Protección de datos - Consulta soberanista
Ratio: 5 / 5
- Detalles
- Publicado: Jueves, 23 Octubre 2014 16:10
La polémica que se está suscitando en relación a la consulta soberanista, planteada por el presidente de la Generalitat Catalana, Artur Mas, para el próximo 9 de noviembre, con objeto de conocer la opinión de los ciudadanos catalanes sobre la independencia de Cataluña está abarcando más allá de las críticas en materia política. En materia de protección de datos, se están suscitando, al menos, las siguientes cuestiones:
1. Por una parte, tras la impugnación por el Tribunal Constitucional de la consulta soberanista el pasado 29 de septiembre, la Generalitat ha modificado, entre otras cosas, el procedimiento de recabo de datos de los ciudadanos de cara al 9 de noviembre.
Y es así que, en vez de publicarse un censo previo, tal y como se había establecido, ahora, los catalanes que quieran participar en la consulta se inscribirán, voluntariamente, en el fichero el mismo día de la votación, acudiendo al punto de voto asignado, según la dirección que aparece en su documento de identidad, exhibiendo su DNI o NIE. Esto implica que, con carácter previo al tratamiento de datos, la Generalitat deberá crear el correspondiente fichero de titularidad pública, que, según lo dispuesto en la normativa de protección de datos, se regirá por la legislación específica (la catalana, en este caso), estableciendo la normativa catalana que la creación, modificación y supresión de ficheros, cuyo responsable sea la Administración Pública, deberá realizarse mediante Orden del consejero correspondiente, Orden que deberá publicarse en el diario oficial de la Generalitat de Cataluña y notificarse a la Agencia de Protección de Datos Catalana, para su inscripción, en el plazo de 30 días, a contar desde el de la publicación y que dé traslado de la inscripción al Registro General de Protección de Datos.
La Orden GRI/286/2014 que regula los ficheros con datos personales gestionados por la Generalitat, incluye, entre otros, un fichero cuya finalidad es la “gestión de procesos de participación ciudadana y calidad democrática”.
Recientemente, se ha solicitado la modificación de dicho fichero para incluir una nueva finalidad “la recogida de datos de ciudadanos que participen en la votación de 9N”, fichero que se someterá a un plazo de información pública de 7 días para que los catalanes puedan hacer sus alegaciones y, posteriormente, tendrá que ser analizado por la Agencia Catalana de Protección de Datos con la finalidad de comprobar si se ajusta o no a su normativa. Realizadas, en su caso, las correspondientes recomendaciones, la Generalitat podrá publicar la Orden en el Diario Oficial catalán e inscribir el fichero en el Registro de Protección de Datos Catalán.
2. Por otra parte, ante las múltiples denuncias recibidas, la Agencia Española de Protección de Datos está investigando a la Asamblea Nacional Catalana (la Agencia Catalana de Protección de Datos carece de competencia en este asunto al no ser la ANC una entidad pública), entidad privada que dirige el movimiento separatista catalán, por razón de la campaña “puerta a puerta” que está realizando y que tiene por objeto recoger datos en los domicilios particulares de los ciudadanos, acerca de sus preferencias ideológicas y, sobre si se muestran, o no, favorables a la independencia de Cataluña.
Una vez el ciudadano ha rellenado la encuesta, la ANC solicita la firma de una cláusula, en la que se le informa sobre el tratamiento que se va a hacer de sus datos y se le pregunta si quiere ceder, o no, sus datos.
La Agencia Española de Protección de Datos está analizando, por una parte, si la ANC cumple las medidas de nivel alto de seguridad que está obligada a adoptar al tratar datos relativos a ideología, por otra parte, si la finalidad de dichas encuestas es crear un censo ilegal y, finalmente, si los datos se van a utilizar con finalidades lucrativas.
Dejando a un lado el análisis de si la consulta soberanista vulnera, o no, la Constitución Española en lo referente a protección de datos, para que la consulta cumpla con la normativa, tanto la Generalitat como ANC deberían CON CARÁCTER PREVIO al tratamiento de datos:
· Dar de alta en el Registro de Protección de Datos correspondiente, un fichero.
· Solicitar el consentimiento del ciudadano para tratar sus datos.
· Informarle del tratamiento que se va a hacer de éstos.
Y, al no ser las encuestas realizadas por ANC anónimas, esta entidad estaría realizando tratamientos de datos de ideología. El Reglamento de protección de datos establece que a los datos relativos a ideología se le aplicarán las medidas de seguridad de nivel alto previstas en el mencionado Reglamento.
Por último, cabe destacar que en caso de que la autoridad competente considerase que se está vulnerando la normativa de protección de datos, las sanciones que se le podrían imponer a ANC, como entidad privada podrían oscilar entre los 900 y los 600.000 € mientras que, la sanción para la Generalitat, como Administración Pública, no sería económica sino que se declararía la infracción cometida y la adopción de las medidas correctoras oportunas.
Ante la situación analizada y la vulneración que, entendemos, se produce respecto a la normativa de protección de datos, quedamos a la espera de que la respuesta de la Agencia Española de Protección de Datos y de la Agencia Catalana de Protección de Datos sobre estas cuestiones vele por el cumplimiento de la normativa aplicable, garantizando en todo caso la protección de los datos de los ciudadanos.
Esperanza López Prado
Abogada
