El pasado 4 de mayo de 2023 la Sala de lo Contencioso del Tribunal Supremo fijó doctrina en su Sentencia 1946/2023. Determinó la interpretación de los artículos 14.2 y 15.1 de la Ley 19/2013 de transparencia, acceso a la información pública y buen gobierno, 1.1, 1.2 y 4 del Reglamento (UE) 2016/679 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y 1 y 27.2 de la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales, estableciendo que “el límite al derecho de acceso a la información pública relacionada con sanciones administrativas que no conllevan la amonestación pública al infractor sólo se refiere a las personas físicas sancionadas, con exclusión de las personas jurídicas”.

Esta doctrina fue establecida por el Tribunal Supremo al estimar el recurso de casación interpuesto por la Generalitat de Cataluña contra una sentencia dictada por el Tribunal Superior de Justicia de dicha comunidad, en el que una empresa infractora pretendía que su nombre no fuera divulgado.

La empresa en cuestión, Fundació Privada Residencia Bell Repós de Súria, aparecía en una lista que fue proporcionada por la Generalitat a una periodista que solicitaba información sobre residencias de mayores en Cataluña que fueron sancionadas en un determinado período de tiempo. Ante tal situación, la mercantil presentó una demanda ante los tribunales, y el Tribunal Superior de Justicia consideró que el nombre de la empresa no debía hacerse público, según la normativa de protección de datos. El Tribunal Superior de Justicia de Cataluña consideró que la protección de los datos personales relacionados con la comisión de infracciones administrativas que no implican una amonestación pública se equiparaba a la protección de datos sobre ideología, afiliación sindical, religión, creencias, origen racial, salud, vida sexual y comisión de infracciones en general. En consecuencia, se prohibió a la periodista utilizar dicha información.

A pesar de ello, el Tribunal Supremo ha respaldado la posición de la Administración Catalana y critica al Tribunal Superior de Justicia de Cataluña por la aplicación incorrecta de la normativa de protección de datos a las personas jurídicas. Según el artículo 14 de la Ley de Transparencia, los límites al acceso a la información deben ser justificados y proporcionales, teniendo en cuenta el objeto y la finalidad de protección, así como las circunstancias del caso concreto y la existencia de un interés público o privado superior que justifique el acceso. El artículo 15 establece qué datos personales respecto las personas físicas no pueden ser divulgados, salvo aquellos que gocen con el consentimiento expreso del afectado o mediante publicidad previa (ideología, religión, creencias, vida sexual, datos biométricos). La Generalitat también se refiere en su recurso a los artículos 1.1, 1.2 y 4 del Reglamento de la UE 2016/679, que se aplican exclusivamente a los datos de personas físicas.

De esta manera, el Tribunal Supremo en su sentencia establece que: “el Letrado de la Generalitat tiene razón al afirmar que la regulación sobre protección de datos personales se aplica únicamente a las personas físicas y no incluye a las personas jurídicas. La Ley Orgánica 3/2018 de Protección de Datos se refiere explícitamente a las personas físicas, por lo que no se puede incluir a las personas jurídicas en su ámbito de aplicación”.

En conclusión, si bien la normativa de protección de datos ya era muy clara sobre su ámbito de aplicación subjetiva, su improcedente aplicación ha sido corregida por el Tribunal Supremo, aclarando que las personas jurídicas no se hallan amparadas por la protección de datos personales.