La normativa de protecció de dades reforça la protecció de les categories especials de dades, com les opinions polítiques. Aquesta protecció és clau en períodes electorals o processos de participació com els referèndums, on l’ús d’aquesta informació pot influir en el vot. Quan es tracta d’opinions polítiques, el risc no és només individual: pot afectar tota la democràcia.

El cas Cambridge Analytics va evidenciar com la combinació de dades personals, elaboració de perfils i missatges dirigits podia condicionar unes eleccions. L’escàndol va accelerar l’aplicació de l’RGPD a Europa i va reforçar el debat sobre la necessitat de garantir transparència i rendició de comptes en l’ús de dades. Sense saber com i per a què es processen, no es pot evitar l’ús indegut d’un dels actius més sensibles d’una democràcia: la informació personal.

La irrupció de noves tecnologies complica encara més aquesta qüestió. El màrqueting polític pot utilitzar canals diversos: formularis web, missatgeria com WhatsApp o pantalles interactives en espais públics. Tot i que sovint es presenti com a finalitat única la d’informar sobre el contingut del que es votarà, els mitjans utilitzats permeten, deliberadament o no, la recollida i anàlisi de dades personals que obren la porta a una comprensió molt més precisa de les preferències dels ciutadans, especialment en un país de petites dimensions. Amb la IA augmenta el risc d’ús electoral de les dades. Davant d’aquest escenari, cal transparència, polítiques de privacitat, avaluacions d’impacte i supervisió efectiva per preservar la integritat democràtica.

Per afrontar aquests reptes calen autoritats de protecció de dades realment independents i amb plena capacitat d’obrar. Aquestes vetllen perquè el sector públic i el privat compleixin la normativa, i poden sancionar pràctiques com l’ús de perfils o missatges selectius quan vulneren els principis de legalitat o transparència. Si es limita aquesta capacitat de supervisió, es perd una eina fonamental per garantir l’equilibri democràtic.

Per això, qualsevol reforma que afecti les garanties d’independència d’aquesta autoritat impacta directament en la seva eficàcia i, de retruc, en els drets de la ciutadania. La reforma de l’LQPD (juliol del 2024) no ha reforçat la protecció del dret a la privacitat, sinó que ha ampliat la influència política sobre l’autoritat: hi introdueix noves vies d’intervenció, com la implicació de la Junta de Presidents i la creació d’una comissió del Consell General en matèria de protecció de dades; l’eliminació de la incompatibilitat que impedia a la direcció exercir funcions en partits polítics, i la modificació dels mecanismes de relleu, fent més senzill substituir la direcció sense necessàriament recórrer al linxament mediàtic.

Segons l’Agència de Drets Fonamentals de la Unió Europea (FRA), la manca de recursos dificulta l’aplicació del mandat de les autoritats de protecció de dades i n’afebleix la independència. Així, remarca la necessitat d’una independència plena, la llibertat davant influències externes, la garantia que el control econòmic no minvi l’autonomia, la capacitat d’escollir el propi personal i la disponibilitat d’un pressupost suficient. També subratlla la importància que el nomenament de la direcció respongui a criteris de transparència i neutralitat per evitar qualsevol percepció de parcialitat.

En definitiva, protegir les dades personals, sobretot les opinions polítiques, és clau per preservar la qualitat democràtica. Aquesta confiança exigeix una autoritat de protecció de dades realment independent. A Andorra, però, les darreres modificacions legislatives han mogut l’equilibri en sentit contrari, just en un moment delicat, quan el país s’encamina cap a un referèndum i unes noves eleccions, fent que l’Agència passi de ser un guardià imparcial a convertir-se en una peça més del tauler.