El Informe 653/2008 del Gabinete Jurídico de la Agencia Española de Protección de Datos (AEPD) aborda la cuestión de si los ficheros de una entidad nacional, cuya propiedad accionarial está compartida entre la Sociedad Estatal de Participaciones Industriales (SEPI) y el Ministerio de Medio Ambiente y Medio Rural y Marino, deben ser considerados de titularidad pública o privada.
La distinción entre ficheros de titularidad pública y privada se ha clarificado con la aprobación del Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, mediante el Real Decreto 1720/2007, de 21 de diciembre. Este reglamento define claramente ambos tipos de ficheros.
Según el artículo 5.1 m) del reglamento, los ficheros de titularidad pública son aquellos cuyo responsable es un órgano constitucional o con relevancia constitucional del Estado, una institución autonómica con funciones análogas, una administración pública territorial, o entidades u organismos vinculados o dependientes de las mismas, siempre que su finalidad sea el ejercicio de potestades de derecho público.
Por otro lado, el artículo 5.1 l) establece que los ficheros de titularidad privada son aquellos cuyo responsable es una persona, empresa o entidad de derecho privado, independientemente de la titularidad de su capital o la procedencia de sus recursos económicos. También se incluyen los ficheros de las corporaciones de derecho público, siempre que no estén estrictamente vinculados al ejercicio de potestades de derecho público.
En el caso específico de la entidad consultada, que está constituida como una sociedad mercantil, aunque esté exclusivamente participada por la SEPI y el Ministerio de Medio Ambiente y Medio Rural y Marino, sus ficheros deben considerarse de titularidad privada. Esta conclusión se basa en la interpretación del artículo 5.1 m) del reglamento, que especifica que la naturaleza jurídica de la entidad (en este caso, una sociedad mercantil) es determinante para clasificar sus ficheros como privados, independientemente de sus accionistas.
En resumen, el informe concluye que, debido a la forma jurídica de la entidad (sociedad mercantil), sus ficheros deben ser considerados de titularidad privada, a pesar de la participación pública en su capital. Esta distinción es crucial para la aplicación de las normativas de protección de datos y para determinar las responsabilidades y obligaciones legales asociadas a la gestión de los datos personales.