Los partidos políticos han tenido que pagar más de 24.000 euros en multas desde 2015 por incumplir la Ley Orgánica de Protección de Datos (LOPD) antes de su polémica reforma el pasado mes de noviembre en el Congreso. El Partits dels Socialistes (PSC) y Ciudadanos son los más sancionados por la Agencia Española de Protección de Datos (AEPD): tres multas cada uno.

La citada reforma modifica otra norma, la Ley Orgánica del Régimen Electoral General, para permitir a los partidos que recopilen datos personales sobre opiniones políticas de los ciudadanos a través de la información que ellos mismos dejan en la red. Antes incluso de entrar en vigor esa reforma, el pasado 7 de diciembre, esa modificación ya tuvo que ser aclarada por la AEPD: “No permitiremos que los partidos políticos hagan perfiles ideológicos de ciudadanos”, explicaba su directora, Mar España, a Público. 

Este no ha sido el primer choque entre partidos políticos y AEPD en relación con el tratamiento de datos personales en campañas electorales.

El PSC, reincidente

La mayoría de las citadas multas (seis de once) impuestas por la AEPD están relacionadas con el uso de datos personales sin el consentimiento de los afectados para fines propagandísticos. El PP, el partido ARA, el PSOE y hasta tres veces el PSC aparecen denunciados y con multas graves por este tipo de infracción.

El PSC, reincidente, cuenta con la multa de mayor cantidad impuesta a ningún partido político en los últimos años: 4.000 euros por hacer copias indebidas del censo electoral que incluían el número de DNI de los electores durante las generales de 2016. Las otras dos multas, de 900 y 1.500 euros, sancionaban el envío de propaganda vía sms, en el primero de los casos; y a la cuenta de correo electrónico, en el segundo.

Algo parecido le ocurrió al PSOE de La Rioja en 2015: tuvo que pagar 1.500 euros de multa por enviar propaganda electoral a direcciones de correo oficiales de funcionarios del Gobierno regional, que no eran públicas, pidiendo su apoyo a la candidata Concha Andreu y recordándoles las cosas buenas que había hecho por ellos.

Cs y el correo electrónico

El envío de emails ha sido uno de los mayores quebraderos de cabeza al que se han enfrentado los partidos en cuanto a tratamiento de datos. Cuatro de las once multas impuestas sancionan un básico del uso del correo electrónico: no poner en copia oculta las direcciones en correos masivos. Ciudadanos ha sido sancionado tres veces. La cuarta le fue impuesta al PP.

El partido de Rivera ha pagado 6.300 euros a la AEPD desde 2015 por no poner copia oculta en sus emails. La tercera multa, iniciada con la denuncia de una de las 58 personas a las que iba dirigida un correo, es la más cuantiosa: 3.000 euros. La misma resolución de la agencia indica la reincidencia del hecho: “Se considera agravante que el denunciado fue sancionado por esta Agencia en septiembre de 2016 y mayo de 2017 por la remisión de correos sin copia oculta”.

Más allá de la propaganda

En ciertos casos, los partidos políticos han infringido la Ley de Protección de Datos no para fines propagandísticos, sino con otros objetivos. Bildu pagó a principios de 2018 una multa de más de 3.500 euros por utilizar información sobre el lugar de empadronamiento de dos personas, extraídas del censo electoral de las autonómicas de 2016. Esta información se utilizó, según la resolución de la AEPD, para difundir el vínculo entre esas dos personas, que vivían juntas, acusándolas de favoritismos en la concesión de un contrato, mediante el buzoneo de más de 7.000 folletos en una localidad guipuzcoana.

Aunque la multa a Bildu esté calificada como grave por la AEPD, con una sanción económica entre los 40.001 y los 200.000 euros, pagó solo 3.600. Esto ocurre en todas las multas interpuestas a partidos políticos durante los años examinados. La agencia aplica rebajas si, por ejemplo, reconocen la culpabilidad (20%) o por el pago voluntario de la multa (otro 20%). Originalmente, Bildu había sido sancionado con 6.000 euros.

El partido ARA, nacido en Tarragona, envió un email de propaganda a un correo personal sin ser capaz de identificar de dónde procedía esa dirección electrónica. La multa que le puso la AEPD llegó a publicarse en el BOE, por haberse agotado las vías previas de aviso. Esto se tradujo en una multa de 3.500 euros, que quedaron en 2.100 tras las rebajas.

Sindicatos vs. AEPD

Las multas por la mala utilización de datos personales llegan también a los sindicatos. Imagínate que vas a recoger tu nómina (en papel) a su empresa y, que para tu sorpresa, el documento no está en la oficina. Alguien la ha colgado en el tablón de anuncios de un sindicato y, además, está circulando por grupos de whatsapp. Este es el caso por el que el Sindicato Libre de Transporte fue multado con 5.000 euros en 2017. Según datos de la AEPD, aún no ha abonado esa cantidad.

Este es un caso aislado. Las restantes ocho multas impuestas a los sindicatos desde 2015 vuelven a tener el mismo protagonista: infracción por enviar emails (normalmente, de propaganda) sin el consentimiento del receptor. La Federación de Servicios Públicos de la UGT es la que más sanciones acumula: cuatro en tres años, que suman 8.800 euros. En total, las multas por incumplir la LOPD impuestas a todos los sindicatos suman 25.300 euros, nada lejos de los más de 24.000 euros en sanciones impuestas a partidos políticos.

Artículo publicado originalmente en Civio