El Tribunal de Justicia de la Unión Europea (TJUE) dictaminó, en el marco de una cuestión prejudicial, que el tratamiento de datos personales relativos al término de cortesía con que se deben dirigir a los clientes de una empresa de transporte no es obligatorio al tenor de la normativa europea, por no observar el principio de minimización de datos contenido en el Reglamento general de protección de datos (RGPD).
Una asociación impugnó ante la autoridad francesa de protección de datos la práctica de una empresa de transporte de obligar a los clientes a indicar un término de cortesía para dirigirse a ellos (“señor” o “señora”) al comprar pasajes en línea, aduciendo que dicha obligación contravenía el principio de minimización de datos del RGPD, ya que esta información, que respondía a una identidad de género, no era necesaria para la compra en cuestión. La autoridad resolvió desestimar la reclamación al considerar que la práctica no infringía el RGPD.
Posteriormente, la asociación solicitó la anulación de esta decisión ante el Consejo de Estado, que planteó una cuestión prejudicial al TJUE, para que determinara si la recopilación de datos relativos al término de cortesía para permitir una comunicación comercial personalizada podía considerarse lícita y conforme con el principio de minimización de datos del RGPD.
Noticia Relacionada
En su análisis de fondo, el Tribunal observa que, “(…) de conformidad con el principio de minimización de datos, que es un reflejo del principio de proporcionalidad, los datos recogidos deben ser adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados. Además, el RGPD establece una lista exhaustiva y taxativa de los casos en que un tratamiento de datos personales puede considerarse lícito, lo que ocurre, en particular, cuando es necesario i) para la ejecución de un contrato en el que el interesado es parte o ii) para la satisfacción de intereses legítimos perseguidos por el responsable de dicho tratamiento o por un tercero”.
Comprueba que, “(…) para que un tratamiento de datos personales pueda considerarse necesario para la ejecución de un contrato, tal tratamiento debe ser objetivamente indispensable para permitir la correcta ejecución de ese contrato. En este contexto, una personalización de la comunicación comercial basada en una identidad de género que se presume en función del término de cortesía con que dirigirse al cliente no parece objetivamente indispensable para permitir la correcta ejecución de un contrato de transporte por ferrocarril. En efecto, la empresa ferroviaria podría optar por una comunicación basada en fórmulas de cortesía genéricas, inclusivas y sin correlación con una presunción de identidad de género de los clientes, lo que sería una solución viable y menos intrusiva.
El Tribunal concluye que, “(…) el tratamiento de datos personales relativos al término de cortesía con que dirigirse a los clientes de una empresa de transporte, cuya finalidad es la personalización de la comunicación comercial basada en su identidad de género, no puede considerarse necesario i) cuando el interés legítimo perseguido no se indicó a estos clientes en el momento de la recogida de los datos, ii) cuando dicho tratamiento no se lleva a cabo sin sobrepasar los límites de lo estrictamente necesario para la consecución de ese interés legítimo; o iii) cuando, a la vista de todas las circunstancias pertinentes, las libertades y los derechos fundamentales de dichos clientes pueden prevalecer sobre dicho interés legítimo, en especial debido a un riesgo de discriminación basada en la identidad de género”.
Vea sentencia Tribunal de Justicia de la Unión Europea C-394/23.