En un principio, los datos que afectan a la privacidad parecen referirse únicamente a las personas físicas. Por ejemplo, sólo de un ser humano se puede decir que no quiera que se sepa algún secreto que le afecte, ya sea bueno o malo (como, por ejemplo, un gusto, una afición, un dato sobre su salud…).
Tradicionalmente, la interpretación que se daba a la intimidad era esta. Un ejemplo lo encontramos en el Auto del Tribunal Constitucional 257/1985, de 17 de abril: “El derecho a la intimidad que reconoce el art. 18.1 de la C. E. por su propio contenido y naturaleza, se refiere a la vida privada de las personas individuales, en la que nadie puede inmiscuirse sin estar debidamente autorizado, y sin que en principio las personas jurídicas, como las Sociedades mercantiles, puedan ser titulares del mismo, ya que la reserva acerca de las actividades de estas Entidades, quedarán, en su caso, protegidas por la correspondiente regulación legal, al margen de la intimidad personal y subjetiva constitucionalmente decretada”.
No obstante, el Código Penal actual da una interpretación más moderna de la intimidad, y considera que sí se puede aplicar a una persona jurídica. En este sentido, el artículo 200 CP indica que: “Lo dispuesto en este capítulo [sobre protección de la intimidad] será aplicable al que descubriere, revelare o cediere datos reservados de personas jurídicas, sin el consentimiento de sus representantes, salvo lo dispuesto en otros preceptos de este Código”. Es decir, se entiende que una organización puede tener intimidad, en cierto sentido.
Este artículo ha sido interpretado por la jurisprudencia. Por ejemplo, la Sentencia del Tribunal Supremo de 24 de noviembre de 2014 indicó lo siguiente: “No obstante, el hecho de que las personas jurídicas no se encuentren amparadas por el derecho fundamental a la protección de datos de carácter personal no significa que estén desprotegidas (…). También en el ámbito penal merecen la protección los datos de las personas jurídicas y de esta manera en el art. 200 del Código Penal se incluyen como sujetos pasivos a las personas jurídicas de los delitos de descubrimiento, revelación y cesión de datos reservados. Cabe añadir que en el derecho a la protección de datos de carácter personal quedan incluidos los datos de los profesionales individuales (…)”.
Para resolver esta interpretación, el Tribunal Constitucional modernizó su interpretación, considerando en su Sentencia 292/2000, de 30 de noviembre, que lo que se protege “no se reduce solo a los datos íntimos de la persona sino a cualquier tipo de datos personales, sean o no íntimos, cuyo conocimiento o empleo por terceros pueda afectar a sus derechos, sean o no fundamentales, porque su objeto no es sólo la intimidad individual, (…), sino los datos de carácter personal”.
En conclusión, sí se puede decir que una persona jurídica tenga intimidad, en cierto modo, y sí se le pueden dar herramientas para protegerla. Esto es relevante tanto desde el punto de vista de la Protección de Datos como del Compliance, dado que no sólo deberá aplicar las medidas que dispone el Reglamento General de Protección de Datos con especial rigor, sino que deberá tener medidas de Compliance penal adecuadas para evitar descubrir o divulgar informaciones “sensibles” de otras empresas con las que se contrate.