El Informe 0046/2014 del Gabinete Jurídico de la Agencia Española de Protección de Datos (AEPD) aborda varias cuestiones relacionadas con la protección de datos personales en el contexto de la afiliación a un partido político, conforme a la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal (LOPD) y su Reglamento de desarrollo, el Real Decreto 1720/2007 (RDLOPD).
El informe se centra en tres preguntas principales: si un partido político puede conocer la condición de militante de una persona nombrada como cargo interno, si puede acceder a las bases de datos de afiliados para convocar un Congreso extraordinario, y si la remisión accidental de una carta con datos personales a una tercera persona constituye una infracción.
En primer lugar, el informe aclara que la condición de militante o afiliado a un partido político se considera un dato sensible, específicamente protegido por el artículo 7 de la LOPD. Estos datos solo pueden ser tratados con el consentimiento expreso y por escrito del interesado, o cuando la ley lo permita. La excepción para los partidos políticos, sindicatos, iglesias, etc., se refiere únicamente al tratamiento de estos datos por parte de los propios órganos de gobierno y representación del partido, y no permite la cesión de estos datos a otros afiliados, incluso si los Estatutos del partido lo prevean.
En segundo lugar, el informe reitera que la cesión de datos personales a otros afiliados, como en el caso de una convocatoria extraordinaria de un Congreso, no está permitida sin el consentimiento previo y expreso de los afectados. La AEPD ha mantenido esta postura en varios informes anteriores, argumentando que la excepción del artículo 7.2 de la LOPD solo se aplica al tratamiento de datos por parte del propio partido y no a las cesiones entre afiliados.
En cuanto a la tercera cuestión, el informe señala que la remisión accidental de una carta con datos personales a una tercera persona constituye una cesión de datos, definida en el artículo 3.i) de la LOPD. Esta cesión debe estar legitimada conforme al artículo 11 de la LOPD, que exige el consentimiento del interesado, salvo en casos excepcionales previstos por la ley. La AEPD indica que, en caso de vulneración de derechos, el interesado puede presentar una denuncia ante la Agencia para que se inicie un procedimiento de inspección.
El informe concluye que no procede la cesión de datos de afiliados a otros militantes, ni siquiera para fines internos como la convocatoria de un Congreso. Sin embargo, los órganos del partido pueden difundir información sobre las candidaturas para garantizar el principio democrático, siempre que se haga en igualdad de condiciones para todas las candidaturas. Además, se recuerda que cualquier vulneración de derechos puede ser denunciada ante la AEPD, que dispone de mecanismos para recibir y tramitar estas denuncias.
En resumen, el informe subraya la importancia del consentimiento expreso y por escrito para el tratamiento y cesión de datos sensibles, como la afiliación política, y reafirma la necesidad de cumplir con la normativa de protección de datos en todas las actividades de los partidos políticos.