El Supremo fija doctrina: las empresas no son titulares del derecho a la protección de datos personales

El Tribunal Supremo diluye la esperanza de las empresas infractoras de parapetarse tras la protección de datos. El límite al derecho de acceso a la información pública relacionada con sanciones administrativas que no conllevan la amonestación pública al infractor sólo se refiere a las personas físicas sancionadas, con exclusión de las personas jurídicas. De esta forma fija doctrina el Tribunal Supremo, estimando el recurso de casación interpuesto por la Generalitat de Cataluña contra una sentencia del Tribunal Superior de Justicia de esa comunidad, que daba la razón a una empresa infractora que pretendía que su nombre no fuese divulgado.

La empresa, Fundació privada residencia Bell Repós de Súria, se encontraba en un listado proporcionado por la Generalitat a una periodista que solicitó información sobre las residencias de mayores catalanas, públicas, privadas y concertadas que habían sido sancionadas durante un periodo de tiempo. La mercantil recurrió a los tribunales y el Tribunal Superior de Justicia consideró que el nombre de la empresa no debía hacerse público, pues estaba protegido por la normativa de protección de datos. Con este movimiento, la residencia pretendía excluir el acceso a la información relacionada con las sanciones administrativas que no conllevasen amonestación pública. “Debe excluirse su identificación, la del establecimiento de que es titular y su ubicación geográfica, en aplicación del artículo 15.1 de la Ley 19/2013”, la Ley de Transparencia. El TSJC consideró que, siguiendo dicho precepto, la protección de datos personales relacionados con la comisión de infracciones administrativas que no conlleven amonestación pública, se sitúa al mismo nivel que los relativos a la ideología, la afiliación sindical, la religión, las creencias, el origen racial, la salud y la vida sexual, y la comisión de infracciones generales”, sostenía la sentencia. De esta forma se anulaba la resolución de la Generalitat y se prohibía el uso a la periodista.

El Tribunal Supremo avala la postura de la Administración catalana y afea al tribunal de instancia que haya aplicado indebidamente la normativa de protección de datos a las personas jurídicas. El artículo 14 de la Ley de Transparencia subraya que la aplicación de los límites en el acceso a la información será “justificada y proporcionada a su objeto y finalidad de protección y atenderá a las circunstancias del caso concreto, especialmente a la concurrencia de un interés público o privado superior que justifique el acceso”. El 15 determina qué datos personales no se podrá hacer pública, salvo consentimiento expreso del afectado o publicidad previa de los mismos (ideología, religión, creencias, vida sexual, datos biométricos). La Generalitat hacía referencia también en su recurso a los artículos 1.1, 1.2 y 4 del Reglamento de la UE 2016/679, que también se refiere exclusivamente a los datos de personas físicas.

Residencia Bell Repos (Foto: web Bell Repos)

“Lleva razón el Letrado de la Generalitat cuando sostiene que la regulación sobre protección de datos personales se constriñe a las personas físicas y no incluye” a las personas jurídicas, “planteamiento al que se ha unido con posterioridad la Fundación aquí recurrida en su escrito de oposición- y en la vista oral- al manifestar su conformidad” con la tesis de la Administración sobre el “alcance de la normativa de protección de datos”, se puede leer en la sentencia. Así, la Ley Orgánica 3/2018 de Protección de Datos se refiere expresamente a las personas físicas “de modo que no cabe incluir en su ámbito de aplicación a las personas jurídicas, que se encuentran excluidas de su ámbito de aplicación”.

Por tanto, la resolución del TSJC considera, erróneamente, a las empresas como titulares del derecho a la protección de datos, sin fundamento legal que lo permita. La “Sala acuerda la exclusión del acceso a la información en relación con la comisión de una infracción administrativa de una persona jurídica y ello genera una correlativa restricción del alcance del derecho de acceso a la información pública, alterando la regulación legal vigente”, no ponderando correctamente la “relevancia y el interés público de la información solicitada”.