GDPR Hack 01 – ¿Quien puede lo más puede lo menos?

PLanteamientos

Planteamiento 1 – Categorías especiales de datos

El artículo 9.1 del GDPR establece la prohibición del tratamiento de datos personales que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, y el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o la orientación sexual de una persona física.

Planteamiento 2 – Datos que el interesado ha hecho manifiestamente públicos

El apartado e) del artículo 9.2 establece que la prohibición del apartado 1 no será de aplicación cuando el tratamiento se refiera a datos personales que el interesado ha hecho manifiestamente públicos.

Planteamiento 3 – Principio “Quién puede lo más puede lo menos”

El principio “Quien puede lo más puede lo menos” (Qui potest minus, potest plus) ha sido reconocido en diversas sentencias del Tribunal Supremo. Una de las más recientes es las sentencias de la Sala de lo Social de fecha 24-09-2015, en la que se establece que: “esa fundamentación no es acertada y debe rechazarse porque así lo impone el principio de derecho que establece “quien puede lo más puede lo menos”. En efecto, el principio “qui potest plus, potest minus”, que viene del derecho romano, obliga a entender que quien está facultado para negociar un convenio colectivo, también puede pactar una modificación parcial del mismo”.

Cuestión planteada

De acuerdo con el principio “Quien puede lo más puede lo menos”, ¿la excepción establecida en el apartado e) del artículo 9.2 para el tratamiento de los datos sensibles que el interesado haya hecho manifiestamente públicos es también aplicable a las restantes categorías de datos? En otras palabras, si puedo tratar con una base jurídica distinta del consentimiento de un interesado los datos relativos a una ideología política con la que el interesado ha manifestado afinidad en Twitter, ¿puedo tratar también con una base jurídica distinta del consentimiento la dirección postal que un interesado ha publicado en Instagram?

Interpretación 01

Sí. La excepción establecida en el apartado e) del artículo 9.2 para el tratamiento de los datos sensibles que el interesado haya hecho manifiestamente públicos es también aplicable a las restantes categorías de datos.

Interpretación 02

No. La excepción establecida en el apartado e) del artículo 9.2 para el tratamiento de los datos sensibles que el interesado haya hecho manifiestamente públicos sólo es aplicable a las categorías especiales de datos.

COMENTARIOS

Puedes realizar tus aportaciones y apoyar una de las dos alternativas en la sección de comentarios de GDPR Hacks en Campus Ribas. Las opiniones pueden ir acompañadas de fundamentación jurídica o de los criterios que te han llevado a tomar partido por la alternativa escogida.

Acceso a Campus Ribas

https://www.campus-ribas.com

Acceso a GDPR Hacks

https://www.campus-ribas.com/p/gdpr-hacks