El Tribunal de Justicia declara innecesario el uso de términos de cortesía vinculados a la identidad de género en la compra de billetes. Asunto C-394/23.

El Tribunal de Justicia de la Unión Europea ha emitido una sentencia donde analiza la compatibilidad de ciertas prácticas comerciales con el Reglamento General de Protección de Datos. El asunto cuestionaba la obligatoriedad de que los clientes de la empresa ferroviaria francesa SNCF Connect seleccionaran un término de cortesía («señor» o «señora») al comprar billetes de transporte en línea. Es decir, se requería como dato obligatorio para la compra de billetes la identidad de género.

La asociación Mousse presentó la queja ante la CNIL, autoridad francesa de protección de datos, argumentando que esta práctica infringía el principio de minimización de datos del RGPD. Según este principio, recogido en el artículo 5.1.c del reglamento, los datos tratados deben ser limitados a lo estrictamente necesario para cumplir el objetivo del tratamiento. Tras la desestimación de la queja por parte de la CNIL, el caso llegó al Conseil d’État (Consejo de Estado de Francia), que planteó la cuestión al TJUE.

Sentencia del TJUE

El Tribunal concluyó que la obligatoriedad de los términos de cortesía no se ajusta al principio de minimización de datos. Para el TJUE:

• No es necesario para ejecutar un contrato. El artículo 6.1.b del RGPD establece que el tratamiento de datos debe ser indispensable para la correcta prestación del servicio. En este caso, la empresa podría utilizar alternativas inclusivas y genéricas que no impliquen una presunción de identidad de género.
• Los derechos fundamentales prevalecen. La práctica examinada podía derivar en riesgos de discriminación por identidad de género, vulnerando derechos fundamentales como la igualdad y la no discriminación.
• Límites del interés legítimo. La personalización de la comunicación comercial, aunque legítima como objetivo, no justificaba el uso de términos asociados a la identidad de género. Este interés no se comunicó adecuadamente a los usuarios y superaba lo estrictamente necesario.

Implicaciones

• Revisión de procesos comerciales. Se refuerza la necesidad de que las empresas limiten la recolección de datos personales a los estrictamente necesarios, ajustándose al principio de minimización.
• Prácticas inclusivas. Las estrategias de comunicación deben orientarse hacia alternativas respetuosas e inclusivas que no requieran datos sensibles.
• Mayor escrutinio en casos similares. Las autoridades de protección de datos estarán obligadas a examinar con mayor rigor prácticas que puedan suponer riesgos de discriminación.

Fuente: CURIA.