El Tribunal Supremo ha fijado como doctrina que las personas jurídicas no son titulares del derecho a la protección de datos de carácter personal.
La sección tercera de la Sala de lo Contencioso Administrativo ha fallado en este sentido en un recurso de casación ante una decisión del Tribunal Superior de Justicia de Catalunya que daba la razón a una residencia privada que se negó a proporcionar información sobre varias sanciones que la misma tenía impuestas por parte de la Generalitat. De esta manera el alto tribunal disipa la esperanza de aquellas empresas que pretenden utilizar la protección de datos para ocultar que son objeto de sanciones.
El TSJ de Catalunya consideró que la mercantil estaba protegida por la normativa de protección de datos y en consecuencia estipuló que el nombre de esta no debía hacerse público en aplicación del artículo 15.1 de la Ley 19/2013, de 9 de diciembre de transparencia, acceso a la información pública y buen gobierno. El TSJC consideraba que la protección de datos personales relacionados con la comisión de infracciones administrativas se situaba al mismo nivel que los relativos a la ideología, afiliación sindical, religión, creencias, origen racial, salud y vida sexual.
El TS afea que el TSJC haya aplicado indebidamente la normativa de protección de datos a las personas jurídicas en tanto en cuanto la normativa en materia de protección de datos, concretamente el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, expone en sus artículos 1, 2 y 3 que las normas de protección de datos se aplican únicamente a los datos de personas físicas y por consecuencia no son aplicables a los datos sobre personas jurídicas.
Lo llamativo de todo este procedimiento es que un caso de estas particularidades haya llegado tan lejos ya que el hecho de que las empresas no son titulares del derecho a la protección de datos es algo que carece de interpretación alguna.
