El procedimiento de consulta sobre la fusión entre el BBVA y el Sabadell presenta importantes carencias desde el punto de vista legal, técnico y ético.
Un análisis técnico-jurídico de la consulta pública organizada para recabar la opinión ciudadana sobre la fusión ha revelado múltiples deficiencias legales en el tratamiento de los datos personales de los participantes, que podrían acarrear consecuencias graves tanto desde el punto de vista jurídico como democrático.
El formulario habilitado —presuntamente a través de Microsoft Forms— solicita datos sensibles como el nombre completo y el DNI, sin proporcionar información básica y esencial sobre el tratamiento de esos datos, tal y como exige el artículo 13 del Reglamento General de Protección de Datos (RGPD).
Según el análisis realizado por un jurista experto en este campo consultado por Confilegal, ni siquiera se incluye la política de «cookies» ni se especifica con claridad el uso final de los datos recabados.
“No se cumple con la norma de protección de datos. No hay una información razonable y completa sobre qué hacer con tus datos. Eso ya es una infracción”, advierte el jurista consultado.
Posible infracciones graves de la normativa europea
La falta de información constituiría una infracción no solo del principio de transparencia —tipificada como leve—, sino también del principio de lealtad en el tratamiento de los datos, recogido en el artículo 5 del RGPD, lo que se traduce en una infracción grave.
La normativa europea establece que los ciudadanos deben tener una “expectativa razonable” sobre el destino y uso de sus datos. Sin esa garantía, la recogida de información deja de ser legítima.
Además, la ausencia de un sistema seguro de autenticación, como una firma electrónica, plantea dudas sobre la validez del proceso y abre la puerta a la manipulación del resultado de la consulta.
Es fácil que una misma persona pudiera participar varias veces utilizando distintos navegadores o dispositivos, o incluso generar DNIs falsos con herramientas disponibles en internet.
Esto, en opinión del experto, “permite que militantes de un partido, o interesados, puedan inflar artificialmente los resultados a favor de la postura u otra”.
Riesgo de identificación ideológica y efecto disuasorio
Uno de los aspectos más preocupantes es la posibilidad de que los datos de identidad y la opinión política expresada se conserven de manera conjunta, lo cual podría dar lugar a una “indexación ideológica” de los ciudadanos.
Esta circunstancia genera un efecto disuasorio claro entre aquellos que deseen expresar posturas contrarias a las del Gobierno, especialmente si temen represalias futuras o un uso indebido de sus datos personales.
“Si yo estoy a favor de la fusión pero no sé si van a tomar represalias, es probable que no participe. Se genera desconfianza y eso distorsiona el resultado de la consulta pública”, apunta el experto.
Alternativas técnicas ignoradas
En lugar de emplear un sistema rudimentario y poco transparente como Microsoft Forms –que es el que, al parecer, podría haberse utilizado– se podría haber optado por un diseño técnico más seguro.
La sugerencia habría sido establecer un doble sistema: por un lado, un mecanismo robusto de validación de identidad mediante el sistema clave, y por otro, un almacenamiento separado y anónimo de las opiniones vertidas, de manera que no puedan vincularse con la identidad del ciudadano.
“Tú puedes validar que alguien es quien dice ser, pero después desconectar ese dato del contenido de su opinión, garantizando el anonimato. Es posible técnicamente, pero aquí no se ha hecho”, concluye.
AEPD
El experto consultado considera que la Agencia Española de Protección de Datos (AEPD) podría intervenir de oficio sobre este asunto o si se presenta alguna denuncia aportando indicios básicos, como capturas de pantalla, pdfs certificados o simulaciones de participación múltiple que demuestren tanto la debilidad del sistema como la existencia del formulario en cuestión antes de que pueda ser modificado o eliminado.
Este jurista considera que el sistema adoptado para hacer esta consulta más allá de una simple “chapuza técnica” revela una grave irresponsabilidad institucional que podría derivar en consecuencias legales de gran calado.
