Privacidad y diversidad: Medidas de equilibrio entre la aplicación de la Ley Trans y la protección de datos de las personas LGBTI+

La Ley 4/2023 para la igualdad real y efectiva de las personas trans y para la garantía de los derechos de las personas LGTBI, conocida como Ley Trans, tiene como finalidad garantizar y promover medidas de salvaguarda de  los derechos del colectivo y de sus familias, determinando la implementación, en múltiples sectores de los ámbitos público y privado, de acciones positivas de igualdad, mecanismos de investigación y represión de discriminación y procedimientos administrativos de rectificación registral.  

Como consecuencia inherente de las medidas determinadas por esta ley, las actividades necesarias para su cumplimiento pueden suponer  la recogida, registro, conservación, consulta, utilización o difusión de información sobre una persona física identificada o identificable, en cuyo caso es necesario cumplir con  las disposiciones del Reglamento (UE) 2016/679 General de Protección de Datos (RGPD) y de la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).  

Además, desde la perspectiva histórica de la lucha por el reconocimiento de derechos fundamentales a personas de la comunidad LGTBI+, la privacidad se reconoce como un componente esencial de los mecanismos de supervivencia del colectivo: sea por la preservación de esta característica personal para evitar abusos de poder por parte de lasautoridades policiales (lo que culminó en el evento de StoneWall, celebrado mundialmente como el  levantamiento de la comunidad para la conquista de  derechos igualitarios), el cerco al colectivo, con la supresión de derechos laborales en el caso Lavender Scare (que supuso  la expulsión de trabajadores LGBTI+ del gobierno federal estadounidense), hasta los desafíos de nuestra generación, como la implicación de criterios segregacionistas aplicados a modelos de inteligencia artificial que conllevan  discriminación algorítmica en algunos servicios y actividades disponibles online.

Considerando las peculiaridades del impacto de la falta de privacidad para la población LGBTI+, el RGPD confiere un nivel superior de protección para el tratamiento de la información de esta naturaleza, considerando el potencial discriminatorio  vinculado . Define el artículo 9 como categorías especiales de datos personales aquellos que “revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, y el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida o la orientación sexuales de una persona física”.

Observando los conceptos señalados en la Ley Trans, es posible identificar una interrelación directa con el RGPD respecto al término relativo a la orientación sexual. Sin embargo, el alcance de la protección de la mencionada Ley Trans, considerando la pluralidad de circunstancias capaces de asociar una persona a esta comunidad, es más amplio que la simple orientación sexual de un individuo, en particular porque comprende características de la identidad y expresión de género (incluyendo las personas trans) y características biológicas, anatómicas o fisiológicas para la inclusión de la intersexualidad.

Todas estas características quedarían protegidas por RGPD al constituir la identidad de un grupo social, en el sentido de “etnia”, que según la Real Academia Española, significa “comunidad humana definida por afinidades raciales, lingüísticas, culturales, etc.”. Por tanto, por asimilación al concepto, cabe concluir que son datos especialmente protegidos al tratarse de información de origen racial o étnico.

A nivel internacional, cabe destacar la decisión del Supremo Tribunal Federal de Brasil, de junio de 2019, que equipara la LGBTIfobia al crimen de racismo, interpretando que la raza sería un concepto multifacético que aplica a acciones de supremacía entre grupos sociales.

Así, considerando las características y límites para el tratamiento de datos personales de categorías especialmente protegidas de RGPD, a continuación presentamos algunos puntos fundamentales para que empresas, instituciones y demás órganos puedan cumplir con la promoción de la diversidad, respetando el derecho fundamental a la privacidad:

-Definir finalidades concretas para el tratamiento: para el cumplimiento de RGPD es necesario que los datos personales sean tratados para fines determinados, explícitos y legítimos. Así, deberán ser delimitadas las actividades de tratamiento para el desarrollo del plan de igualdad, la implementación del protocolo de acoso y demás acciones vinculadas a estos objetivos, como por ejemplo, la realización de encuestas, investigación y aplicación de medidas afirmativas en procesos de selección y ascensión, o para actividades de educación y concienciación.

-Identificar las bases de legitimación: RGPD determina que el tratamiento de categorías especiales de datos está prohibido, excepto si concurren ciertos requisitos, como el consentimiento explícito del interesado para finalidades específicas, evaluadas en el punto anterior. La Ley Trans, sin embargo, posibilita una nueva base de legitimación, dado que se puede justificar el tratamiento para el cumplimiento de obligaciones legales en el ámbito del derecho laboral, siempre que se establezcan garantías adecuadas de respeto de los derechos fundamentales y de los intereses de la persona LGTBI+.

-Garantizar la voluntariedad y el bloqueo de datos: independientemente de que la base de legitimación no sea el consentimiento expreso, es obligatorio que los datos especialmente protegidos de la persona LGTBI+ sean tratados según la voluntad de su titular, recabados de forma voluntaria y sin presión, y que el derecho de oposición tenga efectos prácticos similares al derecho de retirar el consentimiento, interrumpiendo inmediatamente el tratamiento de datos.

-Necesidad: los datos recabados deben ser limitados a los imprescindibles para la satisfacción de las finalidades indicadas y se debe evitar toda información excesiva. Así, es primordial valorar las actividades de tratamiento para identificar la información necesaria. Sin embargo, el principio de la limitación del tratamiento de datos personales no puede representar un impedimento a la libre manifestación de la condición LGBTI+, por lo que se debe buscar el equilibrio y la proporcionalidad en la solicitud de información por las empresas o instituciones.

-Ser transparente sobre el tratamiento y sus resultados: para posibilitar la voluntariedad en el tratamiento de datos de personas LGTBI+, es necesario que sus consecuencias sean perfectamente conocidas por el interesado. Por lo tanto, deben prepararse documentos de transparencia aplicables a los distintos contextos de tratamiento de datos sensibles, corroborados por la política de diversidad interna y demás procedimientos de cumplimiento normativo.

-Implementar medidas de seguridad y limitación de acceso a la información: considerando la criticidad de las consecuencias de la falta de protección de los datos personales de categorías especiales, deben implementarse medidas organizativas y técnicas para el propósito de garantizar la confidencialidad, disponibilidad e integridad de los datos, además de la limitación su acceso a aquellas personas indispensables para alcanzar las finalidades previstas.

Finalmente, es importante que, desde una perspectiva interna y en el contexto de preparación del reglamento de la Ley Trans y las negociaciones colectivas con los órganos de representación, estos criterios sean observados para la garantía de la privacidad de las personas LGTBI+ impactadas y protegidas por la legislación.

Igualmente, las empresas y órganos públicos deben estar preparados para el mantenimiento de controles internos que busquen la efectividad de las medidas de diversidad y la prevención de conflictos y riesgos de incumplimiento de la normativa de protección de datos, como forma de que la diversidad no se contraponga a los intereses institucionales.

Guilherme Sicuto, Senior Privacy Counsel, Legal Army

Leer más

Posts relacionados que podrían interesarte

Todas nuestras noticias