Aprobada la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales. Polémicas aparte, la entrada en vigor de la norma se prevé para el día siguiente a su publicación en el BOE, por lo que esto tendrá lugar o esta semana que viene o la siguiente, primera del mes de diciembre. El texto aprobado es el siguiente: http://www.senado.es/legis12/publicaciones/pdf/senado/bocg/BOCG_D_12_289_2209.PDF los cambios significativos que trae la LOPD-GDD son: sistema de información al interesado por capas que permita a este conocer de forma clara y sencilla los aspectos más importantes del tratamiento. Derecho de acceso y, en su caso, de rectificación o supresión por parte de quienes tuvieran vinculación con personas fallecidas por razones familiares o de hecho y a sus herederos. Los menores podrán prestar su consentimiento de manera autónoma a partir de los 14 años. Se refuerza en el sistema educativo el uso seguro de Internet en los centros educativos. Se regula el Derecho al Olvido en RRSS y en equivalentes medios de la sociedad de la información a excepción de los que tengan que ver con tratamientos del ámbito personal. Sistemas de denuncias internas anónimas, a través de los cuales puede ponerse en conocimiento de una entidad privada la comisión de actos o conductas que pudieran resultar contrarios a la normativa. Se refuerza el derecho de los empleados ante medidas de geolocalización. Sistemas de información crediticia (los conocidos como ficheros de morosos), que reducen de 6 a 5 años el periodo máximo de inclusión de las deudas y en los que se exige una cuantía mínima de 50 euros para la incorporación de las deudas a dichos sistemas. Se modifica la Ley de competencia desleal, regulando como prácticas agresivas las que tratan de suplantar la identidad de la Agencia o sus funciones y las relacionadas con el asesoramiento conocido como ‘adaptación a coste cero’.

Resumen realizado de la página de la AEPD, más info sobre las novedades de la LOPD-GDD en el post original de la AEPD de ayer viernes: https://www.aepd.es/prensa/2018-11-23.html #LOPDGDD #AEPD

No obstante a lo citado anteriormente, cabe destacar la polémica surgida por el hecho de que los partidos políticos a partir de ahora, tal y como se establece en la LOPD-GDD en modificación de la LOREG podrán disponer y recabar los datos personales de los interesados sin su consentimiento para el envío de comunicaciones publicitarias durante las campañas electorales:

Dos. Se añade un nuevo artículo cincuenta y ocho bis, con el contenido siguiente:«Artículo 58 bis. Utilización de medios tecnológicos y datos personales en las actividades electorales.

1. La recopilación de datos personales relativos a las opiniones políticas de las personas que lleven a cabo los partidos políticos en el marco de sus actividades electorales se encontrará amparada en el interés público únicamente cuando se ofrezcan garantías adecuadas.

2. Los partidos políticos, coaliciones y agrupaciones electorales podrán utilizar datos personales obtenidos en páginas web y otras fuentes de acceso público para la realización de actividades políticas durante el periodo electoral.

3. El envío de propaganda electoral por medios electrónicos o sistemas de mensajería y la contratación de propaganda electoral en redes sociales o medios equivalentes no tendrán la consideración de actividad o comunicación comercial.

4. Las actividades divulgativas anteriormente referidas identificarán de modo destacado su naturaleza electoral.

5. Se facilitará al destinatario un modo sencillo y gratuito de ejercicio del derecho de oposición.»

Por lo tanto, la realidad es que a pesar de la más que curiosa nota de prensa de la AEPD en cuanto a esta materia, lo cierto es que este precepto deja la puerta abierta de par en par a los partidos políticos para crear un Cambridge Analytica “legal” de creación de perfiles y de envíos comerciales de muchos tipos tales como las conocidas “Fake News” para poder manipular así al electorado.

En mi opinión, esta incorporación del artículo 58 bis a la LOREG (Modificación de la Ley Orgánica del Régimen Electoral General LOREG), contra viene lo indicado en el RGPD/ GDPR ya que no es proporcionado el uso de los datos y la recabación que prevé en función del interés público, ya que se dará de forma masiva e indiscriminada y sin el consentimiento del interesado.

Artículos interesantes y de obligada lectura, el primero de ellos es el que destapó este riesgo implícito en el texto actual y aprobado en el senado el pasado miércoles de la LOPD-GDD:

Blog de Jorge García Herrero:  LOPD Partidos políticos y fuentes accesibles al público

Así como el artículo de Borja Adsuara que seguía la estela del anterior: El Cambridge Analytica español.

#NoConMisDatos