La Unión Europea ha sido pionera en la protección de los datos personales en las plataformas digitales. El Reglamento General de Protección de Datos entró en vigor en mayo y se ha demostrado garantista a la par que eficaz. Se basa en un principio muy simple: los datos son propiedad de las personas, que pueden cederlos a quien quieran para lo que quieran, pero siempre deben dar su «consentimiento explícito» para su uso y deben tener la posibilidad de desdecirse. Lo que algunos decían que era poner puertas al campo ha impulsado la acción responsable de todos los implicados en el entorno digital: plataformas, buscadores, editores y anunciantes. Por eso cuesta entender que el Senado español haya aprobado la ley de protección de datos y garantías digitales, que establece una excepción a la norma europea en el caso de los partidos políticos, que sí que podrán utilizar datos personales sin el consentimiento de los ciudadanos para sus campañas electorales. Poner desde un Parlamento nacional una excepción de este calado a un reglamento europeo es una anomalía. Las causas pueden ser diversas, incluso entre ellas puede estar esa inercia de los partidos en España a construir exepciones legales (aformamientos, excepción del pago del IBI). Estos comportamientos alimentan la desconfianza de la ciudadanía, que ve a los políticos como una «clase privilegiada» que no se somete al imperio de la ley, sino que se la hace a medida.