¿Tienen las personas jurídicas derecho a la protección de datos?
No son pocas las ocasiones en que las empresas se escudan en la protección de datos para evitar dar cierta información. ¿Es esto siempre así?
Mediante el presente artículo vamos a analizar si las personas jurídicas pueden ampararse en el derecho de la protección de datos y bajo qué circunstancias.
¿Se les reconoce a las personas jurídicas el derecho a la protección de datos?
A pesar de que el Reglamento General de Protección de Datos (RGPD) establece de forma clara en varios de sus artículos y considerados que el derecho a la protección de datos se aplica únicamente a los datos de las personas físicas, en ocasiones las empresas siguen alegando estos motivos.
El pasado mes de mayo el Tribunal Supremo zanjó de manera definitiva el debate de esta práctica mediante su pronunciamiento ante un recurso de casación contra la decisión del Tribunal Superior de Justicia de Cataluña (TSJC).
El Tribunal Superior de Justicia de Cataluña emitió un fallo respaldando la postura adoptada por una residencia privada de personas de la tercera edad. Esta residencia se había negado a proporcionar a una periodista información sobre las sanciones impuestas por la Generalitat debido a diversas irregularidades, a pesar de que la Comissió de Garantia del Dret d’Accés a la Informació Pública de Catalunya declaró el derecho de la periodista a acceder a los datos.
El Tribunal Superior de Justicia de Cataluña interpretó que “debe excluirse su identificación, es decir su nombre, la del establecimiento de que es titular y su ubicación geográfica” en la respuesta de transparencia.
Es decir, cualquier dato con el que se pueda identificar a la organización alegando que “La protección de datos personales relacionados con la comisión de infracciones administrativas que no conlleven amonestación pública, se sitúa al mismo nivel que los relativos a la ideología, la afiliación sindical, la religión, las creencias, el origen racial, la salud y la vida sexual, y la comisión de infracciones generales”.
El Tribunal Supremo estableció que el límite al derecho de acceso a la información pública en relación con sanciones administrativas que no conllevan la amonestación pública al infractor sólo puede ser aplicable a las personas físicas sancionadas, excluyendo de esta manera a las personas jurídicas.
De igual forma, al declarar que las empresas no son objeto de protección de datos, devolvió el caso de transparencia a la sala original para que valore el caso en función de la libertad de información eludiendo la protección de datos.
De esta manera se confirma que las empresas, instituciones o fundaciones no son susceptibles de la protección de datos.
A modo de conclusión se sostiene que la resolución del TSJC comete un error al considerar a las empresas como titulares del derecho a la protección de datos, sin contar con base legal que respalde esta afirmación.
La Sala decide excluir el acceso a la información relacionada con una infracción administrativa cometida por una persona jurídica, lo cual resulta en una restricción correspondiente del derecho de acceso a la información pública y afecta la regulación legal actual. Además, no se valora adecuadamente la importancia y el interés público de la información solicitada.
¿Qué información no pueden dar las empresas por motivos de protección de datos?
Las personas jurídicas podrán alegar el derecho a la protección de datos siempre y cuando hagan referencia a datos de personas físicas. Esta protección a los datos aplica tanto a clientes como a empleados de una empresa u organización, por lo que tampoco se deben facilitar las direcciones de correo electrónico de trabajo que contenga el nombre o apellidos del trabajador o los números de teléfono del trabajado de los empleados.
¿Qué ocurre con las empresas unipersonales?
Las empresas unipersonales pueden considerarse la gran excepción a la normativa, pues sí que serán susceptibles de aplicación de la protección de datos personales cuando exista una posible identificación de una persona física.
Por ende, podemos concluir que las personas jurídicas no tienen reconocido el derecho a la protección de datos siempre y cuando no existan datos que permitan identificar a personas físicas.
En Let’s Law by RSM contamos con amplia experiencia en el sector del derecho digital, entre otros servicios que podemos ofrecerte. No dudes en ponerte en contacto con nuestros profesionales.
María comenzó su contacto con el derecho de las nuevas tecnologías en la carrera en la Universidad Complutense de Madrid. Actualmente se encuentra cursando el Máster Universitario en Derecho de las Telecomunicaciones, Protección de datos, Audiovisual y Sociedad de la Información en la Universidad Carlos III de Madrid, con el objetivo de certificarse como DPO.