La respuesta es no. El hecho de que los datos personales se encuentren disponibles públicamente (por ejemplo, en redes sociales, directorios o sitios institucionales) no elimina la aplicación de las reglas impuestas por el RGPD, ni transforma automáticamente estos datos en «datos libres”.
El artículo 26 del RGPD aclara desde el principio que «Los principios de protección de datos deben aplicarse a cualquier información relativa a una persona física identificada o identificable». Esto significa que, incluso cuando los datos son accesibles al público en general, el responsable del tratamiento sigue estando vinculado a una base legal, a los principios de licitud, minimización y transparencia, así como a los deberes de información.
El acceso a datos no equivale a legitimidad para el tratamiento; y, públicamente accesible no es sinónimo de libre utilización.