Recientemente, el Tribunal de Justicia de la Unión Europea (TJUE) ha emitido una relevante aclaración sobre el acceso y la gestión de datos personales en plataformas sociales. Esta decisión se origina a partir de una demanda interpuesta por el activista austriaco Maximilian Schrems contra Meta Platforms Ireland, la compañía matriz de Facebook. La resolución tiene un impacto considerable en la protección de datos y el manejo de información personal en entornos digitales.

El caso Schrems contra Meta: restricciones en el uso de datos sensibles

Maximilian Schrems presentó una denuncia ante los tribunales austriacos, argumentando que Facebook estaba manejando sus datos personales de forma ilegal. Meta Platforms, la empresa detrás de Facebook, recoge información de sus usuarios tanto dentro de su plataforma como en otros sitios web y aplicaciones a través de cookies, plug-ins sociales y píxeles de seguimiento. Esta recolección de datos permite a la compañía identificar intereses sensibles de los usuarios, incluyendo su orientación sexual, con el fin de ofrecer publicidad personalizada.

Schrems argumentó que, aunque había hecho pública su orientación sexual en un evento, esto no confería a Meta el derecho a procesar otros datos sensibles relacionados que fueron obtenidos fuera de la plataforma para fines publicitarios. En este contexto, el Tribunal Supremo de lo Civil y Penal de Austria decidió remitir una consulta al TJUE para que interpretara el Reglamento General de Protección de Datos (RGPD).

Principio de minimización de datos y tratamiento de datos sensibles

El TJUE concluyó que el RGPD prohíbe a los responsables del tratamiento de datos, como las redes sociales, agregar, analizar y utilizar indiscriminadamente todos los datos personales sin limitaciones temporales o distinciones basadas en la naturaleza de los datos, con el objetivo de proporcionar publicidad específica. En su lugar, solo deben procesarse aquellos datos que sean necesarios y relevantes para el propósito declarado, en conformidad con el principio de minimización de datos.

Además, el Tribunal enfatizó que la divulgación pública de un dato personal sensible, como la orientación sexual, no implica que se otorgue consentimiento para el tratamiento de otros datos sensibles relacionados. Esto indica que, incluso si un usuario ha hecho pública cierta información, no se permite a las plataformas utilizar otros datos sensibles obtenidos en un contexto diferente para fines de publicidad personalizada.

Implicaciones para las redes sociales y la protección de datos

La decisión del TJUE refuerza la necesidad de que las redes sociales cumplan rigurosamente con los principios establecidos en el RGPD, especialmente en lo que respecta a la minimización y protección de datos sensibles. Las empresas deben garantizar que cualquier tratamiento de datos personales esté debidamente autorizado y justificado, respetando siempre los derechos fundamentales de los individuos.

Esta sentencia subraya que el acceso y tratamiento de datos personales, incluso en el caso de usuarios que han compartido información sensible públicamente, está sujeto a estrictas limitaciones. El uso indiscriminado de datos personales para fines publicitarios sin el consentimiento explícito y específico de los usuarios se considera una violación del RGPD.