El Informe 0338/2012 del Gabinete Jurídico de la Agencia Española de Protección de Datos (AEPD) aborda la cuestión del acceso de los accionistas de una sociedad anónima al libro registro de socios, así como el contenido de dicho acceso, específicamente si debe incluir el domicilio de los socios. Este análisis se realiza bajo el marco de la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal (LOPD) y su normativa de desarrollo.
El informe comienza señalando que la revelación de datos contenidos en el libro registro de socios constituye una cesión o comunicación de datos, definida por la LOPD como cualquier revelación de datos a una persona distinta del interesado. Según el artículo 11.1 de la LOPD, los datos de carácter personal solo pueden ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario, con el previo consentimiento del interesado. Sin embargo, esta cesión puede realizarse sin consentimiento si está habilitada por una norma con rango de ley, como establece el artículo 11.2 a) de la LOPD.
El informe examina la legislación mercantil, específicamente el Real Decreto Legislativo 1/2010, que regula el libro registro de socios en el Capítulo III del Libro IV. El artículo 105 de esta normativa permite a cualquier socio examinar el libro registro de socios, cuya llevanza y custodia corresponde al órgano de administración. Además, el artículo 116 regula el libro-registro de acciones nominativas, incluyendo el nombre, apellidos, razón o denominación social, nacionalidad y domicilio de los titulares, y permite el acceso a este registro a cualquier accionista que lo solicite.
El informe concluye que existe una norma con rango de ley que ampara la comunicación de datos pretendida, incluyendo la dirección de los socios de las acciones nominativas. Además, el artículo 22.3 del Real Decreto 116/1992 dispone que cualquier información sobre la identidad de los accionistas debe estar permanentemente a disposición de ellos.
Sin embargo, para que la cesión de datos sea conforme a la LOPD, debe respetar el principio de legitimación y otros principios recogidos en dicha norma. La comunicación de datos debe ser proporcionada y limitada a los nombres y apellidos, domicilio y demás datos de los socios, conforme al artículo 4.1 de la LOPD. Además, la finalidad de la comunicación debe estar relacionada con el ejercicio de la condición de socio, según el artículo 4.2 de la LOPD.
En resumen, el informe concluye que los accionistas pueden acceder al libro registro de socios, incluyendo el domicilio, siempre y cuando dicha cesión de datos cumpla con los principios de proporcionalidad y finalidad establecidos en la LOPD.