El Tribunal de Justicia de la Unión Europea ha publicado una sentencia que podría cambiar el modo en que las empresas procesan la información. En dicha sentencia, se ha pronunciado esta semana sobre un caso de Lituania relativo a la legislación nacional contra la corrupción. Uno de los elementos analizados por el TJUE para pronunciarse fue la interpretación de categorías especiales de datos personales de acuerdo con el Reglamento General de Protección de Datos o RGPD. Así, el TJUE evaluó si los datos que pueden revelar indirectamente la orientación sexual de una persona están protegidos por la ley de privacidad.
El Tribunal evaluó si la protección del artículo 9 del RGPD abarca «los datos que pueden revelar la orientación sexual de una persona física mediante una operación intelectual de comparación o deducción». En el caso que nos ocupa, los datos en cuestión eran el nombre del cónyuge o pareja.
La Ley Lituana disponía que: “’El declarante deberá consignar en su declaración los siguientes datos relativos al declarante y a su cónyuge, conviviente o pareja”, entre los cuales figura el nombre del cónyuge.
El Tribunal basó su decisión en la definición de «datos relativos a la salud» del artículo 4 (15) del RGPD y en el considerando 35 para determinar que debe tenerse en cuenta el contexto a la hora de interpretar lo que constituyen las «categorías especiales de datos», para extrapolarlo a datos relativos a la orientación sexual.
El Alto Tribunal señala que el objetivo general del RGPD es garantizar un alto nivel de protección de los derechos fundamentales y la finalidad del artículo 9 del GDPR es garantizar una mayor protección debido a la naturaleza o «a la especial sensibilidad de los datos tratados».
En consecuencia, el TJUE consideró que los datos personales que pueden revelar indirectamente la orientación sexual de una persona constituyen datos de categoría especial según el Reglamento General de Protección de Datos, y que por lo tanto merecen una singular protección.
Este último fallo del Tribunal de Justicia de la Unión Europea en materia de protección de datos puede cambiar de forma drástica el modelo actual de procesamiento de datos de multitud de empresas, incluyendo publicidad en línea, las aplicaciones de citas, aplicaciones o páginas web que utilicen geo-localización y otros.
Las infracciones del Reglamento General de Protección de Datos acarrean importantes sanciones, que pueden llegar a ser del 4% de los ingresos totales de las compañías multadas o 20 millones de euros, según qué cifra sea mayor.
Recordemos que la última decisión en este sentido supuso una multa de 6,5 millones de euros para la plataforma Grindr por parte de la Agencia de Protección de Datos de Noruega, al considerar que compartir información con terceros indicando qué usuarios estaban registrados en Grindr permitía inferir la orientación sexual de las personas afectadas, y por lo tanto esta información debía ser considerada como datos de categoría especial, meritoria de un grado superior o particular de protección.
Aleix Cuadrado
Vilá Abogados
Para más información contacte con:
12 de agosto de 2022
