El pasado 4 de octubre, el Tribunal de Justicia de la Unión Europea (TJUE) falló a favor del activista austríaco Max Schrems en su disputa legal actual contra Meta Platforms, la compañía dueña de Facebook (Asunto C-446/21, Schrems v. Meta). Schrems había interpuesto una demanda en un tribunal de Austria, argumentando que Meta había dirigido anuncios basados en su orientación sexual a través de publicidad personalizada, procesando así sus datos personales.
Este dictamen resulta relevante en cuanto a los límites del tratamiento de datos personales por parte de las redes sociales, específicamente en el ámbito de la publicidad personalizada. Este veredicto no solo refuerza la importancia de la protección de la privacidad en el entorno digital, sino que también delimita claramente cómo las plataformas deben gestionar los datos de sus usuarios.
Si bien es cierto que Schrems muestra de forma pública su orientación sexual, esto no legitima a Facebook el a utilizar esta información, junto con otros datos, para dirigirle anuncios personalizados. Es importante que reflexionemos sobre los límites de uso de nuestros datos. En esta era de digitalización, los datos—nuestros datos—circulan a velocidad vertiginosa. A pesar de ser algo intangible, no podemos olvidar que su transportabilidad es una característica ideal para que las empresas comercialicen con ellos. Evidentemente, debemos establecer límites claros para proteger nuestra intimidad.
En el caso de Schrems, Meta se ha justificado alegando que los usuarios comparten información sobre sí mismos en diversas plataformas y que esto permite a la empresa generar perfiles detallados para ofrecer publicidad más relevante. No obstante, Schrems nunca había compartido directamente datos sobre su orientación sexual en Facebook, por lo que los anuncios que recibía no estaban basados en información publicada explícitamente en su perfil, sino en el análisis de sus intereses. Aquí es importante destacar que Meta recoge los datos personales de los usuarios de Facebook referidos a sus actividades tanto en esa red social como fuera de ella, como páginas de Internet y de aplicaciones de terceros.
Los límites del tratamiento de datos
Debemos recordar que, según el principio de minimización de datos, el tratamiento de los datos personales de los usuarios debe ser mínimo (art. 5.1.c) RGPD). La aplicación de este principio, por lo tanto, debería restringir el uso de datos personales para ofrecer publicidad personalizada. Sin embargo, Meta y muchas otras empresas se limitan a ignorar este precepto… ¿Quiere decir esto que nuestros datos personales se pueden utilizar de forma indefinida con fines publicitarios? Tras esta sentencia, solamente una parte de los datos almacenados por las empresas podrán utilizarse con fines publicitarios, incluso cuando los usuarios den su consentimiento.
El Tribunal ha subrayado la necesidad de las empresas de diferenciar entre los diferentes tipos de datos y respetar la sensibilidad y el consentimiento de los usuarios al tratar información personal.
Con esta sentencia, el TJUE reafirma su compromiso con la protección de los derechos de los ciudadanos europeos frente a los gigantes tecnológicos, en particular con relación a la publicidad dirigida. Las plataformas digitales deberán reconsiderar cómo manejan la agregación de datos de los usuarios, y cómo estos datos pueden ser utilizados para personalizar los anuncios sin violar los derechos de privacidad.
Conclusión
La sentencia del TJUE contra Meta es un hito en la defensa de la privacidad de los datos en el mundo digital. En un entorno donde cada vez más información personal es recopilada y procesada, este fallo destaca la necesidad de garantizar que las empresas tecnológicas respeten los derechos de los usuarios, incluso cuando estos comparten ciertos datos públicamente. Las redes sociales y otras plataformas deben alinearse con los principios establecidos por el RGPD y asegurarse de que el tratamiento de datos sea transparente, proporcionado y, sobre todo, respetuoso con los derechos fundamentales de las personas.
Como siempre, cuidad los datos y ¡cuidaos!