COMISIÓN EUROPEA

Bruselas, 12.9.2018

COM(2018) 637 final

COMUNICACIÓN DE LA COMISIÓN AL PARLAMENTO EUROPEO, AL CONSEJO, AL COMITÉ ECONÓMICO Y SOCIAL EUROPEO Y AL COMITÉ DE LAS REGIONES

Garantizar unas elecciones europeas libres y justas





Contribución de la Comisión Europea a la reunión de los dirigentes en Salzburgo los días 19 y 20 de septiembre de 2018

Garantizar unas elecciones europeas libres y justas

Un momento crucial para el futuro de la Unión Europea

La esencia de la Unión Europea es la defensa de la democracia y los valores democráticos. Se trata de un imperativo para una sociedad en la que prevalecen el pluralismo y la tolerancia, y donde los ciudadanos europeos pueden votar con la seguridad de que no serán inducidos a error. Junto con el Estado de Derecho y los derechos fundamentales, la democracia es parte de nuestra identidad y define nuestra Unión.

Las elecciones al Parlamento Europeo de mayo de 2019 se celebrarán en un contexto muy diferente del de elecciones anteriores. Los retos políticos para la Unión y sus Estados miembros son considerables. Existe una clara necesidad de establecer una Unión más sólida que pueda actuar con credibilidad y vigor en una escena internacional en la que potencias mundiales que no comparten necesariamente todos nuestros valores o intereses tratan de adquirir preponderancia. Una Unión sólida basada en una cooperación judicial eficaz, en el intercambio de información para luchar contra el terrorismo y la delincuencia organizada y en un correcto funcionamiento del mercado interior requiere la confianza mutua entre los Estados miembros y en nuestros sistemas democráticos. Con este singular telón de fondo, las elecciones europeas de mayo de 2019 conformarán el futuro de la Unión Europea en los próximos años.

Garantizar la resiliencia de los sistemas democráticos de la Unión forma parte de la Unión de la Seguridad: los ataques contra las infraestructuras electorales y los sistemas de información para las campañas electorales son amenazas híbridas que la Unión debe abordar. Se ha reconocido que las campañas masivas de desinformación en línea con motivos políticos, particularmente a cargo de terceros países, con el objetivo específico de desacreditar y deslegitimar las elecciones constituyen amenazas crecientes para nuestras democracias 1 . La Unión Europea debe tomar todas las medidas a su alcance para defender sus procesos democráticos contra la manipulación por parte de terceros países o intereses privados. Los períodos electorales han demostrado ser períodos especialmente expuestos a una desinformación selectiva. Estos ataques afectan a la integridad y la equidad del proceso electoral y a la confianza de los ciudadanos en sus representantes elegidos y, por ese motivo, ponen en peligro la propia democracia.

Los ciudadanos europeos deben poder votar con una comprensión completa de las opciones políticas a su disposición. Esto implica un mayor conocimiento de las amenazas y una mayor transparencia de nuestro proceso político. Una esfera pública abierta, protegida de cualquier influencia indebida, garantiza unas condiciones equitativas para que los ciudadanos puedan confiar en las campañas políticas y los procesos electorales 2 . Es esencial que nuestras democracias dejen margen para una campaña política dinámica que proporcione a los electores una visión clara y no distorsionada de las ideas y los programas de los partidos que compiten por su voto. Por lo tanto, hay que combatir activamente el fraude y otros intentos deliberados de manipular las elecciones, especialmente a través de sanciones.

Las actividades en línea se han desarrollado rápidamente, particularmente durante los procesos electorales, por lo que son fundamentales una mayor seguridad y unas condiciones de igualdad a nivel político. Las salvaguardias electorales convencionales («fuera de línea»), tales como unas normas aplicables a las comunicaciones políticas durante los periodos electorales, la transparencia y los límites de los gastos electorales, el respeto por los periodos de reflexión y el trato equitativo de los candidatos también deben aplicarse en línea 3 . En el mundo en línea deben aplicarse de forma similar la transparencia y los límites en relación con la propaganda política en televisión o en vallas publicitarias, y la transparencia de la propia publicidad de carácter político. Esto no es así en la actualidad y debe solucionarse antes de las próximas elecciones europeas.

Nuevos retos y evolución reciente

Aunque la comunicación en línea ha reducido los obstáculos y costes a que se enfrentan los actores políticos al interactuar con los ciudadanos, y ofrece grandes oportunidades, también ha aumentado las posibilidades de los agentes malintencionados para influir en el debate democrático y los procesos electorales. El entorno en línea puede facilitar a los actores la presentación de información ocultando al mismo tiempo su origen o propósito, particularmente no siendo transparentes al no indicar que una comunicación (por ejemplo, a través de los medios de comunicación social) es propaganda pagada y no información objetiva, presentando opiniones personales como información periodística, y presentando información de forma selectiva con el fin de exacerbar las tensiones o polarizar el debate. Nadie debería llamarse a engaño sobre estas amenazas; la Unión Europea y sus sistemas políticos no son inmunes a ellas.

Por otra parte, la integridad de las elecciones puede verse gravemente afectada por incidentes informáticos «convencionales», incluidos los ataques informáticos contra los procesos electorales, las campañas electorales, la infraestructura de los partidos políticos y los sistemas de los candidatos o las autoridades públicas, y por un uso inadecuado de los datos personales. Declaraciones recientes, incluidas las relacionadas con el asunto «Facebook/Cambridge Analytica» constituyen un ejemplo típico. Se piensa que se han utilizado indebidamente y comunicado ilegalmente a terceros datos personales para utilizaciones distintas de las previstas inicialmente. Ello ha puesto de relieve los riesgos potenciales de que determinadas actividades en línea sean utilizadas para dirigirse a los ciudadanos de forma encubierta con comunicaciones y propaganda de carácter político, procesando de forma ilegal y utilizando abusivamente sus datos personales para manipular su opinión, difundir desinformación o simplemente menoscabar la verdad cuando ello convenga con fines políticos o aumente las divisiones 4 .

Apoyo a las elecciones libres y justas en Europa

Las instituciones europeas no organizan elecciones, que siguen siendo en primer lugar competencia de los Estados miembros. Estos son responsables de la organización de las elecciones y de la supervisión del desarrollo del proceso electoral 5 . No obstante, existe una dimensión de la Unión evidente. Al proponer candidatos para las elecciones al Parlamento Europeo, los partidos políticos nacionales y regionales son los agentes principales de las campañas electorales europeas. Los partidos políticos europeos y sus fundaciones asociadas tienen una importante función en la organización de campañas complementarias a nivel europeo, incluidas campañas de los candidatos cabeza de lista para el puesto de Presidente de la Comisión Europea.

Tras las elecciones al Parlamento Europeo de 2014, la Comisión, en su informe postelectoral de 2015, se había comprometido 6 a determinar formas de mejorar la dimensión europea y la legitimidad democrática del proceso decisorio de la Unión y a examinar ulteriormente, y tratar de resolver, las causas de la persistente baja participación en algunos Estados miembros. En febrero de 2018, la Comisión solicitó un compromiso rápido y continuo con los ciudadanos en debates sobre cuestiones europeas, un inicio más temprano de las campañas de los partidos políticos para las elecciones al Parlamento Europeo, incluidas las de los candidatos a Presidente de la Comisión Europea, una mayor transparencia de las relaciones entre los partidos políticos y nacionales europeos, y la promoción por los Estados miembros del derecho de voto, especialmente el de los grupos poco representados.

La Unión Europea también ha tomado ya algunas medidas importantes para reforzar la resiliencia democrática en Europa, cabiendo destacar el nuevo marco europeo de protección de datos en vigor desde mayo de este año. El presente Reglamento general de protección de datos, que ha pasado a ser directamente aplicable en toda la Unión Europea, proporciona las herramientas necesarias para abordar los casos de utilización ilegal de datos personales en el contexto electoral. También se está trabajando para promover una mayor seguridad en el entorno en línea mediante un incremento de la resiliencia general frente a las amenazas informáticas, particularmente la desinformación y la manipulación de los comportamientos en línea.

Es importante contar con la mayor claridad posible sobre la forma de aplicar la normativa europea de protección de datos en este nuevo contexto, al tiempo que debemos intensificar nuestros esfuerzos para incrementar la concienciación, la transparencia y la seguridad. Los ciudadanos deben ser capaces de saber de quién proceden la publicidad y los mensajes políticos en línea que reciben, y quién los financia. Unas orientaciones sobre cómo aplicar las nuevas normas de protección de datos en el contexto de las elecciones al Parlamento Europeo deben contribuir a una mayor claridad y una mejor comprensión, dado que un aumento de la cooperación y el intercambio de información entre las autoridades competentes y con otras instancias contribuye a una mayor seguridad.

El paquete de medidas para reforzar la resiliencia democrática presentado junto con esta Comunicación comprende medidas equilibradas, globales y específicas encaminadas a respaldar la integridad y una organización eficaz de las elecciones de 2019 al Parlamento Europeo. Esta es una responsabilidad conjunta de todos los agentes que participan en el proceso electoral, que requiere una vigilancia constante y una adaptación flexible a un entorno dinámico y a la evolución tecnológica. Al proporcionar orientaciones y recomendaciones y las herramientas necesarias, los partidos políticos europeos y nacionales, los gobiernos nacionales, las autoridades, las entidades privadas y las partes interesadas pueden trabajar conjuntamente con mayor claridad en la creación de un entorno democrático más seguro y el establecimiento de unas condiciones de igualdad.

También se alienta a los Estados miembros a aplicar estos principios a otras elecciones y referendos que organicen a nivel nacional.

Las medidas propuestas dentro de ese paquete están encaminadas a:

1.proporcionar orientaciones específicas relativas al tratamiento de los datos personales en las elecciones;

2.recomendar las mejores prácticas para abordar los riesgos derivados de la desinformación y de los ataques informáticos y promover la obligación de rendir cuentas y la transparencia en línea en los procesos electorales de la UE; y fomentar la cooperación entre las autoridades competentes y establecer las herramientas para permitirles intervenir y, en caso necesario, introducir sanciones que permitan salvaguardar la integridad del proceso electoral;

3.abordar las situaciones en las que los partidos políticos o sus fundaciones asociadas se beneficien de prácticas que infrinjan las normas de protección de datos, con vistas a influir o intentar influir de forma deliberada en el resultado de las elecciones europeas.

Al presentar este paquete de medidas, la Comisión ha velado por evitar unas cargas administrativas innecesarias y limitar indebidamente el margen de maniobra de las fundaciones y partidos políticos europeos, regionales y nacionales.

1.Actuales salvaguardias de la UE para proteger unas elecciones libres y equitativas

La Unión ya ha adoptado medidas importantes para proteger la integridad de las elecciones y reforzar el proceso democrático.

Con el Reglamento general de protección de datos (RGPD) 7 , directamente aplicable en toda la Unión Europea a partir del 25 de mayo de 2018, la Unión Europea está totalmente preparada para contribuir a prevenir y tratar los casos de utilización ilegal de datos personales. De esta forma, la Unión Europea es una instancia de referencia para el establecimiento de normas en este ámbito.

Además, la norma relativa a la elección de los diputados al Parlamento Europeo ha sido modificada recientemente para, entre otras cosas, prever una mayor transparencia en el proceso electoral europeo 8 . El Reglamento revisado sobre el estatuto y la financiación de los partidos políticos europeos 9 , adoptado el 3 de mayo de 2018, aumenta el reconocimiento, la eficacia, la transparencia y la obligación de rendir cuentas de los partidos políticos europeos y las fundaciones políticas europeas. La Recomendación (UE) 2018/234 de la Comisión 10 , subraya las etapas fundamentales para hacer más eficiente la organización de las elecciones de 2019 al Parlamento Europeo.

La Directiva 2002/58/CE del Parlamento Europeo y del Consejo (Directiva sobre la privacidad y las comunicaciones electrónicas 11 ) se aplica a las comunicaciones no solicitadas efectuadas con fines de mercadotecnia directa, incluidos los mensajes políticos transmitidos por los partidos políticos y otros agentes implicados en el proceso político. También garantiza la confidencialidad y protege la información almacenada en el equipo terminal de un usuario, como un teléfono móvil inteligente o un ordenador 12 . La propuesta de Reglamento sobre la privacidad y las comunicaciones electrónicas, actualmente en fase de negociación 13 , reforzará aún más el control por los ciudadanos, aumentando la transparencia y ampliando el ámbito de protección más allá de los operadores de telecomunicaciones tradicionales para incluir servicios de comunicación electrónica basados en Internet.

Además, la Comisión ha presentado recientemente un enfoque europeo para luchar contra la desinformación en línea en su Comunicación de 26 de abril de 2018 14 . Mediante esta Comunicación, la Comisión aspira a promover un entorno en línea más transparente, más fiable y más responsable. Uno de sus objetivos clave es el desarrollo de un ambicioso Código de buenas prácticas en materia de desinformación, que particularmente, debe lograr el compromiso de las plataformas en línea y del sector publicitario de garantizar la transparencia y restringir las opciones de selección de los destinatarios de la propaganda política 15 . El Código, cuya publicación está prevista para septiembre de 2018 16 , debería producir resultados mensurables a partir de octubre.

Más concretamente, los firmantes del Código de buenas prácticas deben ponerse de acuerdo para privar de ingresos publicitarios a los sitios web «impostores» y a los sitios web que contienen desinformación, garantizar la transparencia del contenido patrocinado, particularmente la publicidad de carácter político y acerca de cuestiones específicas, establecer normas y sistemas de marcado claros para los bots 17 , a fin de velar por que sus actividades no puedan confundirse con la interacción humana, e intensificar los esfuerzos para cerrar las cuentas falsas. Los firmantes también deben llegar a un acuerdo para facilitar al usuario la valoración de los contenidos fomentando el desarrollo de indicadores de fiabilidad de las fuentes de contenido, reducir la visibilidad de la desinformación mejorando la posibilidad de encontrar contenido fiable y proporcionar a los usuarios información sobre la priorización de los contenidos mediante algoritmos. Por otra parte, los firmantes deben proporcionar acceso a los datos de las plataformas a las organizaciones reconocidas de comprobación de datos y a los centros académicos. Una evaluación del Código de buenas prácticas formará parte de los trabajos encaminados a un plan de acción con propuestas específicas relativas a una respuesta coordinada de la UE al reto que plantea la desinformación, que debe presentar la Comisión y la Alta Representante antes de finales de año.

En cuanto a los incidentes informáticos más «tradicionales», tales como la piratería en sistemas informáticos o la desfiguración de sitios web, las definiciones de los delitos y los niveles máximos y mínimos de las sanciones para los ataques contra los sistemas de información han sido armonizados a nivel de la Unión Europea mediante la Directiva 2013/40/UE relativa a los ataques contra los sistemas de información.

El Grupo de cooperación establecido en virtud de la Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo 18 ha considerado la ciberseguridad de las elecciones como un reto común. Este Grupo de Cooperación, compuesto de las autoridades nacionales competentes responsables de la ciberseguridad, la Comisión y la Agencia de la Unión Europea de Seguridad de las Redes y de la Información («ENISA»), ha documentado el desarrollo de las iniciativas nacionales existentes en materia de ciberseguridad de las redes y los sistemas de información utilizados para las elecciones. El Grupo ha determinado los riesgos derivados de un nivel insuficiente de ciberseguridad que pueden afectar a las próximas elecciones al Parlamento Europeo y ha elaborado un compendio sobre ciberseguridad de las tecnologías electorales, con inclusión de medidas técnicas y de organización basadas en las experiencias y las mejores prácticas. Dicho compendio establece orientaciones prácticas destinadas a las autoridades encargadas de la ciberseguridad y a las juntas electorales.

2.Mejora de la resiliencia democrática: fomentando las redes de cooperación electoral, la transparencia en línea, la protección contra incidentes de ciberseguridad y la lucha contra las campañas de desinformación en el contexto de las elecciones al Parlamento Europeo

Habida cuenta de la magnitud del reto, y dado que las responsabilidades formales en este ámbito las comparten diversas autoridades, únicamente se lograrán resultados significativos si todos los actores implicados trabajan juntos.

La presente Comunicación viene acompañada de una Recomendación sobre las redes de cooperación electoral, la transparencia en línea, la protección contra incidentes de ciberseguridad y la lucha contra las campañas de desinformación en el contexto de las elecciones al Parlamento Europeo. Con el fin de garantizar unas elecciones libres y justas, todos los agentes deben aplicar la presente Recomendación con antelación suficiente para las elecciones al Parlamento Europeo de 2019.

En la Recomendación, animamos a cada Estado miembro a crear y respaldar una red para las elecciones nacionales. Las autoridades de los Estados miembros con competencias en materia electoral habrán de cooperar de forma oportuna y eficaz con las autoridades competentes en ámbitos conexos (tales como las autoridades de protección de datos, las autoridades reguladoras de los medios de comunicación social y las autoridades responsables de la ciberseguridad, etc.). Cuando sea necesario, también deberán entablar relaciones con las autoridades coercitivas. Ello les permitirá detectar rápidamente las posibles amenazas para las elecciones al Parlamento Europeo y aplicar con celeridad las normas vigentes, como por ejemplo las sanciones financieras previstas, tales como el reembolso de la contribución pública. Debe respetarse y aplicarse la legislación de la UE y la legislación nacional. Con esa perspectiva, la Comisión pide a los Estados miembros que promuevan, de conformidad con la legislación nacional y de la Unión aplicable, el intercambio de información entre las autoridades de protección de datos y las autoridades encargadas de la supervisión de las elecciones y del seguimiento de las actividades y de la financiación de los partidos políticos, cuando se desprenda de sus decisiones, o cuando existan motivos razonables para creer, que una infracción está asociada a las actividades políticas de fundaciones o partidos políticos nacionales en el contexto de las elecciones al Parlamento Europeo.

La Comisión también recomienda que los Estados miembros designen puntos de contacto que participen en una red de cooperación europea para las elecciones al Parlamento Europeo. La Comisión respaldará estas redes de cooperación convocando una primera reunión de los puntos de contacto designados en enero de 2019 a más tardar. Al mismo tiempo que respeta las competencias nacionales y los requisitos de procedimiento aplicables a las autoridades correspondientes, este foro proporcionará el núcleo para un proceso de alerta europeo en tiempo real y una plataforma para el intercambio de información y de prácticas entre las autoridades de los Estados miembros.

Las fundaciones y partidos políticos y las entidades organizadoras de campañas han de garantizar unas prácticas transparentes en sus comunicaciones de carácter político dirigidas a los ciudadanos y velar por que el proceso electoral europeo no se vea distorsionado por prácticas desleales. La Comisión presenta medidas concretas para reforzar la transparencia de modo que los ciudadanos puedan saber de quién procede la comunicación política que reciben y quién la financia 19 . Los Estados miembros deberán apoyar y facilitar dicha transparencia y los esfuerzos de las autoridades competentes para detectar las infracciones y aplicar las normas, imponiendo sanciones en caso necesario. Cuando sea pertinente, las autoridades coercitivas también deberán contribuir a garantizar una respuesta adecuada a los incidentes que se produzcan y la aplicación de sanciones adecuadas 20 .

La resiliencia, la disuasión y la defensa son esenciales con el fin de construir una ciberseguridad sólida para la Unión Europea 21 . Las autoridades competentes europeas y nacionales, las fundaciones y partidos políticos y las entidades organizadoras de campañas deben ser plenamente conscientes de los riesgos para las elecciones del próximo año y desplegar los esfuerzos necesarios para proteger sus redes y sistemas de información 22 .

3.Aplicación de las normas de protección de datos en el proceso electoral

El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (Reglamento general de protección de datos) 23 , que pasó a ser directamente aplicable en toda la Unión el 25 de mayo de 2018, pone a disposición de la Unión las herramientas necesarias para abordar los casos de utilización ilegal de datos personales en el contexto electoral.

Dado que en las próximas elecciones al Parlamento Europeo se aplicarán por primera vez estas normas en el contexto electoral europeo, es importante, para todos los actores implicados en los procesos electorales —tales como las autoridades electorales nacionales, los partidos políticos, los intermediarios y los analistas de datos, las plataformas de medios de comunicación social y las redes de publicidad en línea— comprender claramente la mejor manera de aplicarlas y lo que las mismas autorizan y prohíben.

Por tanto, la Comisión ha preparado orientaciones específicas para poner de relieve las obligaciones de protección de datos relevantes en el contexto electoral. A fin de combatir las tentativas malintencionadas de abuso de los datos personales de los ciudadanos, en particular para fines de selección minuciosa de los destinatarios, las autoridades nacionales de protección de datos, en cumplimiento de su función de aplicar las normas del Reglamento general de protección de datos, han de hacer pleno uso de sus competencias reforzadas para hacer frente a posibles infracciones.

4.Reforzamiento de las normas de financiación de los partidos políticos europeos

Evidentemente, las fundaciones y partidos políticos son agentes clave en las elecciones, y compiten por el voto de los electores a través de sus campañas. A fin de garantizar la igualdad de condiciones y proteger a todas las fundaciones y partidos políticos de conductas indebidas es esencial prevenir situaciones en las que un partido pueda beneficiarse de prácticas ilegales que vulneren las normas de protección de datos. Debe sancionarse no solo a aquellos que violen la intimidad de las personas sino también a aquellos que puedan influir en el resultado de las elecciones al Parlamento Europeo. Junto con un llamamiento a los Estados miembros para que apliquen tales sanciones a las fundaciones y partidos políticos a nivel nacional cuando corresponda, la Comisión propone introducir una modificación selectiva del Reglamento (UE, Euratom) n.º 1141/2014 con el fin de establecer sanciones proporcionadas en los casos en que estén implicados fundaciones y partidos políticos de nivel europeo. Esta modificación, que refuerza las normas existentes, está encaminada a garantizar que las elecciones al Parlamento Europeo puedan celebrarse de conformidad con unas fuertes normas democráticas y en el pleno respeto de los valores en los que se basa la Unión, en particular la democracia, los derechos fundamentales y el Estado de Derecho.

La Comisión insta al Parlamento Europeo y al Consejo a velar por la introducción de estas modificaciones selectivas antes de las elecciones al Parlamento Europeo de 2019.

5.Conclusiones

Los acontecimientos recientes han puesto de manifiesto que son reales y considerables los riesgos de manipulación del proceso electoral, derivados ya sea de ataques a los sistemas de información, ya sea del uso indebido de datos personales o de prácticas opacas. La UE no está inmunizada. Las actividades en línea en el contexto electoral presentan una nueva amenaza y requieren una protección específica. Serviremos mejor a los ciudadanos y a la democracia preparándonos desde ahora. No podemos esperar a que hayan transcurrido las elecciones o los referendos para detectar tales actividades y empezar a reaccionar.

Proteger la democracia en la Unión es una responsabilidad capital que comparten la Unión Europea y sus Estados miembros. El asunto es urgente. Todas las partes implicadas deben redoblar sus esfuerzos y cooperar para disuadir de interferir malintencionadamente en el sistema electoral y para prevenir y sancionar tales intervenciones. Las medidas presentadas por la Comisión en este paquete respaldan estos esfuerzos.

La Comisión informará sobre la aplicación de este paquete de medidas tras las elecciones al Parlamento Europeo de 2019.

(1)

Véanse la Comunicación de la Comisión al Parlamento Europeo, al Consejo Europeo y al Consejo: Aumentar la resiliencia y desarrollar las capacidades para hacer frente a las amenazas híbridas, JOIN(2018) 16 final, y las Conclusiones del Consejo Europeo de 28 de junio de 2018 (http://www.consilium.europa.eu/en/press/press-releases/2018/06/29/20180628-euco-conclusions-final/pdf).

(2)

La Comisión de Venecia del Consejo de Europa proporciona orientación en materia de elecciones (http://www.venice.coe.int/webforms/documents/default.aspx?pdffile=CDL-AD(2002)023rev-e), particularmente en relación con el entorno mediático ( http://www.venice.coe.int/webforms/documents/?pdf=CDL-PI(2016)006-e ). 

(3)

Véase la reciente publicación del Consejo de Europa «Internet y las campañas electorales — Estudio sobre el uso de Internet en las campañas electorales», elaborada por el Comité de expertos sobre pluralismo y transparencia de la propiedad de los medios de comunicación (MSI-MED) del Consejo de Europa (https://www.coe.int/en/web/human-rights-rule-of-law/-/Internet-and-electoral-campaigns-a-new-study-has-been-published). El estudio examina la incidencia de la colocación de la propaganda electoral en Internet, en especial por lo que se refiere a gastos electorales y las técnicas publicitarias basadas en el envío de mensajes personalizados a votantes seleccionados minuciosamente. Véase también la Recomendación del Consejo de Europa sobre la libertad en Internet, CM/Rec (2016) 5, que hace referencia a las responsabilidades de los Gobiernos, las plataformas y los intermediarios de las campañas políticas realizadas en línea por los partidos políticos, los candidatos y otras personas.

(4)

 Véase el Informe intermedio publicado por la autoridad de protección de datos del Reino Unido (ICO) a raíz de la apertura de una investigación formal sobre la utilización del análisis de datos con fines políticos tras las alegaciones formuladas sobre el tratamiento ilegal de datos y la selección minuciosa de los destinatarios de la propaganda política durante el referéndum sobre la Unión Europea ( https://ico.org.uk/media/action-weve-taken/2259371/investigation-into-data-analytics-for-political-purposes-update.pdf ). El informe destaca que «los rápidos avances tecnológicos y sociales en el uso de los macrodatos significan que existe un conocimiento limitado, o una transparencia limitada, de las técnicas de procesamiento de datos «entre bastidores» (incluidos los algoritmos, los análisis, la comparación de datos y la elaboración de perfiles) utilizadas por ciertas organizaciones para una selección minuciosa de los particulares destinatarios. Lo que está claro es que estos instrumentos pueden tener un impacto significativo sobre la intimidad de las personas. Es importante que exista una transparencia mayor y auténtica sobre el uso de estas técnicas a fin de garantizar que todos los ciudadanos tengan control sobre sus propios datos y se respete la ley. Cuando la finalidad de la utilización de estas técnicas está relacionada con el proceso democrático, está muy justificada la necesidad de altos niveles de transparencia». También se pone de manifiesto la importancia de una mejor integración de los aspectos relativos a la protección de datos en el marco normativo general que rige las elecciones.

(5)

En el marco de la legislación de la Unión y sus obligaciones internacionales.

(6)

Comunicación de la Comisión al Parlamento Europeo, al Consejo, al Comité Económico y Social Europeo y al Comité de las Regiones «Informe sobre las elecciones al Parlamento Europeo de 2014» [COM(2015) 206 final].

(7)

Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (DO L 119 de 4.5.2016, p. 1).

(8)

Decisión (UE, Euratom) 2018/994 del Consejo, de 13 de julio de 2018, por la que se modifica el Acta relativa a la elección de los diputados al Parlamento Europeo por sufragio universal directo, aneja a la Decisión 76/787/CECA, CEE, Euratom del Consejo de 20 de septiembre de 1976
( https://eur-lex.europa.eu/legal-content/en/TXT/?uri=CELEX:32018D0994&qid=1531826494620).

(9)

Reglamento (UE, Euratom) n.º 1141/2014 del Parlamento Europeo y del Consejo, de 22 de octubre de 2014, sobre el estatuto y la financiación de los partidos políticos europeos y las fundaciones políticas europeas (DO L 317 de 4.11.2014, p. 1).

(10)

Recomendación (UE) 2018/234 de la Comisión, de 14 de febrero de 2018, con vistas a reforzar el carácter europeo y el desarrollo eficiente de las elecciones de 2019 al Parlamento Europeo (DO L 45 de 17.2.2018, p. 40).

(11)

Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas) (DO L 201 de 31.7.2002, p. 37).

(12)

Es necesario el consentimiento del usuario para que los sitios web puedan acceder a dicha información o puedan rastrear el comportamiento en línea de un usuario, por ejemplo, almacenando cookies en el dispositivo del usuario.

(13)

Propuesta de Reglamento del Parlamento Europeo y del Consejo sobre el respeto de la vida privada y la protección de los datos personales en el sector de las comunicaciones electrónicas y por el que se deroga la Directiva 2002/58/CE (Reglamento sobre la privacidad y las comunicaciones electrónicas), COM(2017) 10 final.

(14)

Comunicación de la Comisión al Parlamento Europeo, al Consejo, al Comité Económico y Social Europeo y al Comité de las Regiones «La lucha contra la desinformación en línea: un enfoque europeo» [COM(2018) 236 final].

(15)

Para preparar el citado Código de buenas prácticas, la Comisión convocó un Foro en mayo de 2018, que consiste en un «grupo de trabajo» (compuesto por las principales plataformas en línea y por representantes del sector de la publicidad y de los principales anunciantes) y un «grupo consultivo», compuesto de representantes de los medios de comunicación social y de la sociedad civil).

(16)

 Después de que el grupo consultivo haya emitido su dictamen.

(17)

Los bots incluyen publicaciones automatizadas en las plataformas de los medios de comunicación social y aplicaciones más interactivas como los bots conversacionales, que interaccionan directamente con los usuarios.

(18)

Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo, de 6 de julio de 2016, relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión (DO L 194 de 19.7.2016, p. 1).

(19)

Estas propuestas son complementarias de las del Código de buenas prácticas que está siendo elaborado por el Foro multilateral convocado por la Comisión a raíz de su Comunicación de 26 de abril de 2018 sobre la desinformación en línea.

(20)

Esto se refiere, en particular, a los casos en los que un proceso electoral es objeto de ataques malintencionados, incluidos incidentes basados en ataques contra los sistemas de información. En función de las circunstancias, pueden ser convenientes investigaciones penales que resulten en la aplicación de penas. Como se indica más arriba, la Directiva 2013/40/UE ha armonizado las definiciones de los delitos y los niveles mínimos y máximos de sanciones para los ataques contra sistemas de información.

(21)

La Comunicación conjunta de la Alta Representante de la Unión para Asuntos Exteriores y Política de Seguridad y la Comisión Europea, de septiembre de 2017 reconoce la necesidad de una respuesta global para fortalecer la ciberseguridad de la Unión que se base en la resiliencia, la disuasión y la defensa, JOIN (2017) 450 final.

(22)

El compendio elaborado por el Grupo de cooperación establecido en virtud de la Directiva (UE) 2016/1148 proporciona una orientación útil a este respecto. La Directiva (UE) 2016/1148 tiene por objeto alcanzar un elevado nivel común de resiliencia en materia de ciberseguridad en toda la Unión. A fin de alcanzar este objetivo, la Directiva apoya el desarrollo de las capacidades nacionales en materia de ciberseguridad y protege la prestación de servicios esenciales en sectores clave. A fin de reforzar los esfuerzos hacia una aplicación correcta de la Directiva, la Comisión pone a disposición más de 50 millones EUR de financiación hasta 2020 a través del programa relativo al Mecanismo «Conectar Europa». Las medidas de gestión de riesgos de la Directiva (UE) 2016/1148 son criterios de referencia relevantes para el proceso electoral. El RGPD establece igualmente la obligación de aplicar las medidas técnicas y organizativas adecuadas a fin de garantizar un nivel de seguridad para los datos personales tratados, es aplicable a todos los agentes que participan en el proceso electoral, y también contiene una obligación de comunicar las infracciones en materia de datos personales a las autoridades competentes de protección de datos y a las personas afectadas (véanse las orientaciones emitidas por la Comisión).

(23)

Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (DO L 119 de 4.5.2016, p. 1).

(24)

Esto podría incluir también el uso de medidas elaboradas con arreglo al marco para una respuesta diplomática conjunta de la UE frente a las actividades informáticas malintencionadas.