Datos personales en el Registro Mercantil

Se da noticia de la Sentencia del Tribunal de Justicia de 4 de octubre de 2024, C-200/23

El Tribunal de Justicia —en su Sentencia de 4 de octubre de 2024, C-200/23— ha interpretado el Reglamento general de protección de datos [Reglamento (UE) 2016/679] en relación con la constancia de determinados datos de carácter personal en el Registro Mercantil de los Estados miembros.

Entre otros extremos, el Tribunal de Justicia ha declarado que la autoridad encargada de llevar el Registro Mercantil de un Estado miembro que publica en dicho Registro los datos personales que figuran en un contrato de sociedad sujeto a la publicidad obligatoria prevista en la Directiva (UE) 2017/1132 sobre determinados aspectos del Derecho de sociedades, que se le han transmitido en el marco de una solicitud de inscripción de la sociedad en cuestión en dicho Registro, es tanto «destinataria» de esos datos como «responsable del tratamiento» de dichos datos, aun cuando ese contrato contenga datos personales no exigidos por dicha Directiva o por el Derecho de ese Estado miembro.

De igual modo, la citada Directiva 2017/1132 debe interpretarse en el sentido de que se opone a una normativa o a una práctica de un Estado miembro que lleve a la autoridad encargada de llevar el Registro Mercantil de ese Estado miembro a denegar toda solicitud de supresión de los datos personales, no exigidos por esta Directiva ni por el Derecho de ese Estado miembro, que figuren en un contrato de sociedad publicado en ese Registro, cuando no se haya facilitado a dicha autoridad una copia de ese contrato en la que se oculten los referidos datos, contrariamente a las normas de procedimiento establecidas en dicha normativa.

Asimismo, también es relevante el hecho de que el Tribunal de Justicia considera que la firma manuscrita de una persona física está comprendida en el concepto de «datos personales», y que una pérdida de control, por parte del interesado, sobre sus datos personales, durante un tiempo limitado, debido a la puesta a disposición del público de dichos datos, en línea, en el Registro Mercantil de un Estado miembro, puede bastar para causar «daños y perjuicios inmateriales», siempre que ese interesado demuestre que ha sufrido efectivamente tales daños y perjuicios, por mínimos que sean, sin que ese concepto de «daños y perjuicios inmateriales» requiera la demostración de la existencia de consecuencias negativas tangibles adicionales.