El considerando 20 del RGPD -cuyo objeto se limita a la protección de las
personas físicas (art. 1)- señala que este instrumento “no regula el
tratamiento de datos personales relativos a personas jurídicas y en particular
a empresas constituidas como personas jurídicas, incluido el nombre y la forma
de la persona jurídica y sus datos de contacto”. En su sentencia de ayer, Ministerstvo
zdravotnictví (Données relatives au représentant d’une personne morale),
C-710/23, EU:C:2025:231, el Tribunal de Justicia confirma que lo anterior no es
obstáculo para apreciar que la información relativa a las personas físicas que,
como órgano de una sociedad o miembro de este, tengan poder para obligar a una
sociedad con respecto a terceros constituye «datos personales», siempre que
se trate de datos vinculados a una
persona física identificada o identificable. Por lo tanto, es necesario diferenciar
entre los datos de contacto de la persona física que representa a la persona
jurídica y los datos de contacto de la propia persona jurídica. A diferencia de
estos últimos, los primeros pueden ir referidos a personas físicas identificadas
o identificables y en esa medida quedan comprendidos dentro del RGPD. En consecuencia,
la comunicación a terceros de datos personales -como el nombre, la firma o los
datos de contacto- de tales personas físicas representantes de la persona
jurídica constituyen un tratamiento de datos personales conforme al artículo
4.2 RGPD.