Derechos de privacidad de datos ¿Aplica a persona moral?
Si bien es cierto que las empresas deben proteger los datos personales de los trabajadores, surge la pregunta si lo mismo es aplicable a las personas morales. Dicho de otra forma, ¿hay obligación de proteger los derechos de privacidad de una persona moral?
Protección de datos: aplicable sólo a personas físicas
Primero, la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) tiene por objeto, tal como señala su Artículo primero, “la protección de los datos personales en posesión de los particulares”. En ese sentido ¿qué se entiende por datos personales?
La fracción V del Artículo 3 señala que se entenderá por “dato personal” a “cualquier información concerniente a una persona física identificada o identificable”. De lo anterior se concluye que la protección que proporciona la ley es sobre la información que pueda identificar a una persona física.
La misma Guía del INAI indica que “la información relativa a una persona moral no se considera como dato personal, quedando ésta excluida de la protección que otorga la normatividad sobre protección de datos personales a las personas físicas”.
Asimismo, el Reglamento de la LFPDPPP señala en la fracción I de su Artículo 5 que las disposiciones del Reglamento no serán aplicables a la información relativa a personas morales.
De lo anterior se desprende que obligaciones básicas, como lo es proporcionar un Aviso de Privacidad, y demás obligaciones en la materia de protección de datos, no tienen un carácter obligatorio cuando se trate información de personas morales.
¿Qué dicen las tesis en la materia?
Por un lado, la tesis aislada P. II/2014 (10a.) en materia constitucional con registro digital 2005522 emitida por el Pleno de la SCJN[1] indica que las personas morales tienen derecho a la protección de los datos que puedan equipararse a los personales.
En esta tesis el Pleno indica que, aun cuando la protección de datos personales pareciera ser una prerrogativa exclusiva de las personas físicas, “el contenido de este derecho puede extenderse a cierta información de personas jurídicas colectivas” con respecto de “cierta información económica, comercial o relativa a su identidad que, de revelarse, pudiera anular o menoscabar su libre y buen desarrollo”.
En ese sentido, se podría decir que las personas morales pueden verse protegidas por la normativa en protección de datos, en cuanto la información se puede equiparar a los datos personales. No obstante, la tesis es de tipo aislada y como tal no es vinculante.
Para agregar información al caso sobre si las personas morales son sujetas a la protección de datos, la tesis aislada P. I/2014 (10a.) en materia constitucional con registro digital 2005521 emitida por el Pleno de la SCJN[2] indica que no es claro distinguir si a una persona moral se le pueden atribuir derechos respecto a protección de datos personales. En estos supuestos, señala la Corte, “el juzgador deberá determinar, en cada caso concreto, si un derecho les corresponde o no”.
Análisis de la normativa europea y de su tendencias
El Reglamento General de Protección de Datos (General Data Protection Regulation) es la normativa aplicable para armonizar las disposiciones en materia de protección de datos personales de los países miembros de la Unión Europea. Su carácter vinculante y aplicable, pero proporciona flexibilidad a los Estados para que ciertos aspectos sean modificados. Se ha considerado como normativa más extensa en la materia de protección de datos personales.
Al atender a esta normativa en su Recital 14, expresamente se indica que el “Reglamento no regula el tratamiento de datos personales relativos a personas jurídicas y en particular a empresas constituidas como personas jurídicas, incluido el nombre y la forma de la persona jurídica y sus datos de contacto”.
Dicho lo anterior, van der Sloot (2015)[3] señala que, históricamente, bajo la normativa de la Unión Europea, cuando una persona moral apela a sus derechos de privacidad normalmente se les otorga una protección parcial limitada, ya que su alcance se limita a obligaciones negativas que el Estado debe acatar con el objetivo de prevenir el abuso de poder por parte de sus autoridades.
Ejemplo de lo anterior se puede encontrar dentro de los criterios jurisdiccionales mexicanos dentro de la tesis aislada XVI.2o.A.3 A (10a.)[4] en materia común-administrativa con registro digital 2012202 emitida por los Tribunales Colegiados de Circuito. En esta tesis se indica que si bien un Acta domiciliaria no puede ser impugnable en amparo indirecto, este acto de autoridad podrá ser impugnable “si el planteamiento formulado en la demanda de amparo incide en una eventual afectación a los derechos fundamentales de inviolabilidad e intimidad del domicilio y de protección de datos de las personas morales, protegidos constitucional e internacionalmente”.
Retomando los planteamientos de van der Sloot, el autor señala cómo el alcance material de la protección de datos se ha alejado del individuo, es decir la persona física, y ha comenzado a incluir, entre otras, la información que identifica al sujeto e información que indirectamente lo puede identificar. Citando al autor “la extensión del alcance del concepto de ‘datos personales’ ha llevado a que virtualmente todo dato pueda ser dato personal”. Con esta tendencia en curso, agrega, existe un mayor campo para que las personas legales (morales) puedan apelar a su derecho de protección de datos.
Cuando los datos de una Persona Física y una Persona Moral se confunden
Con todo lo anterior, surge una pregunta importante: ¿qué sucede cuando se traslapan la información de una persona física con la de una persona moral? Por ejemplo, suponga el caso de una Sociedad Civil que opera con el nombre de su propietario. O que, debido al limitado tamaño de sus operaciones (o al distanciamiento social), el domicilio de la persona física es igual al domicilio de la persona moral.
Esta situación es una zona gris que incurre en cierta incertidumbre jurídica y que ni la normativa mexicana ni el reglamento europeo han considerado a profundidad.
Por ello, quedará a criterio de los profesionales en materia fiscal o protección de datos personales tomar el criterio que mejor siga los principios que rigen las leyes del derecho a la privacidad.
No hay protección legal para persona moral, pero sí para trabajadores
Si bien la normativa en primera instancia no aplica a los datos de las personas morales, sí deberá aplicar a sus trabajadores y demás colaboradores.
