El informe jurídico de la Agencia Española de Protección de Datos (AEPD) aborda la adecuación a la normativa de protección de datos de la publicidad del escrutinio de los procesos electorales, tal como se establece en la Ley Orgánica 5/1985 del Régimen Electoral General (LOREG). La consulta surge debido a la queja presentada por un colectivo que se siente afectado por la publicación detallada de los resultados electorales en mesas y colegios electorales, lo que podría comprometer su «privacidad de grupo».
El informe destaca que la LOREG establece que el escrutinio debe ser público y detallado, lo cual es esencial para garantizar la transparencia y objetividad del proceso electoral. Sin embargo, esta publicidad puede entrar en conflicto con la protección de datos personales, especialmente cuando se trata de identificar la orientación política de grupos específicos de electores.
El Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD) establecen que ciertos tratamientos de datos personales, como los realizados en el ámbito electoral, se rigen por su normativa específica y supletoriamente por la normativa de protección de datos. La Junta Electoral Central ha subrayado que la publicidad del escrutinio es una garantía clave para la veracidad de los resultados electorales, permitiendo a los ciudadanos y representantes de las candidaturas verificar el proceso.
El informe analiza las bases jurídicas que legitiman el tratamiento de datos personales en el contexto electoral, destacando que la publicidad del escrutinio se fundamenta en el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos (artículo 6.1.e del RGPD). Además, se menciona que los datos del censo electoral están protegidos por garantías adicionales, como la intervención de la autoridad judicial para el acceso a dichos datos fuera de los supuestos contemplados en la normativa electoral.
En cuanto a los datos desagregados obtenidos del escrutinio, el informe concluye que no se consideran datos personales, ya que no permiten identificar a personas físicas específicas. Por lo tanto, la publicación de estos datos no está sujeta a la normativa de protección de datos. Sin embargo, se advierte sobre los riesgos de que terceros puedan realizar tratamientos posteriores que identifiquen a individuos o grupos, lo cual podría vulnerar su privacidad y derechos fundamentales.
El informe también aborda la «privacidad de grupo», un concepto que no está explícitamente regulado en el RGPD pero que plantea riesgos significativos. Se subraya la necesidad de adoptar medidas técnicas y organizativas para minimizar estos riesgos y proteger los datos personales de los afectados. La Junta Electoral Central y la Oficina del Censo Electoral deben implementar estas medidas para evitar la identificación posterior de los electores y los tratamientos realizados por terceros.
Finalmente, el informe destaca la importancia de vigilar y controlar las acciones de terceros que puedan realizar tratamientos ilegítimos de datos personales derivados de la información publicada. Cualquier infracción a la normativa de protección de datos será sancionada conforme al régimen establecido en la LOPDGDD y el RGPD.