El TJUE invalida que el público en general acceda a los datos de los titulares reales, como recoge la Quinta Directiva

13-12-2022 — AR/2022/143

El Tribunal de Justicia de la Unión Europea invalida la modificación implantada por la Quinta Directiva que permite que el público en general acceda a los datos de los titulares reales registrados, basándose en que supone una injerencia en los derechos de protección de los datos personales.

El Tribunal de Justicia de la Unión Europea (TJUE) dictó sentencia, el 22-11-2022, sobre el derecho del público en general a acceder a la información de los titulares reales,1 instaurado por la modificación del artículo 30 de la Directiva 2015/8492 que implantó la Directiva 2018/843,3 conocida como la “Quinta Directiva” de prevención del blanqueo de capitales y de la financiación del terrorismo (PBCyFT).

El artículo 30.5 de la Directiva 2015/849 determinaba que la información sobre la titularidad real estaría a disposición:

  • de las autoridades competentes y las unidades de inteligencia financiera, sin restricción alguna;
  • de los sujetos obligados a la diligencia debida con respecto al cliente, y
  • de toda persona u organización que pueda demostrar un interés legítimo.

Asimismo, ese artículo permite a la norma de trasposición de los Estados miembros facilitar como mínimo la fecha de nacimiento, datos de contacto, países de residencia y de origen, y dar acceso a información adicional que facilite la identificación del titular real, de conformidad con las normas de protección de datos.

Sin embargo, la Quinta Directiva modificó este artículo en el sentido de que «cualquier miembro del público en general» puede acceder a los datos identificativos del titular real y a su naturaleza, sin necesidad de acreditar ni alegar un interés legítimo.

Origen del litigio

Registro de titularidad real de Luxemburgo

Luxemburgo traspuso la Quinta Directiva a su ordenamiento jurídico con la Ley de 13 de enero de 20194 y creó un registro de titularidad real en el que se debe inscribir y conservar información sobre los titulares reales, incluyendo:

  • datos identificativos fundamentales (nombre, apellido, fecha de nacimiento, país de residencia, entre otros), y
  • datos relativos a la naturaleza y alcance de los intereses reales ostentados por ellos.

El artículo 15 de esa ley luxemburguesa determina que todas las personas tendrán el acceso a esta información, salvo cuando las entidades registradas o los titulares reales inscritos soliciten al Luxembourg Business Registers (el registro mercantil de ese país) que el acceso quede limitado exclusivamente a las autoridades nacionales, a las entidades de crédito y entidades financieras, a los gestores de notificaciones judiciales y embargos y a los notarios que actúen en calidad de funcionarios públicos, en casos concretos o en las siguientes circunstancias excepcionales:

  1. cuando tal acceso pueda exponer al titular real a un riesgo desproporcionado, un riesgo de fraude, secuestro, chantaje, extorsión, acoso, violencia o intimidación, o
  2. cuando el titular real sea un menor o tenga otro tipo de incapacidad jurídica.

Recursos ante el tribunal de distrito de Luxemburgo

Una sociedad luxemburguesa y su titular real interpusieron sendos recursos ante el tribunal de distrito de Luxemburgo (tribunal d’arrondissement de Luxembourg) porque el Luxembourg Business Registers denegó sus recursos para restringir el acceso del público a la información que les afectaba, al amparo del artículo citado.

Ese registro consideró que la situación de los solicitantes no encajaba en las exigencias descritas y, por tanto, no podían invocar las circunstancias excepcionales ni ninguno de los riesgos contemplados en ese artículo.

Cuestiones prejudiciales planteadas ante el TJUE

El tribunal de distrito de Luxemburgo decidió suspender el procedimiento y consultar al TJUE, entre otras cuestiones:

  • sobre la validez de la modificación del artículo 30 de la Directiva 2015/849 por la Quinta Directiva, pues obliga a los Estados miembros a permitir el acceso a la información sobre los titulares reales al público en general sin justificación de interés legítimo alguno, como sí exigía la Directiva 2015/849, y
  • sobre la interpretación del reglamento general de protección de datos5 respecto a la modificación del artículo 30.

Sentencia del TJUE

Este Tribunal ha determinado los puntos siguientes sobre la limitación a los derechos fundamentales de respeto de la vida privada y de protección de datos personales que supone el acceso del público en general a la información sobre la titularidad real:

  1. Esa limitación la recoge una norma con rango de ley y, por tanto, cumple el principio de legalidad exigido por la Carta de Derechos Fundamentales de la Unión Europea.
  2. Asimismo, no menoscaba el contenido esencial de los derechos fundamentales si la información que se ponga a disposición del público en general es la adecuada porque guarda relación con la finalidad de la directiva.
  3. Sin embargo, la injerencia que resulta del acceso del público en general sobre los derechos de intimidad y protección de datos no está justificada por el interés general, que sí justifica el acceso de las autoridades.
  4. La puesta a disposición del público en general de los datos personales de los titulares reales es una injerencia grave en el derecho de protección de datos personales. Por ello, el tribunal determina que debe limitarse con proporcionalidad y superar los juicios de:
    • idoneidad, que sí es idóneo para contribuir a la consecución del objetivo de interés general, pues ayuda a crear un entorno que dificulta su uso para el blanqueo de capitales y la financiación del terrorismo;
    • injerencia mínima, que no puede aplicarse a esa limitación, pues no se circunscribe a lo estrictamente necesario, dado que la injerencia en los derechos fundamentales no es necesaria para el propósito perseguido y, por tanto, no justifica el libre acceso a esa información por el público en general, y
    • proporcionalidad en sentido estricto, con la que tampoco cumple esa limitación, pues:
      • no cumple con el requisito de claridad y precisión al usar la expresión «como mínimo» para matizar la categoría de datos que se pueden poner a disposición del público en general;
      • el objetivo de prevención de estos delitos incumbe principalmente a las autoridades públicas y eso influye en la ponderación entre la gravedad de la injerencia y la importancia del objetivo de interés general que justificaría la limitación de los derechos, y
      • no se ha demostrado una ponderación equilibrada ni la existencia de garantías suficientes que permitan o justifiquen el acceso del público en general, y, por tanto, el beneficio que persigue el acceso al público en general no es suficiente para justificar esa injerencia o limitación de los derechos fundamentales.

De esta manera, el TJUE concluye que poner los datos a disposición de cualquier persona sin fijar ninguna condición constituye una injerencia grave en los derechos fundamentales protegidos los artículos 7 y 8 de la Carta de Derechos Fundamentales, cualquiera que sea el uso que se les dé después, y, por tanto, declara que no es válida la modificación del artículo 30.5 de la Directiva 2015/849 por la Quinta Directiva.

Esta decisión se basa en que la reforma anulada no cumple por completo los requisitos que permitirían esa injerencia:

  • que una ley lo permita,
  • que se respete el contenido esencial del derecho en cuestión,
  • que cumpla el principio de proporcionalidad, y
  • que persiga objetivos de intereses generales.

El TJUE no se ha pronunciado sobre la validez del régimen definido por la Directiva 2015/849, pero:

  1. menciona supuestos de especial relevancia, como periodistas, organizaciones civiles o personas que pretenden contratar con los inscritos en el registro, y
  2. resalta los sistemas de conservación de la identidad del consultante y de inscripción de quienes solicitan acceso, que pueden tener efectos de control y limitación del acceso indiscriminado.

Trascendencia en la legislación española

Tras esta sentencia, no puede continuar aplicándose el artículo correspondiente al invalidado de las leyes de transposición de la Quinta Directiva.

En España, el real decreto que regula el registro de titularidades reales todavía no se ha promulgado6 y, por ello, el legislador puede adecuar su texto a esta sentencia.


1 En el sentido recogido en el artículo 3.6) de la Directiva 2015/849.
2 Directiva (UE) 2015/849 del Parlamento Europeo y del Consejo, de 20 de mayo de 2015, relativa a la prevención de la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo, y por la que se modifica el Reglamento (UE) n.º 658/2012 del Parlamento Europeo y del Consejo y se derogan la Directiva 2005/60/CE del Parlamento Europeo y del Consejo y la Directiva 2006/70/CE de la Comisión.
3 Directiva (UE) 2018/843 del Parlamento Europeo y del Consejo, de 30 de mayo de 2018, por la que se modifica la Directiva (UE) 2015/849 relativa a la prevención de la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo, y por la que se modifican las Directivas 2009/138/CE y 2013/36/UE.
4 Ley (de Luxemburgo) de 13 de enero de 2019, por la que se crea un Registro de la titularidad real (Loi de 13 janvier 2019 instituant un Registre des bénéficiaires effectifs).
5 Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos).
6 El último borrador de real decreto fue publicado el 7-3-2022, con motivo de la audiencia pública del Ministerio de Justicia, concluida el 16-3-2022. Ver alerta relacionada.