Las funcionalidades electorales de Meta no cumplen con la Ley de Protección de Datos según la AEPD

¿Qué es la Agencia Española de Protección de Datos (AEPD)?

La AEPD juega un papel fundamental a la hora de aplicar los principios de la Ley de Protección de Datos, pero es necesario mencionar qué es este concepto y cuándo se aprobó dicha norma jurídica en nuestro país.

¿Qué es la Ley de Protección de Datos en España?

Una vez explicado lo que implica la Ley de Protección de Datos, sobre todo en la era de la digitalización, y quién se ocupa de que se cumpla, siempre de la mano de las autoridades y otros organismos estatales que guardan la seguridad de todos los españoles, es hora de hablar de la polémica del tratamiento de datos en Meta.

¿Por qué la ciberseguridad es una parte fundamental de los procesos electorales?

Las elecciones son el momento en el que los ciudadanos, siguiendo su propio criterio, pueden elegir a sus representantes. En los tiempos que corren, la ciberseguridad es un elemento clave en las votaciones, así como en la época de precampaña y la toma de investidura. Los grupos que, por la razón que sea, no estén de acuerdo con un gobierno en concreto, pueden valerse de los métodos de los hackers para boicotear al ejecutivo y comprometer la estabilidad del país.

Las ciberguerras son un grave problema, es cierto, pero recordemos que se nutren del incumplimiento de los principios de marcos jurídicos ya establecidos. Según la AEPD, la seguridad que ofrece Meta a todos aquellos perfiles que publiquen contenido sobre sus posturas políticas a través de las funcionalidades electorales es insuficiente. Podría producirse una brecha de seguridad y dejar al descubierto información demasiado personal y comprometida, que termina en las manos de la ciberpiratería.

Manipulando datos sensibles, como los relacionados con la ideología de un individuo, se puede hacer daño de diferentes formas. Por ejemplo, poniendo su puesto de trabajo en peligro o su propia libertad, si reside en un país autoritario. El acoso en las redes sociales no son solo dos graves problemáticas de los institutos, al filtrarse las opiniones políticas de un determinado grupo o persona, pueden surgir casos de violencia de género digital y otras situaciones que deben ser reportadas a la brevedad.

Para que las elecciones sigan siendo libres y que se mantengan alejadas de campañas de desinformación, los datos personales del electorado deben estar siempre protegidos. Por lo tanto, aunque Meta todavía no haya hecho un comunicado oficial explicando lo sucedido, la acusación de la AEPD nos alerta de la posible ineficiencia de la seguridad digital de sus herramientas vinculadas a los procesos electorales.

¿En qué se fundamenta la suspensión que plantea la AEPD? ¿Meta no respeta el RGPD?

La Agencia Española de Protección de Datos (AEPD) observó a finales de mayo del 2024 un posible incumplimiento de los principios básicos del Reglamento General de Protección de Datos (RGPD) promulgado por la Unión Europea. España, como otros Estados miembros, aplica esta norma y por ello la AEPD ha presentado una orden de suspensión de las funciones de Meta que manejan información relacionada con las elecciones europeas de junio del 2024, herramientas que también se han usado en otros comicios.

La preocupación principal recae en el tratamiento de los datos, así como el volumen de recogida, ya que según la AEPD no se están aplicando los protocolos de seguridad establecidos por la UE.

Estos son algunos puntos clave de la denuncia de la AEPD:

• Meta recopila y almacena información extremadamente sensible. De hacerlo sin todas las medidas de seguridad y siguiendo las recomendaciones de la Unión Europea, derechos como la libre elección o la libertad de expresión, podrían verse comprometidos.
• Las funcionalidades electorales que han salido a la palestra están disponibles en Instagram y Facebook. Especialmente en la primera plataforma, su audiencia es muy joven y no siempre se cuentan con los conocimientos en ciberseguridad para identificar a tiempo las ciberamenazas, pero tampoco son conscientes del riesgo que supone compartir demasiada información.
• Al compartir, analizar o publicar datos personales de los ciudadanos sin su consentimiento explícito, los titulares de dicha información desconocen con qué fines se está realizando el registro.

Ya en la Circular 1/2019, la AEPD ponía sobre la mesa el reglamento durante el tratamiento de datos personales relacionados con las opiniones políticas. Diferenciando de este modo las declaraciones públicas de un partido o cabeza de lista, por ejemplo, de las preferencias ideológicas de un votante que prefiere que sus ideas se mantengan en el ámbito privado, aunque haya cubierto cuestionarios de Facebook o Instagram.

La sede principal de Meta en Europa se encuentra en Irlanda, lugar al que ha ido a parar la propuesta de suspensión de la Agencia Española de Protección de Datos.