Dictamen del Comité Económico y Social Europeo sobre la propuesta de Reglamento del Parlamento Europeo y del Consejo por el que se modifica el Reglamento (UE, Euratom) n.º 1141/2014 en lo que respecta a un procedimiento de verificación relativo a las infracciones de las normas de protección de los datos personales en el contexto de las elecciones al Parlamento Europeo [COM(2018) 636 final-2018/0328 (COD)] 2019/C 110/14, - Diario Oficial de la Unión Europea, de 22-03-2019

Ponente general:

Marina YANNAKOUDAKIS

Consulta

Parlamento Europeo, 1.10.2018

Consejo, 24.10.2018

Fundamento jurídico

Artículo 304 del Tratado de Funcionamiento de la Unión Europea

Sección competente

Empleo, Asuntos Sociales y Ciudadanía

Decisión de la Mesa

16.10.2018

Aprobado en el pleno

12.12.2018

Pleno n.o

539

Resultado de la votación

(a favor/en contra/abstenciones)

109/2/3

1.1.

El CESE apoya la posición de la Comisión Europea respecto de la necesidad de este Reglamento, dados los últimos acontecimientos en torno al caso Facebook/Cambridge Analytica sobre el presunto procesamiento ilegal de información personal.

1.2.

El CESE reconoce que, en el mundo actual, la evolución de la tecnología, las redes sociales y el almacenamiento de datos personales por parte de las empresas en toda la UE son hechos consumados. La necesidad de estos instrumentos no se pone en duda ya que nos movemos en un mundo de alta tecnología global. El reto es avanzar en este ámbito de una manera que proteja a los ciudadanos de la UE y permita la transparencia y la libertad de sus derechos humanos fundamentales.

1.3.

El uso de datos y los medios sociales han cambiado radicalmente la manera en que los partidos políticos realizan las campañas electorales, ya que pueden centrarse de forma selectiva en los votantes potenciales. Esta evolución ha supuesto un mayor uso de los medios sociales como forma de influir en las intenciones de voto de los ciudadanos. El CESE espera que la Autoridad para los partidos políticos europeos y las fundaciones políticas europeas (1) (en lo sucesivo, la «Autoridad») investigue ámbitos en los que pueden tener lugar infracciones y proponga métodos para ponerles fin y establecer controles adecuados que garanticen una protección de datos y un uso de los datos dentro de parámetros bien definidos.

1.4.

El CESE apoya los objetivos de la propuesta de la Comisión y está de acuerdo en que la democracia es uno de los valores fundamentales en los que se basa la UE; asimismo, con el objetivo de garantizar el funcionamiento de una democracia representativa a nivel europeo, los Tratados determinan que los ciudadanos de la Unión estarán directamente representados en el Parlamento Europeo.

1.5.

Esta representación adopta la forma de la elección en los Estados miembros de candidaturas a las elecciones compuestas por miembros de los partidos políticos o ciudadanos a título personal. En la última década, los medios sociales han desempeñado un papel cada vez mayor en la plataforma electoral. Esta evolución debe ser abordada por la Comisión Europea (CE), y la Autoridad, con el aumento de su dotación de personal, es una forma de garantizar que los datos personales están protegidos y no se usan indebidamente para obtener beneficios políticos. Para tratar esta cuestión, la prioridad es garantizar que las elecciones se celebren en igualdad de condiciones y que ningún grupo pueda beneficiarse de las ventajas derivadas de la utilización de los datos.

1.6.

Sin embargo, para asegurarse de que la Autoridad funciona correctamente, ha de contarse con parámetros seguros en lo que respecta a sus atribuciones y competencias. En la actualidad, las autoridades de protección de datos de los Estados miembros actúan para garantizar que los partidos políticos no hagan un mal uso de los datos. Las condiciones de la cooperación entre la Autoridad y las autoridades nacionales de protección de datos deberán definirse de forma adecuada. Además, las autoridades de protección de datos de muchos Estados miembros disponen de recursos limitados y la Comisión debería sopesar su financiación para permitirles colaborar con la Autoridad.

1.7.

El CESE ya señaló posibles problemas por el uso indebido de los datos en su dictamen sobre protección de los datos personales (2), así como los ámbitos que eran motivo de preocupación.

1.8.

El CESE apoya el aumento de efectivos de la Autoridad, por considerar que este personal estará en mejores condiciones de cooperar con los Estados miembros, a través de las autoridades de protección de datos, para garantizar que las infracciones se investiguen debidamente y que, cuando se detecten, se apliquen sanciones.

1.9.

El CESE reconoce que los procedimientos para las elecciones al Parlamento Europeo están regulados por cada Estado miembro en el marco de la UE. El CESE confía asimismo en que las infracciones de las normas de protección de datos sean puestas en conocimiento de la Autoridad por las autoridades nacionales de protección de datos o por partes interesadas.

2.1.

Acontecimientos recientes han puesto de manifiesto los riesgos de que los ciudadanos sean objeto de campañas masivas de desinformación en línea con el fin de desacreditar y deslegitimar las elecciones. También se considera que los datos personales han sido utilizados indebidamente de forma ilícita para afectar al debate democrático y a las elecciones libres.

2.2.

En mayo de 2018 entró en vigor el Reglamento general de protección de datos (RGPD), que establece normas rigurosas sobre el tratamiento y la protección de los datos personales. Se aplica a todos los partidos políticos nacionales y europeos y a otros agentes de los procesos electorales, incluidos los intermediarios de datos y las plataformas de los medios sociales.

2.3.

Con vistas a las elecciones al Parlamento Europeo de 2019, la Comisión Europea ha propuesto una serie de modificaciones específicas del Reglamento (UE, Euratom) n.o 1141/2014 del Parlamento Europeo y del Consejo, de 22 de octubre de 2014, sobre el estatuto y la financiación de los partidos políticos europeos y las fundaciones políticas europeas (3), que tienen como objetivo garantizar que las elecciones se celebren en el marco de unas normas democráticas rigurosas y respetando plenamente los valores europeos de la democracia, el Estado de Derecho y el respeto de los derechos fundamentales.

2.4.

En concreto, las modificaciones propuestas permiten imponer sanciones a los partidos políticos europeos o las fundaciones políticas europeas que recurran a infracciones de las normas de protección de datos para influir o para intentar influir en las elecciones. Las sanciones ascenderían al 5 % del presupuesto anual del partido político europeo o fundación de que se trate. La Autoridad se encargará de aplicar la sanción. Además, los que hayan incumplido las normas no podrán solicitar financiación con cargo al presupuesto general de la Unión Europea en el ejercicio en que se imponga la sanción.

2.5.

En la propuesta también se establece un procedimiento para verificar si una infracción de la protección de datos detectada por una autoridad nacional de protección de datos ha sido utilizada para influir en el resultado de las elecciones al Parlamento Europeo, por medio de un «Comité de Personalidades Independientes» que intervendrá a petición de la Autoridad. El Comité de Personalidades Independientes se establece en el artículo 11 del Reglamento. Estará compuesto por seis expertos designados por la Comisión Europea, el Parlamento Europeo y el Consejo, pero que no sean empleados suyos.

2.6.

Para garantizar que la Autoridad disponga de suficiente personal para llevar a cabo sus funciones de manera independiente y eficaz, se propone asimismo aumentar la plantilla en siete personas (añadidas a las tres actuales, incluido el director).

3.1.

El CESE apoya los objetivos de la propuesta y está de acuerdo en que la democracia es uno de los valores fundamentales en los que se basa la UE. Con el objetivo de garantizar el funcionamiento de una democracia representativa a nivel europeo, los Tratados determinan que los ciudadanos de la UE estarán directamente representados en el PE. Por lo tanto, es fundamental que los ciudadanos puedan ejercer su derecho democrático sin ningún tipo de impedimento. Cualquier interferencia en la libertad de elección durante el proceso electoral es antidemocrática e inaceptable.

3.2.

El CESE reconoce el aumento del uso de datos personales en las campañas electorales. En las elecciones del Reino Unido de 2017, más del 40 % del gasto en publicidad de los activistas se dedicó a campañas digitales. En este supuesto, es comprensible que los datos personales resulten atractivos para dirigirse a determinados grupos de destinatarios. Sin embargo, no es aceptable que los datos personales se compartan sin el conocimiento del interesado, además de constituir una grave violación de los derechos humanos.

3.3.

El desarrollo de la web, la velocidad de transmisión de la información y las implicaciones a escala mundial exigen un enfoque riguroso respecto de la seguridad de los datos almacenados. El RGPD establece normas estrictas para ello. En particular, los datos personales deben tratarse de forma lícita y justa. En la actualidad, las normas del RGPD permiten a los partidos políticos utilizar legítimamente los datos, dentro de determinados parámetros. El desarrollo de la propaganda política depende cada vez más de las redes sociales. Intentar frenar completamente esta tendencia no serviría necesariamente al proceso democrático, ya que limitaría las posibilidades de los partidos políticos para informar sobre su programa a los votantes potenciales.

3.4.

El CESE reconoce la soberanía de los Estados miembros en el proceso electoral y señala que la Comisión debe trabajar en el marco de dicha soberanía. La UE no puede legislar sobre las sanciones a los partidos políticos nacionales, ya que se trata de una competencia de los Estados miembros. Por lo tanto, la UE solo puede proponer medidas para sancionar a los partidos políticos a escala europea. Con tal fin, la Comisión propone una modificación del Reglamento que regula su estatuto y financiación. Esto permitirá que la Autoridad sea más incisiva en sus conclusiones cuando se haya demostrado el uso indebido.

4.1.

El CESE reconoce que la Autoridad carece de personal suficiente en la actualidad. El director y los dos miembros del personal ya tienen una gran carga de trabajo y las próximas elecciones europeas incrementarán aún más la presión que soportan. Por lo tanto, el CESE apoya la propuesta de asignación de personal propio a la Autoridad de forma permanente y de conceder las competencias de autoridad facultada para proceder a los nombramientos al director de la Autoridad, al ser esencial que disponga de suficiente personal para supervisar las elecciones adecuadamente.

4.2.

El uso de datos y los medios sociales han cambiado radicalmente la manera en que los partidos políticos realizan las campañas electorales, ya que pueden centrarse de forma selectiva en los potenciales votantes. Esta evolución ha supuesto un mayor uso de los medios sociales como forma de influir en las intenciones de voto de los ciudadanos. El CESE espera que la Autoridad investigue ámbitos en los que pueden tener lugar infracciones y proponga métodos para ponerles fin y establecer controles adecuados que garanticen una protección de datos y un uso de los datos dentro de parámetros bien definidos.

4.3.

El CESE sugiere que se aclare mejor qué constituye un intento de influir en las elecciones mediante una infracción de las normas de protección de datos. Debería examinarse la posibilidad de crear un grupo de trabajo compuesto por las autoridades de protección de datos de los Estados miembros y la Autoridad, con el fin de establecer las mejores prácticas de trabajo entre ambas partes, dado que la protección de datos no tiene fronteras dentro de la UE.

4.4.

El director de la Autoridad será nombrado mediante el procedimiento establecido en el artículo 6, apartado 3, del Reglamento. Será independiente y no será responsable ante las instituciones de la UE en el ejercicio de sus competencias. Tendrá que presentar un informe anual a la Comisión Europea y el Parlamento Europeo, y sería conveniente conferir a esta institución la capacidad de debatir dicho informe y someterlo a votación. Con ello se garantizaría un cierto grado de rendición de cuentas de la Autoridad y una mayor transparencia del proceso.