El informe jurídico de la Agencia Española de Protección de Datos (AEPD) analiza el tratamiento de datos relativos a opiniones políticas por los partidos políticos, amparado en el artículo 58 bis de la Ley Orgánica 5/1985 del Régimen Electoral General (LOREG). Este artículo fue modificado por la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales, que entró en vigor el 7 de diciembre de 2018.
El informe destaca que la recopilación y tratamiento de datos personales por los partidos políticos deben estar sujetos a garantías adecuadas y a la normativa general de protección de datos, como el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales. La excepción al régimen general se justifica por el interés público en el funcionamiento del sistema democrático, pero debe interpretarse de manera restrictiva para proteger los derechos fundamentales de los ciudadanos.
El artículo 58 bis LOREG permite a los partidos políticos utilizar datos personales obtenidos en páginas web y otras fuentes de acceso público para actividades políticas durante el periodo electoral. Sin embargo, el envío de propaganda electoral por medios electrónicos o sistemas de mensajería y la contratación de propaganda en redes sociales no tienen la consideración de actividad comercial. Además, las actividades divulgativas deben identificar claramente su naturaleza electoral y facilitar un modo sencillo y gratuito de ejercicio del derecho de oposición.
El informe subraya la importancia de garantizar la transparencia y la protección de los datos personales, especialmente en lo que respecta a las opiniones políticas, que son una categoría especial de datos. Se deben adoptar medidas técnicas y organizativas adecuadas para asegurar la licitud, lealtad y transparencia del tratamiento, así como la minimización de datos y la limitación del plazo de conservación. Además, se deben facilitar los derechos de acceso, rectificación, supresión, limitación del tratamiento y oposición.
La AEPD tiene competencias para garantizar el cumplimiento de la normativa de protección de datos, pudiendo adoptar medidas sancionadoras y correctivas, así como emitir instrucciones y circulares para asegurar que los tratamientos se realicen conforme a las garantías adecuadas. En resumen, el informe subraya la necesidad de un equilibrio entre el interés público en el funcionamiento del sistema democrático y la protección de los derechos fundamentales de los ciudadanos en lo que respecta al tratamiento de sus datos personales.