para crear bases de datos con perfiles ideológicos?

En principio no, pero por supuesto no es blanco o negro y por eso hemos preguntado a la Comisión Europea y he pedido clarificaciones al Comité Europeo de Protección de Datos (EDPB), porque podría afectar al reglamento y a la directiva sobre privacidad que estamos revisando en estos momentos. Los datos que revelan preferencias políticas está considerados como datos sensibles.

¿Qué le preocupa?

Si he leído correctamente, los datos a los que se refieren son datos que se obtendrían de fuentes públicas. La cuestión es ¿cómo los obtendrían? Tendrán a gente chequeando páginas web para ver si se encuentran nombres o sería de forma automatizada. Todo el mundo está muy alarmado por esto desde el escándalo de Cambridge Analytica y estamos trabajando en el Parlamento en un nuevo reglamento que considera ofensa grave vulnerar las reglas con el objetivo de hacer campaña política. Es un asunto extremadamente sensible así que no veo por qué sería necesario incluir una regla como esta en la ley española de protección de datos.

Si se confirma que esta ley abre la puerta a que formaciones políticas contacten directamente por WhatsApp, SMS o por teléfono con ciudadanos en período electoral sin su consentimiento. ¿Sería una forma de espiar?

Todo depende de las técnicas que se utilicen. Por eso quiero clarificaciones sobre cómo afecta a la protección de datos. Hay elecciones europeas en mayo, quizás haya elecciones generales en España antes de mayo. Así que es necesario aclarar la situación con urgencia porque si hay un problema tiene que ser resuelto antes de que empiece la campaña. Mi partido es conocido por ser muy activista y activo en las cuestiones sobre privacidad. Si fuera votante español no apreciaría recibir mensaje de partidos políticos de esta forma porque significa que de alguna forma estarían rastreándote y haciendo perfiles porque si no, ¿cómo sabrían qué preferencias políticas tienes?.

¿Sería una especie de legalización encubierta del escándalo de Cambridge Analytica?

Es difícil de decir. Primero quiero escuchar el análisis de la Comisión Europea y el EDPB pero esto es suficiente para que hayan saltado nuestras alarmas. En cualquier caso, la primera pregunta debe ser: ¿por qué esta legislación? Los ciudadanos están preocupados en todas partes sobre cómo se utilizan los datos personales en las campañas electorales. Es el asunto de moda. Hablamos de Cambridge Analytica, noticias falsas, trolls y bots… ¿Por qué hacer todo esto más fácil por ley cuando debería dificultarse?.

El ponente de la ley ha dicho que lo que buscan es dar más garantías seguridad jurídica.

Estoy muy alarmada pero todavía no puedo juzgar y por eso hemos pedido el análisis de los expertos. Lo importante es que si hay un problema tiene que ser resuelto con celeridad.

El Parlamento Europeo aprobó en octubre una resolución sobre Cambridge Analytica que reclamaba la prohibición de los perfiles por motivos políticos y electorales. Y en septiembre la Comisión Europea una resolución sobre Cambridge Analyticapresentó unas orientaciones

Una cosa es la ley y otra lo que ocurre en la práctica. La gente puede vulnerar la legislación deliberadamente pero también pueden hacerlo sin darse cuenta. El reglamento sobre protección de datos entró en vigor hace medio año. Hay decenas de miles de preguntas sobre su aplicación práctica y esto forma parte del proceso de implementar el reglamento. A primera vista parece contrario al reglamento y la directiva sobre privacidad pero tenemos que asegurarnos.

Está al tanto de que otros países hayan introducido disposiciones similares?

No pero normalmente reaccionamos porque alguien alerta. No podemos estar al tanto de todas las leyes que son aprobadas en los Estados miembros. Por ejemplo, en Italia el año pasado aprobaron una ley que permite la retención de datos pero la cláusula se escondió en un paquete legislativo sobre aspiradoras. Alguien tiene que lanzar la alerta pero todo esto forma parte de cómo garantizar que la legislación se aplica de forma adecuada.

Si se constata una vulneración, podría haber un procedimiento de infracción contra España?

La Comisión Europea podría tomar esa vía pero llevaría mucho tiempo. Es difícil pensar que todos los partidos políticos hayan tenido malas intenciones. Estoy segura de que si las autoridades europeas de protección de datos constatan que no está en línea con el reglamento imagino que todos los partidos políticos españoles verán la necesidad urgente de revisar la legislación en un procedimiento acelerado. No imagino que pudieran resistirse.