Todo ciudadano europeo tiene derecho a saber quién tiene acceso a sus datos y a quién se transmiten sus datos personales. Así lo dictaminó el jueves el Tribunal de Justicia de la Unión Europea.
El tribunal consideró una pregunta del tribunal supremo de Austria sobre el Reglamento General de Protección de Datos (GDPR). Esta ley de privacidad regula el procesamiento de datos personales por parte de empresas privadas y autoridades públicas en toda la Unión Europea.
En Austria, el caso de un ciudadano está pendiente contra Österreichische Post. Quería saber a quién había enviado la empresa de correos su información personal. No quedó satisfecho con la respuesta «objetivos de marketing».
Durante la demanda, la empresa postal declaró que había enviado los datos del hombre a los clientes. Estos incluyen empresas de TI, proveedores de listas de correo, organizaciones benéficas y partidos políticos.
Pero eso no es lo suficientemente específico, dictaminó el tribunal. Si alguien quiere saber a qué empresas y autoridades se han enviado sus datos personales, se deben revelar los nombres específicos de las partes receptoras.
Solo si la solicitud de esa información es infundada o excesiva, o si es imposible identificar al destinatario, una empresa puede usar el término «con fines de marketing», según el tribunal.