Personas jurídicas sancionadas por infracción al RGPD no tienen derecho al sigilo fundamentado en el reglamento, decide el Tribunal Supremo

En decisión de recurso de casación contencioso-administrativo, el Tribunal Supremo ha modificado la sentencia del Tribunal Superior de Justicia de Cataluña, que reconocía la aplicación del RGPD con el objetivo de preservar la identidad de una residencia de personas mayores condenada por incumplimientos del reglamento de protección de datos e impedir que su nombre, la del establecimiento de que es titular y su ubicación geográfica no sean divulgados de manera a vincularle a la infracción.

Según el Supremo, la aplicación de la Ley 19/2013 de transparencia, acceso a la información pública y buen gobierno debe considerar, especialmente en la disposición de su artículo 15.1 (que determina qué datos personales que revelen ideología, afiliación sindical, religión o creencias pueden ser accedidos con el consentimiento expreso y por escrito del interesado) que datos personales no se conceptúan como información de personas jurídicas, sino sólo de personas físicas.

La doctrina que se fija elucida que “el límite al derecho de acceso a la información pública relacionada con sanciones administrativas que no conllevan la amonestación pública al infractor sólo se refiere a las personas físicas sancionadas, con exclusión de las personas jurídicas”.

Así, un infractor del RGPD que sea persona física, según la decisión, podría requerir la preservación de su identidad en el contexto de acceso a información con fundamento en la protección de sus propios datos personales, garantía que no se aplica a los datos de personas jurídicas.