Conoce Atico34 - Solicita presupuesto
LOPDGDD & RGPD

¿Cómo hacer una recogida de firmas cumpliendo con la protección de datos?

¿A quién no le han parado alguna vez en la calle para recoger su firma a favor de una causa? ¿O quién no ha participado alguna vez en una campaña de recogida de firmas en Change.org? Cuando participamos en estas recogidas de firmas, estamos dando algunos de nuestros datos personales y, por lo tanto, es necesario cumplir con la normativa de protección de datos en la recogida de firmas.

¿Qué datos personales se recaban en una recogida de firmas?

La Constitución Española permite la participación ciudadana directa en los procesos de elaboración de leyes, es lo que se conoce como la Iniciativa Legislativa Popular (ILP); sin profundizar en la Ley Orgánica 3/1984 que la regula, en esencia, para que una ILP se pueda presentar en el Congreso de los Diputados (o la Administración Pública correspondiente), es necesario que la plataforma promotora (Comisión Promotora) de la misma recabe al menos 500.000 firmas.

Pero para que esas firmas se han válidas es necesario que las acompañen los siguientes datos personales:

  • DNI
  • Nombre y apellidos
  • Fecha de nacimiento
  • Municipio (aquel en el que estemos inscritos en el censo electoral)

Además, se debe ser mayor de edad y tener nacionalidad española.

Esto se aplica tanto a las firmas manuscritas, es decir, aquellas que recogen físicamente en pliegos oficiales, como las firmas digitales recogidas a través de plataformas en Internet (Change.org no serviría para este ejemplo, puesto que no recoge el DNI o ambos apellidos). En el caso de las firmas digitales, también habría que tener en cuenta el uso del certificado digital o el DNIe.

tarifas proteccion datos

Requisitos para cumplir la protección de datos en recogidas de firmas

Puesto que la recogida de firmas implica dar nuestros datos personales, es necesario que las personas responsables de la misma, es decir, la plataforma que promueve y gestiona la ILP cumpla con las obligaciones correspondientes en protección de datos (de forma no muy diferente a cuando firmamos un NDA, en el que también debemos aportar datos personales).

Señalar que la Comisión Promotora de la ILP será la responsable del tratamiento (las personas encargadas de recoger las firmas en los pliegos, son los fedatarios, que deben validar los pliegos firmando cada uno de ellos, esta validación también la pueden hacer Notarios, el Letrado de la Administración de Justicia o un secretario municipal).

Estos son los requisitos para que la recogida de firmas cumpla con la protección de datos:

Firma manuscrita en pliegos oficiales

La firma manuscrita debe recogerse en pliegos oficiales, que son formularios de firma sellados y numerados por la Junta Electoral Central, en los que viene enunciada la correspondiente ILP y tienen habilitados los campos correspondientes para recoger el nombre completo, el DNI, la fecha de nacimiento, el municipio y la firma.

Firma digital considerada válida

En el caso de la firma digital, para considerarlas válidas deberían aportar, como dijimos, los mismos datos obligatorios que la manuscrita. O firmar a través de la firma electrónica válida, es decir, usando un certificado digital o el DNIe, para lo que será necesario que la Comisión Promotora de la ILP tenga habilitada una página web en la que recoger esta firma electrónica.

Información sobre el tratamiento de datos

Además, como en todo tratamiento de datos, es necesario informar a los firmantes (en este caso, son los interesados) de que la recogida de firmas cumple con la LOPD, aportando, además, la siguiente información:

  • Responsable del tratamiento: Datos identificativos y de contacto de la Comisión Promotora de la ILP. Y, en caso de que lo haya, del encargado del tratamiento (por ejemplo, si algún aspecto relacionado con la gestión de la recogida firmas se delega en un tercero que pueda tener acceso a los datos personales contenidos en los pliegos).
  • Finalidad del tratamiento: Qué se va a hacer con las firmas y datos personales aportados; que es su presentación ante la Administración Pública en la que se vaya a presentar dicha iniciativa (puesto que pueden hacerse tanto a nivel nacional como autonómico).
  • Cesión y transferencia internacional: A quién se cederán los datos personales de la recogida de firmas, es decir, a la Administración Pública correspondiente (por ejemplo, el Congreso de los Diputados). Como lo más seguro es que no se produzcan transferencias internacionales, usaremos la siguiente fórmula: «No se prevén transferencias internacionales de los datos personales».
  • Ejercicio de derechos: Facilitaremos la dirección de email o postal a través de la cual los interesados podrán ejercer sus derechos de acceso, rectificación, supresión, limitación y oposición al tratamiento.

En cuanto al consentimiento expreso, al firmar la ILP ya lo estaríamos dando, pero en el caso de que la Comisión Promotora quisiera utilizar los datos personales recabados para apoyar la ILP con otra finalidad distinta, debería informar a los interesados y recabar el consentimiento expreso para ello (aunque es cierto que lo habitual es que las firmas para ILP no se usen para otro fin).

Esta información puede aparecer en los pliegos de firmas como una cláusula LOPD, pero lo ideal sería facilitársela a los firmantes a través de un documento aparte o dirigirles a una dirección de Internet donde poder consultarla.

En caso de que las firmas se recojan de forma digital a través de una página web creada para ello, esta deberá facilitar toda esta información en la correspondiente política de privacidad.

¿Necesitas un presupuesto? Escríbenos o llámanos al 914 896 419

He leído y acepto la política de privacidad.