Minimización, licitud del tratamiento, categorías especiales y vías de tutela: novedades en materia de datos personales

Abstract

Se analizan las aportaciones realizadas por un conjunto de sentencias pronunciadas durante los meses de septiembre y octubre de 2024 por el Tribunal de Justicia relativas a la interpretación del RGPD. En concreto, sus contribuciones más relevantes van referidas a: ciertas implicaciones del principio de minimización de datos en relación con tratamientos que son característicos de las redes sociales; la interpretación de ciertas bases de licitud del tratamiento de datos personales, especialmente la relativa a que el tratamiento sea necesario para la satisfacción de intereses legítimos; las particularidades del tratamiento de ciertas categorías de datos personales objeto de especial protección; así como la tutela privada del RGPD, incluida su interacción con el ejercicio de acciones en materia de competencia desleal fundadas en la infracción del propio RGPD.The contributions made by a set of judgments handed down during the months of September and October 2024 by the Court of Justice regarding the interpretation of the GDPR are analysed. Specifically, the most relevant contributions refer to: certain implications of the principle of data minimisation in relation to the processing made by social networks; the interpretation of certain grounds for the lawfulness of the processing of personal data, especially that relating to the processing being necessary for the purposes of legitimate interests; the particularities of the processing of certain special categories of personal data; as well as the private enforcement of the GDPR, including its interplay with claims brought against the controller by a competitor on the basis of the prohibition of unfair commercial practices for infringement of the GDPR.