La Agencia de Protección de Datos de Croacia para las próximas elecciones locales (elecciones de los miembros de los órganos representativos de las unidades de autogobierno locales y regionales y elecciones de los alcaldes municipales, alcaldes y prefectos de los deputados) ofrece una directiva y recomendaciones que los partidos políticos, candidatos y otros participantes tendrían que seguir durante el procedimiento de candidatura y la campana electoral, de manera que el tratamiento de datos personales de los entrevistados o de los electores sea conforme al marco legislativo de protección de datos.
Un partido político, candidato u otro participante a una campaña electoral, en calidad de responsable del tratamiento, tiene que ser guiado desde los principios del tratamiento de datos personales, que están escritos en el artículo 5 del Reglamento General de Protección de Datos, que piden que los datos personales sean
a) tratados de manera lícita, leal y transparente en relación con el interesado («licitud, lealtad y transparencia»);
b) | recogidos con fines determinados, explícitos y legítimos, y no serán tratados ulteriormente de manera incompatible con dichos fines; fines iniciales («limitación de la finalidad»);
c) | adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados («minimización de datos»);
d) | exactos y, si fuera necesario, actualizados; («exactitud»);
e) | mantenidos de forma que se permita la identificación de los interesados durante no más tiempo del necesario para los fines del tratamiento de los datos personales; («limitación del plazo de conservación»);
f) | tratados de tal manera que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito («integridad y confidencialidad»).
El responsable del tratamiento será responsable del cumplimiento de lo dispuesto y capaz de demostrarlo («responsabilidad proactiva»).
BASE JURIDICA – una obligación para cualquiera recogida y tratamiento de datos personales.
En particular, subrayamos que cualquiera recogida y tratamiento de datos personales en conformidad con el Reglamento General de Protección de Datos pide la existencia de una base jurídica.
Por esto para que el tratamiento sea licito, tiene que ser cumplida una de las siguientes condiciones (artículo 6, apartado 1 del Reglamento General de Protección de Datos):
a) | el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos;
b) el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales;
c) el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento;
d) el tratamiento es necesario para proteger intereses vitales del interesado o de otra persona física;
e) el tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento;
f) el tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales, en particular cuando el interesado sea un niño.
Los datos sobre las opiniones políticas representan una categoría especial de datos personales con arreglo a las disposiciones del Reglamento General de Protección de Datos. El tratamiento de estos datos está prohibido en línea de principio, por esto el tratamiento pide, además de una base jurídica, una de las excepciones del artículo 9, apartado 2, del mismo Reglamento, como el consentimiento explicito de los encuestados por uno o más fines específicos.
PUBLICACIÓN DE LOS DATOS PERSONALES DEL CANDIDATO
Si la base jurídica del tratamiento de datos personales es una obligación legal del responsable del tratamiento o la ejecución de un papel de interés público/autoridad oficial del responsable del tratamiento, esta base jurídica tiene que ser establecida en el derecho de la Unión o en el derecho del Estado miembro al cual está sujeto el responsable del tratamiento.
Para una mejor comprensión de las bases jurídicas arriba mencionadas, se escriben las disposiciones de ley más importantes en la cual es necesaria la recogida y el tratamiento de datos personales:
- Con arreglo al artículo 21 de la Ley sobre el Financiamiento de las Actividades Políticas, de las Campanas Electorales y de los Referéndum (OG 29/19 y 98/19), los partidos políticos, los representantes independientes y los asesores deben presentar informes sobre las donaciones a la Comisión Electoral Estatal, que está obligada a publicar informes en su sitio web. El informe incluye el nombre personal, que se compone por el nombre y la dirección, así como el número de identificación del donante, la fecha del pago, la cantidad y el tipo de cada donación. No se publican datos sobre la dirección de una persona física.
- Además, la Ley de Elecciones Locales (OG 144/12, 121/16, 98/19, 42/20, 144/20) establece el estado para cada candidato propuesto en la lista de candidatos, el nombre y apellido del candidato, residencia, fecha de nacimiento, La OIB y el sexo, mientras tanto, la nacionalidad se declara en la candidatura a teniente de alcalde, alcalde y prefecto entre los miembros de las minorías nacionales (artículos 18 y 19).
- Los artículos 23 y 26 de la misma legislación exigen, entre otras cosas, que los datos de todas las listas de candidaturas se incluyan en la lista de resumen. La comisión electoral competente, dentro de las 48 horas siguientes a la expiración de los datos de la candidatura, publicará en los medios de comunicación y el comunicado de prensa locales, en el tablón de anuncios y en el sitio web de la dependencia: toda la lista de candidatos que se proponen válidamente y una lista de síntesis para la elección del miembro del cuerpo representativo y una lista rápida de las propuestas presentadas válidamente al alcalde, teniente de alcalde y prefecto.
- El artículo 102 de la misma ley exige que la comisión electoral, al tiempo que determina los resultados de las elecciones, publique sin demora el nombre y apellido del candidato que ha sido elegido alcalde, teniente de alcalde y prefecto.
Estas disposiciones constituyen la base jurídica para la recogida y el tratamiento (el término incluye, entre otras cosas, la publicación) de datos personales (nombre, apellido, fecha de nacimiento, OIB, residencia, etc.) y de los encuestados, en este caso, candidatos, no pueden oponerse a la comunicación pública de datos personales. El Reglamento General de Protección de Datos también se aplica a estos datos publicados públicamente, y a todas las obligaciones y principios del Reglamento General de Protección de Datos, en particular el principio de legalidad, transparencia y especificación de la finalidad, se aplicarán al tratamiento o utilización de dichos datos (los datos sólo podrán utilizarse para los fines en que se publicaron).
ENVÍO DE MENSAJES DE MARKETING A LOS VOTANTES
Los partidos políticos y los candidatos se ponen en contacto con los votantes y los votantes potenciales por diferentes canales con el fin de promover a sí mismos y su programa. Con el fin de publicitar y enviar mensajes promocionales de mercado a los votantes, esto puede, normalmente, confiar en el consentimiento de los entrevistados o en un interés legítimo. Por ejemplo, si un votante simpatiza o es miembro de un partido político en particular y/ o su donante, él/ ella puede esperar mensajes personalizados por el mismo partido político, o el partido político o el mismo candidato tiene interés en enviar esos mensajes. Para demostrar este interés, el responsable del tratamiento realizará una prueba de proporcionalidad, que podrá descargarse.
De todos modos, el votante tiene el derecho de oponerse al procesamiento de datos personales en cualquier momento, esto significa que él/ ella puede oponerse a la recepción del mensaje, no importa si él/ ella ha dado su/ su consentimiento o que el controlador de datos tiene un interés legítimo.
Este derecho será explícitamente anunciado al votante y presentado de una manera clara y diferente de la otra información, esto significa que cada mensaje de marketing incluirá también una notificación para el votante de que él/ella puede oponerse a la recepción de esos mensajes en cualquier momento. Si el entrevistado o el votante se oponen a la recepción del mensaje, el controlador de datos no puede enviarlos más.
Además, si el votante se opone y se trata con fines de comercialización directa, los datos personales no se tratarán por esas razones.
Se prohíbe la existencia de procesos automatizados de toma de decisiones, incluida la elaboración de perfiles, que produzcan efectos jurídicos o afecten al votante.
La creación de perfiles relativos al envío de mensajes específicos a determinados encuestados puede influir en su voto y, en principio, sólo se permitirá con el consentimiento explícito de los encuestados. Por ejemplo, una red social puede utilizar la información personal que el usuario publica en su perfil (dirección, edad, fotos, intereses, etc.), sino también información sobre lo que le gusta al usuario, como páginas de visita, las compras, datos de ubicación y así sucesivamente, para crear un perfil de usuario basado en todos estos datos.
Las redes sociales se están convirtiendo en un canal de comunicación cada vez más importante a través del cual los partidos políticos, candidatos u otros participantes en la campaña envían mensajes personalizados a los votantes, con el creciente uso de sofisticadas herramientas de análisis predictivo, técnicas de perfiles de votantes y publicidad dirigida.
Las tecnologías modernas permiten una publicidad específica basada en una amplia gama de criterios y puede definirse sobre la base de datos personales que los usuarios de Internet y de las redes sociales comparten y publican voluntariamente, sino también sobre la base de datos personales recogidos por redes sociales o terceros. En otras palabras, enviar mensajes dirigidos a los votantes es un proceso complejo que puede involucrar a diferentes partes interesadas, como agentes de datos, agencias de análisis de marketing, plataformas de redes sociales y redes de publicidad, y a menudo no es transparente y supone un grave riesgo para la privacidad y los derechos de protección de datos y para la confianza en la integridad del proceso democrático. Estos agentes pueden desempeñar un papel importante en el proceso electoral y el tratamiento de los datos personales que llevan a cabo está sujeto a la supervisión de la Autoridad de Protección de Datos Personales.
INCLUSIVO
En todos los casos de publicidad dirigida, teniendo en cuenta el principio de transparencia, debe facilitarse a los votantes información adecuada que explique por qué reciben un mensaje determinado, quién es responsable del mensaje y cómo pueden ejercer sus derechos, incluido el derecho a presentar una denuncia ante el organismo.
Por lo tanto, la Agencia recomienda que todos los partidos políticos, candidatos y otros participantes en la campaña electoral se dirijan en la medida de lo posible a los ciudadanos/ votantes para presentar sus planes de manera que no necesariamente incluya el procesamiento de sus datos personales (por ejemplo, a través de los medios de comunicación, foros públicos, folletos, folletos y otros materiales no personalizados en los que presentan y explican su programa). Para el envío de folletos personalizados, cartas, volantes y otro material (incluido el envío de SMS, mensajes MMS o correos electrónicos) dirigidos a un ciudadano específico/ votante declarando sus datos personales, es necesario tener en cuenta la existencia de una base jurídica mencionada en el artículo 6, apartado 1 del Reglamento general de protección de datos.
Cabe señalar también que, de conformidad con el artículo 34 de la Ley sobre la aplicación del Reglamento General de Protección de Datos (OG 42/18), toda persona que considere que sus derechos están garantizados por el Reglamento General de Protección de Datos y la Ley sobre la aplicación del Reglamento General de Protección de Datos ha sido violada. Solicitud a la Agencia para que establezca una violación de derechos.