Confilegal
Confilegal
Menú
Portada / Firmas
Firmas

La privacidad y las bases de datos en la actividad propia de los partidos políticos

La privacidad y las bases de datos en la actividad propia de los partidos políticos
Javier Puyol es el socio director de Puyol Abogados, una boutique legal especializada en el mundo de las nuevas tecnologías y el cumplimiento normativo. Confilegal.
22/4/2018 06:15
|
Actualizado: 21/4/2018 19:45
|

Un partido político puede ser considerado como una organización de carácter o naturaleza política apoyada en una ideología que aspira a ejercer el poder de una nación para desarrollar su programa político.

Se consideran como asociaciones estables, que se encuentran apoyadas en una ideología determinada, que será afín entre sus afiliados y seguidores, y que tiene como finalidad, el hecho de poder aspirar en algún momento a ejercer el poder de una nación para poder imponer y desarrollar su programa político.

Los partidos políticos no son otra cosa que asociaciones de ciudadanos con ideología común o intereses comunes que, mediante una organización estable, tratan de influir en la vida política del país, a través de la formación de la voluntad política de los ciudadanos, la participación en las instituciones representativas de carácter político, y la presentación de candidatos y programas en las correspondientes elecciones.

Y constituyen una de las instituciones básicas o pilares fundamentales dentro de un estado democrático y de derecho, y constituyen uno de los elementos capitales dentro de la organización política de un país.

Básicamente,un partido político constituye una asociación de ciudadanos y se constituye en un Partido Político cuando, independientemente de la legislación común o especial a que esté sometida, dispone de una cierta entidad organizativa y participa en elecciones.

Por ello, no toda asociación política es partido político.

Consecuentemente con todo ello, cabe afirmar que un partido político representa un elemento fundamental a la hora de hacer y de organizar la vida política de un país, porque el mismo se encargará de reclutar candidatos que ocupen oportunamente cargos gubernamentales o bien escaños legislativos, organizar la labor legislativa, articular y agregar preferencias y disidencias a los ciudadanos, formar gobiernos, establecer acuerdos legislativos en orden a promover leyes que resultan fundamentales para la vida en comunidad, entre las principales cuestiones.

Un instrumento fundamental para la participación política de los ciudadanos

Los partidos políticos, tal como declara la Constitución, constituyen el instrumento fundamental para la participación política de los ciudadanos.

Cada partido político detenta una ideología la cual le otorga claridad conceptual y actuará como una especie de guía en su accionar político, en tanto la misma se encuentra compuesta por los siguientes elementos: doctrina (conjunto de creencias que se tomarán como válidas), teorías (sistematización explicativa, comprensiva y explicativa de la realidad en la cual entienden), plataforma (agrupación de los principales problemas políticos, sociales y económicos), programas (los planes para paliar esos problemas que se identifican en la plataforma) y consignas (aquellos slogans o lemas característicos del partido y que en definitivas cuentas serán algo así como su marca registrada y los diferenciará del resto o de ideas bastante parecidas, pero que cuentan con otros nombres).

Este conjunto de pronunciamientos nos conduce a afirmar que un partido político se constituye como tal, y adquiere plena capacidad jurídica, de conformidad con lo previsto en el apartado 2º, del artículo 3 de la Ley Orgánica 6/2002, de 27 de junio, de Partidos Políticos, en el que se dispone que:

“Los Partidos Políticos adquieren personalidad jurídica por la inscripción en el Registro de Partidos Políticos que, a estos efectos, existirá en el Ministerio del Interior, previa presentación en aquél del acta fundacional suscrita por sus promotores, de aquellos documentos que acrediten el cumplimiento de los requisitos previstos en la presente Ley Orgánica”.

Y consecuentemente con ello, el régimen jurídico de los partidos políticos viene constituido fundamentalmente sobre la base del carácter asociativo de los mismos, con independencia de la función constitucional que los mismos vienen a desempeñar.

A los efectos que nos ocupa, como tales asociaciones, vienen indefectible a asumir y cumplir el régimen jurídico de la protección de datos de carácter personal, el cual se encuentra representado por el contenido del artículo 18.4 de la Constitución Española, desarrollado, inicialmente, por la llamada “Ley de Tratamiento Automatizado de los Datos Personales”, constituida por la Ley Orgánica 5/1.992, de 29 de octubre.

Esta Ley, a su vez, fue sustituida por la todavía vigente Ley Orgánica  15/1.999, de Protección de los Datos Personales (LOPD), de 3 de diciembre, norma que se dictó en desarrollo de la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.

Una directiva que tenía como objeto proteger los derechos y las libertades de las personas en lo que respecta al tratamiento de datos personales, estableciendo los criterios fundamentales para que el tratamiento de dichos datos sea lícito, y conforme a los principios relativos a la calidad de los datos.

No obstante, ello, este panorama jurídico se ha visto seriamente modificado como consecuencia de la aprobación por parte de la Comisión primero, y el Parlamento Europeo del Reglamento (UE) 2016/679, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, publicado el día 4 de mayo de 2.016, y cuya aplicación efectiva se producirá a partir del día 25 de mayo de 2.018.

Nueva regulación

Entre las principales novedades que impone la nueva regulación, frente al actual marco regulatorio en España que establece la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (“LOPD”), destacan las siguientes:

a). Nuevo sistema de recogida de datos

Las cláusulas informativas y políticas de privacidad deberán adaptarse a un nuevo conjunto de deberes informativos (incluyendo nuevos parámetros como, por ejemplo, los datos de contacto del delegado de protección de datos, el plazo de conservación de los datos, el derecho a presentar reclamación ante la autoridad de control competente, etc.).

b). Ampliación de los derechos de los interesados

El Reglamento recoge los tradicionales derechos de acceso, rectificación, cancelación (incluido el derecho al olvido) y oposición, y, además –en aras a asegurar una óptima protección a los interesados- incorpora nuevos derechos, tales como los derechos a la limitación del tratamiento y el derecho a la portabilidad de los datos.

c). Nuevas obligaciones organizativas para los responsables

Las entidades que traten datos personales deberán cumplir con nuevos deberes organizativos, entre los que cabe destacar los siguientes:

c.1.) Designación de un «Data Protection Officer» (Delegado de Protección de Datos), que centralizará la gestión de la protección de datos y podrá formar parte de la plantilla o desempeñar sus funciones en el marco de un contrato de servicios.

c.2.) Registro de las actividades de tratamiento, que sistematizará las actividades vinculadas al tratamiento de datos y que estará a disposición de las autoridades competentes en caso de que lo soliciten.

c.3.) Notificación de violaciones de la seguridad de los datos, que deberán realizarse ante las autoridades competentes, como norma general en el plazo máximo de 72 horas desde que se produzca la contingencia.

d). Transferencias internacionales de datos. Entre otros supuestos, la autorización de la Agencia Española de Protección de Datos dejará de ser necesaria para transferir datos a terceros países cuando se usen las cláusulas contractuales tipo adoptadas por la Comisión Europea o una autoridad de control, o normas corporativas vinculantes.

e). Autoridades competentes. La autoridad de control principal que resultará competente será la del lugar donde el responsable cuente con su establecimiento principal. En caso de grupos de empresa radicadas en la Unión Europea, será la que se corresponda con su sede central de operaciones.

f). Nuevo régimen sancionador. Una de las principales novedades del Reglamento es el endurecimiento de las sanciones en caso de incumplimiento, pudiéndose imponer multas de hasta 20 millones de euros o de hasta el 4% del volumen de negocios a nivel mundial del infractor, y en todo caso, la que sea mayor de ambas cantidades.

En el momento presente existe ya un proyecto de Ley de Protección de Datos, que tiene como finalidad principal el desarrollo de aquellos aspectos del citado Reglamento General, que no han sido expresamente desarrollados por este, ya que la finalidad perseguida por dicho proyecto legal no consiste en reiterar el texto del Reglamento General de Protección de Datos para que sea asumido como integrante del Derecho interno.

No, se que trata de clarificar sus disposiciones, dentro de los márgenes que el mismo establece, teniendo en cuenta asimismo la propia tradición jurídica derivada de una regulación de más de veinticinco años de vigencia y de una abundante doctrina judicial generada a lo largo de ese período, tanto en el ámbito interno como en el de la Unión Europea.

Ficheros de los partidos políticos

Con relación a los ficheros de los partidos políticos, debe tenerse presente que un fichero de acuerdo con la LOPD, puede ser definido como “todo conjunto organizado de datos de carácter personal, que permita el acceso a los datos con arreglo a criterios determinados, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso, de acuerdo” (artículo 3.b. LOPD y artículo 5.1.k. de su Reglamento).

Por el contrario, y desde una perspectiva exclusivamente física o material, un fichero “es el soporte en el que se encuentren almacenados o registrados los datos de carácter personal”.

Dentro del ámbito del derecho de la privacidad, tiene una especial relevancia el examen de las bases de datos que son propias de los partidos políticos, pues ellas reflejan la tipología de los datos que son utilizados habitualmente por estos para las tareas que les son propias.

Los ficheros de los partidos políticos se caracterizan precisamente por tener que abarcar toda la actividad desarrollada por los mismos, donde intervengan por la función realizada o a llevar a cabo, datos que sean de carácter personal, y que, por tanto, permitan su asociación con una persona concreta y determinada.

Vigente la LOPD, se establece con carácter general tener dados de alta, y registrados los ficheros ante el Registro General de Protección de Datos, cuya gestión es responsabilidad de la propia Agencia Española de Protección de Datos y que tiene como finalidad primordial el  velar por la publicidad de la existencia de los ficheros y tratamientos de datos de carácter personal, con miras a hacer posible el ejercicio de los derechos de información, acceso, rectificación, oposición y cancelación de datos.

Esto está regulado en los artículos 14 a 17 de la Ley Orgánica 15/99, de 13 de diciembre, de Protección de Datos de Carácter Personal, obligación esta que será sustituida una vez se aplique efectivamente el Reglamento General, por la llevanza de un registro general de actividades en materia de protección de datos de carácter personal; cada partido político tendrá que acreditar no sólo el cumplimiento de la legalidad vigente, sino la adopción de todas aquellas medidas proactivas que justifique cumplidamente su voluntad de cumplimiento y su nivel de diligencia de la normativa en esta materia.

Ello es muestra, sobre todo, de un principio de auto organización característico del nuevo Reglamento General, donde cada responsable deberá implementar los medios adecuados, a los efectos de poder acreditar, tal como ha quedado indicado, tanto su deber de diligencia, como la implementación de los medios adecuados a los efectos de acreditar el cumplimiento efectivo de la normativa en cada momento vigente, y aquellos otros necesarios a los efectos de evitar el incumplimiento administrativo o con efectos de naturaleza penal de dicha normativa.

Es recomendable nombrar un delegado de protección de datos

Del mismo modo, como primera pauta, también se hace recomendable el nombramiento de un delegado de protección de datos, que asuma las funciones mínimas exigidas en el apartado 1º del artículo 39 del Reglamento General, sino aquellas también propuestas por la Agencia de Protección de datos, en su protocolo de homologación de los indicados delegados de protección de datos.

Como ficheros o tratamientos más característicos hoy en día, de los que componen la actividad de los partidos políticos, cabe citar entre otros, los siguientes:

a). El fichero de militantes o afiliados

Ser militante de un Partido Político es simplemente estar afiliado a un Partido, de acuerdo con sus normas estatutarias.Su propósito o finalidad primordial, por tanto, consiste en la gestión integral de los afiliados o inscrito en cualquier Partido Político.

Su nivel de seguridad debe ser necesariamente alto al revelarse con el mismo, la ideología o la adscripción política de cualquier persona.

b). El fichero de candidatos y cargos electos

El propósito o la finalidad de este fichero hace referencia a la gestión de las personas que forman parte o que intervienen en los procesos de selección para formar parte de las comisiones y de los candidatos a cualquier de los cargos a los que aspire un determinado miembro de un partido político. El alcance de este fichero se debe hacer extensivo, asimismo, a la gestión de los candidatos y los cargos que no se encuentren afiliados a dicho partido.

c). El fichero de voluntarios, colaboradores, apoderados o interventores

Los apoderados son aquellas personas que tienen la representación de las candidaturas en los actos y operaciones electorales. Pueden ser apoderados los ciudadanos mayores de edad que se hallen en pleno uso de sus derechos civiles y políticos.

Un interventor es la persona designada por el representante de una candidatura para poder asistir a la mesa electoral y participar en sus deliberaciones con voz, pero sin voto. Además, puede formular reclamaciones y protestas y pedir certificados ante la mesa, como la copia del acta de constitución de la misma.  

Debe tenerse en cuenta que tanto los voluntarios, como los colaboradores, como los apoderados o interventores, son aquellas personas, que con o sin militancia o afiliación efectiva con el Partido Político, colaboran con el mismo en el desarrollo de tareas electorales o de otra tipología, en el desenvolvimiento de la actividad y las funciones que son propias del mismo.

d). Los ficheros de empleados, selección de personal, gestión de nóminas, prevención de riesgos laborales, controles de presencia de los trabajadores, o cualquier otra función de carácter análoga a las anteriores

Estas bases de datos se encuentran incardinadas, como es obvio dentro del área de recursos humanos de cualquier partido político.

Las mismas regulan la relación que dicho Partido mantiene con todos sus empleados sean de contratación fija o temporal, o mediante cualquier otra modalidad de empleo.

e). Fichero relativo a los “censos electorales”

El censo electoral contiene la inscripción de quienes reúnen los requisitos para ser elector y no se hallen privados, definitiva o temporalmente, del derecho de sufragio.

El uso de este fichero tiene como finalidad el empleo de los censos electorales dentro de un marco electoral concreto y determinado, y sujeto, en todo caso, a las finalidades y limitaciones propias que tiene la utilización del propio censo electoral, cuya normativa está sujeta a lo dispuesto en la Ley Orgánica del Régimen Electoral General (LOREG), concretamente en sus Artículos 31, 32, 33, 34, 35, 36, 37, 176 y 210.

Normalmente, esta base de datos tiene como principal propósito, el envío de propaganda de carácter electoral

f). Gestión de Actos Electorales o no Electorales

La finalidad de este fichero abarca habitualmente cualquier acto público desarrollado o llevado a cabo por el Partido Político.

g). Fichero de videovigilancia

La finalidad de este fichero es la gestión de los servicios de video vigilancia de las instalaciones que son propias de un Partido Político. Dichos sistemas se implementan habitualmente mediante cámaras o videocámaras con la finalidad de preservar la seguridad de las personas y bienes, así como de sus instalaciones.

h). Fichero de Personas de Contacto del Partido Político

La funcionalidad de este fichero hace referencia a la gestión de los datos personales de aquellas personas de contacto del Partido Político.

i). Fichero de Usuarios de páginas webs del Partido Político

Este fichero tratar de llevar a cabo la gestión de aquellos usuarios que de cualquier forma accedan y usen las páginas webs del Partido Político.

j). Otros ficheros que pueden utilizar los Partidos Políticos hacen referencia, por ejemplo, a los proveedores, y a los controles de acceso

j.1) Los ficheros de proveedores

En relación al nombre del fichero de proveedores es recomendable que éste aluda a la finalidad de tratamiento que se tiene prevista. En este sentido, conviene que la denominación del fichero permita referenciar el tratamiento de los datos personales derivados de la gestión de: prestadores de servicios; y/o empresas que proporcionan recursos, bienes, productos o suministros al Partido Político. La finalidad de este fichero es la gestión de la relación mantenida con los proveedores y/o potenciales proveedores del partido político.

j.2). Ficheros relativos al control de accesos

En lo que atañe a la base de datos relativa al control de accesos, permite referenciar el tratamiento de los datos personales derivados del control de acceso físico a las instalaciones, sedes y oficinas del Partido Político.

Otras Columnas por Javier Puyol Montero:
Opinión | Los ciberataques también son posibles contra los teléfonos móviles
Opinión | Neurotecnología: ¿Estamos listos para el próximo gran desafío ético y legal?
Opinión | Ciberseguridad e Inteligencia Artificial: vinculaciones
Opinión | La Inteligencia Artificial y la función de juzgar
La estrategia española de transformación digital y el «Sandbox» sobre la Inteligencia Artificial
Tiempo de recuperación tras un ciberataque
Últimas Firmas
  • Opinión | CDL: El pleito de M&A más complejo y largo de la Historia: La compra de Autonomy por Hewlett-Packard (V)
    Opinión | CDL: El pleito de M&A más complejo y largo de la Historia: La compra de Autonomy por Hewlett-Packard (V)
  • Opinión | Entidades especializadas en las ejecuciones civiles: la eficiencia de exportar un modelo de éxito
    Opinión | Entidades especializadas en las ejecuciones civiles: la eficiencia de exportar un modelo de éxito
  • Opinión | Un abogado civil en la corte militar: el caso de Cerro Muriano
    Opinión | Un abogado civil en la corte militar: el caso de Cerro Muriano
  • Opinión | ¿La Justicia es una lotería?
    Opinión | ¿La Justicia es una lotería?
  • Opinión | El reconocimiento «utilitarista» del delito durante el cumplimiento de la condena
    Opinión | El reconocimiento «utilitarista» del delito durante el cumplimiento de la condena