Todo el mundo tiene derecho a saber a quién se han revelado sus datos, según el TJUE. Según esta sentencia del TJUE del 12 de enero de 2023, es probable que los requisitos para las empresas en cuanto a protección de datos aumenten.
En el derecho de TI, el derecho de protección de datos juega un papel esencial. La protección de datos personales se ha reforzado significativamente con la introducción del Reglamento General de Protección de Datos – RGPD. En caso de violaciones del RGPD, las empresas pueden enfrentarse a sanciones severas, explica el despacho de abogados MTR Legal Rechtsanwälte, que tiene un enfoque importante en su asesoría sobre derecho de TI y protección de datos.
La sentencia del Tribunal de Justicia de la Unión Europea del 12/01/2023 (Asunto C-154/21) probablemente aumente los requisitos para la protección de datos de las empresas. Porque entre muchas empresas fluyen datos personales de un lado a otro. El TJUE ha dejado claro que todos tienen el derecho de saber a quién se han revelado sus datos personales. Las excepciones solo son posibles en un marco restringido, según el tribunal.
Ante el TJUE se trató un caso de Austria. Un ciudadano quería saber de Correos de Austria a qué destinatarios habían sido transmitidos sus datos personales y se apoyó en el Reglamento General de Protección de Datos. Según el RGPD, toda persona afectada tiene el derecho de saber a qué destinatarios concretos o categorías de destinatarios se han revelado o se revelarán sus datos personales.
Correos de Austria solo proporcionó información de manera fragmentada y comunicó a lo largo del procedimiento que los datos del demandante se habían revelado a empresas de publicidad, empresas de comercio por correo o al por menor, empresas de TI, editoriales de direcciones, asociaciones, organizaciones benéficas y partidos políticos. El Tribunal Supremo en Austria quería saber del TJUE si la mención de dichas categorías de destinatarios era suficiente o si debían informarse los destinatarios concretos.
El TJUE decidió que, al transferir datos personales, el afectado tiene derecho a conocer la identidad de los destinatarios a solicitud. Limitar la información a categorías solo es permisible si no es posible identificar al destinatario o si la solicitud es manifiestamente infundada o excesiva. Este derecho a la información es necesario para que el afectado pueda ejercer otros derechos que le son conferidos por el RGPD, según el TJUE.
Abogados con experiencia en derecho de TI asesoran en MTR Legal Rechtsanwälte en cuestiones de protección de datos.
