La nueva Ley Orgánica de Protección de Datos (LOPD), tramitada en tiempo récord y con un acuerdo casi total de los partidos, se encuentra en el Senado a punto de volver al Congreso de los Diputados para su aprobación definitiva. Con su redacción actual, y en virtud de una disposición final (la tercera), los partidos políticos se asegurarán —de cara a las próximas elecciones, que no serán pocas— una 'cobertura legal' para poder hacer lo que, en su momento, supuso un escándalo planetario: actividades de recopilación de datos y creación de perfiles políticos de los ciudadanos a partir de su identidad en la red. ¿Recuerdan lo que hacía Cambridge Analytica con los datos de millones de usuarios de Facebook? Pues algo parecido.

Uno de los mejores y más completos análisis sobre este extremo lo ha realizado el abogado vallisoletano Jorge García Herrero, especializado en protección de datos y aplicación del reglamento europeo, que se muestra "sorprendido", en una conversación con Público, por el consenso político para este asunto en un momento especialmente convulso en ausencia de una mayoría clara en el Legislativo: parece que para reformar la Ley Electoral en este sentido —con un claro beneficio para todos los partidos políticos en su actividad electoral— no hay problema alguno.

Cuando un ciudadano realiza una actividad 'online', y pone sus datos a disposición de una compañía de la red, lo hace bajo unas premisas muy concretas que la normativa europea vigila con lupa. Entre otros muchos factores, el consentimiento que uno presta para el tratamiento de esos datos ha de ser informado (el sujeto tiene que saber claramente para qué van a ser utilizados sus datos) y explícito (ha de ser activo, no vale un silencio).

La futura LOPD, que previsiblemente se aprobará en diciembre, incluye un precepto en la disposición final tercera, punto 2, que modifica la Ley Orgánica del Régimen Electoral General (LOREG). En dicha ley se propone la introducción del artículo "58 bis", que habilita a los partidos a recoger datos sobre opiniones políticas de los ciudadanos "obtenidos en páginas web y otras fuentes de acceso público para la realización de actividades políticas durante el periodo electoral". Una actividad, además, "amparada en el interés público".

En primer lugar, no existe una definición de "fuentes de acceso público" en la normativa de protección de datos europea (en la vigente LOPD sí, pero se refiere a casos muy concretos). Y el precepto nuevo incluye también "las páginas web", así, en general. "Se trata de un asunto que se entiende poco", explica García Herrero.

Con la norma actual, las 'fuentes accesibles' son muy concretas: los boletines oficiales, los datos de los colegios profesionales, los llamados censos promocionales y los repertorios telefónicos páginas blancas y amarillas. Todo esto lo cambia el RGPD: estas excepciones han desaparecido, ya no existen las "fuentes de acceso público", sostiene este experto.

Asimismo, el "58 bis" exige a los partidos que "ofrezcan garantías adecuadas" para la realización de esta actividad, pero no especifica más. "Al no añadir nada al precepto, estas 'garantías adecuadas' quedan al albur de los propios partidos, que no se caracterizan precisamente por tener especial cuidado en estos asuntos o en otros", declara el mencionado jurista.

Algunos expertos ven en esta modificación de la LOREG vía la LOPD una "legalización" de actividades similares a las de Cambridge Analytica, que elaboraba perfiles para 'microsegmentación' y poder adaptar los mensajes de propaganda política a las preferencias de los destinatarios, sin conocimiento ni permiso de los mismos