• Business Insider España entrevista a Borja Adsuara, abogado especializado en temas digitales, profesor y exdirector general de Red.es.
• Adsuara fue uno de los primeros que se dio cuenta de que los partidos políticos españoles habían logrado legalizar el uso masivo de datos para crear perfiles ideológicos de los ciudadanos.
• El Tribunal Constitucional ya ha admitido a trámite un recurso contra modificación de la Ley Orgánica de Protección de Datos de Carácter Personal, que también investiga la Comisión Europea.
• "El riesgo es que, una vez hecho el perfil ideológico y se conozcan los demonios internos de cada uno, los partidos puedan enviar fake news", comenta Adsuara.

A principios de 2018 estallaba uno de los mayores escándalos recientes en materia de privacidad: Cambridge Analytica. Esta agencia de reputación online consiguió extraer información personal de millones de ciudadanos con el fin de crear publicidad electoral segmentada por los perfiles ideológicos de cada persona. Una labor de dudosa moralidad que, se sospecha, se apoyó de 'fake news' y otras acciones todavía menos lustrosas que, en última instancia, pudieron manipular los comicios y favorecer la victoria del controvertido Donald Trump en 2016.

Un escándalo que azotó con dureza los principios fundacionales de Facebook y provocó una cascada de investigaciones, comités y duras palabras por parte de los principales reguladores norteamericanos y europeos. Parecía que había una posición común, al menos en el Viejo Continente, sobre este tema: No se podía tolerar el uso masivo de datos para crear perfiles ideológicos de los ciudadanos y usar esa información con fines partidistas.

Pero, cuál es la sorpresa cuando se destapa que los partidos políticos españoles habían logrado legalizar esta clase de prácticas de cara a los próximos comicios nacionales, autonómicos, europeos y municipales. Lo hicieron de manera soslayada, sin que nadie se enterase en un primer momento, a través de la introducción en la LOPD de un nuevo artículo 58 bis en la Ley Orgánica 5/1985 de Régimen Electoral General, el cual sirve para modificar las premisas del Reglamento General de Protección de Datos (GDPR) que, en teoría, no puede ser modificado por ningún país miembro de la UE.

Un atrevimiento más de nuestra clase política que ha sido combatido por la sociedad civil, consiguiendo incluso que el Tribunal Constitucional admita a trámite un recurso contra dicha modificación legislativa. Además, la Comisión Europea ya investiga a España por esta maniobra tan poco ética y potencialmente ilegal, al igual que otros organismos de control a escala comunitaria.

Para profundizar sobre este tema, el origen del escándalo y cuáles son los principales riesgos de que se genere un 'Cambridge Analytica' a la española (y encima con el aval del Parlamento), en Business Insider España hablamos con Borja Adsuara, abogado especializado en temas digitales, profesor y exdirector general de Red.es. Él fue uno de los primeros en darse cuenta del gol que los partidos trataban de colarnos por la escuadra en materia de privacidad y quien inició la campaña en redes sociales y ante el Defensor del Pueblo para combatir estos excesos de la clase política.

Cómo surge esta polémica

A él le preguntamos cómo es posible que hayamos llegado a esta situación, máxime cuando parecía que con el GDPR íbamos a estar más protegidos. "En el artículo 9 del GDPR se especifica algo que ya estaba en la antigua ley: está prohibido recopilar o tratar datos especialmente protegidos como son las orientaciones políticas, religiosas, de orientación sexual... Y es que lo más importante no es la propaganda electoral que pueden hacer sobre esto, sino la existencia misma de una base de datos con nuestro perfil ideológico o de gustos sexuales. La mera existencia de estas bases de datos está más que prohibida, al margen de su uso", explica Adsuara.

Pero como suele decirse, el diablo se esconde en los detalles. "La cosa es que el GDPR establece algunas excepciones en la norma. En concreto, el apartado 9.2g dice que puede haber una excepción cuando exista un "interés publico esencial", siempre con las debidas garantías adecuadas y específicas. Ese es el punto que han aprovechado los reguladores españoles para redactar el 58 bis en el que se modifican los principios del GDPR", añade el experto.

La controvertida modificación "viene de una enmienda del grupo socialista, que era peor que el texto actual, porque permitía la creación de "perfiles exhaustivos". Finalmente fue aprobado, quitando ese detalle, por unanimidad de todos los partidos en una ponencia, sin luz ni taquígrafos. Logró pasar desapercibido y solo nos dimos cuenta cuando ya estaba en el Senado", reconoce el antiguo director de Red.es.

Leer más: El guardián de la privacidad en Europa: "Las empresas chantajean a los usuarios con la GDPR"

Le preguntamos al abogado especializado en materia digital si no está un poco pillada por los pelos esa interpretación legal, si no es demasiado optimista en su alcance. "No es optimista, es eufemística", defiende tajante. "No se me ocurre ningún caso en que el buen funcionamiento del sistema democrático exija recopilar orientaciones políticas de los ciudadanos. Y tampoco han ofrecido, dando por bueno eso, ninguna garantía concreta. No las han especificado y lo tendrían que haber hecho, además, con el mismo rango de ley orgánica que tiene la LOPD".

Al respecto, por ahora lo único que tenemos es una circular de la Agencia Española de Protección de Datos, la cual se opuso desde el principio a la aprobación de esta modificación. "Ha hecho una lectura especialmente restrictiva de la misma, mientras no se declare el artículo como inconstitucional. De hecho, se trata de una circular disuasoria, porque para cumplir con ella los partidos políticos tienen que hacer el pino", alerta Adsuara.

Qué supone esta norma

Este artículo 58 bis viene a legalizar muchos de los polémicos comportamientos que ya se vivieron con el escándalo de Cambridge Analytica y Facebook en los comicios de 2016. Pero, los firmantes de la petición denuncian que, además de la protección de datos, esta norma vulnera la libertad ideológica, de expresión y de participación política.

"El riesgo es que, una vez hecho el perfil ideológico, una vez que se conozcan los demonios internos de cada uno, los partidos puedan enviar fake news. No hablamos de propaganda pidiendo el voto, sino de fomentar un discurso de odio y manipular el voto en los últimos días de campaña. Por eso afecta a la participación política", explica Adsuara. "En cuanto a la libertad ideológica a lo que nos referimos es que cuando escribes sobre política en redes sociales no estás autorizando a que otros hagan uso de esas opiniones. Si sabemos que van a ser usadas para otros fines, te obligan a autocensurarte y coartan tu libertad".

Tan grave es el asunto que Borja Adsuara y otros colegas* han presentado un recurso de inconstitucionalidad de esta modificación legislativa que ha sido finalmente admitido por el Tribunal Constitucional a trámite tras el apoyo del Defensor del Pueblo. "Si no llegamos a dar la voz de alarma, los políticos hubieran hecho lo que les diera la gana. Ha sido un triunfo de la sociedad civil, porque éramos unas pocas personas las que nos dimos cuenta de esto. Y, de hecho, los impulsores de la medida nos llamaron locos, nos dijeron que éramos unos exagerados", defiende este abogado. "Pero presentamos nada menos que 23 folios de documentación, argumentando la inconstitucionalidad de esta modificación al Defensor del Pueblo. Y finalmente el recurso se acordó por unanimidad".

Leer más: Europa advierte que el escándalo de Facebook y Cambridge Analytica solo es "la punta del iceberg"

Eso sí, aunque está admitido a trámite, el Tribunal Constitucional no ha suspendido la vigencia de este artículo. "Pedimos que se suspendiera pero, con sinceridad, ya sabíamos que era muy complicado que eso pasara", reconoce Borja Adsuara. "Y es que solo está prevista la suspensión para cuando el presidente del gobierno suspende una ley autonómica. Por ejemplo, cuando se intentó que se suspendiera la ley del aborto, se argumentó que las consecuencias son de difícil o imposible reparación, pero finalmente no se suspendió".

En opinión del impulsor de esta denuncia, ese era el precedente y la jurisprudencia a la que se han agarrado para denegar la suspensión. "En este caso, nosotros pensamos que si con este tipo de prácticas se han cambiado gobiernos como ha sucedido en Estados Unidos o en Brasil, el daño es irreparable. No se van a repetir las elecciones, ¿no? Solo nos queda lamentarlo", añade, sin querer poner fechas concretas a esta resolución. "La del aborto lleva nueve años. En este caso, no creo que llegue a cuatro años, pero seguro que no será antes de estas elecciones. Para las siguientes elecciones espero que esté ya anulado el artículo".

Bajo la lupa de Europa

Esta maniobra política en contra de los derechos básicos de los ciudadanos no ha resultado ajena a los ojos de Bruselas. Tal y como confirma Borja Adsuara, "estamos esperando al Comité Europeo de Autoridades de Control que nos consta que está enfadado. Y también sabemos que la Comisión Europea está estudiando abrir expediente a España porque el Reglamento General de Protección de Datos es de aplicación directa, no se pueden hacer modificaciones nacionales".

No en vano, y dejando al margen el fondo de la cuestión, lo cierto es que el Parlamento español ya se extralimitó al modificar un Reglamento sobre el que no tenía autoridad. "La idea es tener un solo Reglamento para todos los países... no andar haciendo leyes particulares en cada país. Además, se da la curiosidad de que fuimos el primer país en aprobar una modificación de este tipo, porque en España somos vanguardia en estas cosas, pero luego Rumanía ya ha intentado seguir los mismos pasos. Las malas ideas se copian enseguida, especialmente por parte de los partidos políticos", advierte el experto. 

Con todo ello, solo queda una última pregunta que hacerle a Borja Adsuara: ¿Existe un riesgo real de ver, con el apoyo legal oportuno, un Cambridge Analytica español?. "Espero que, aún habiendo este artículo vigente que da la posibilidad, al estar todos los partidos vigilados constantemente por la opinión pública, los medios de comunicación, etc. no se atrevan a ello. Habría que tenerlos muy cuadrados para hacerlo después de toda la que se ha montado".

*(Entre los impulsores de la denuncia pública figuran José Luis Piñar, exdirector de la AEPD y catedrático de Derecho Administrativo, Borja Adsuara, abogado y profesor de derecho digital, Víctor Domingo presidente de la Asociación de Internautas, Elena Gil, abogada de Secuoya Group, Carlos Sánchez, director jurídico de la PDLI, Miguel Pérez, presidente de la Asociación de Internautas, Jorge García Herrero abogado de Secuoya Group y Yolanda Quintana, secretaria general y portavoz de la PDLI).