Tradicionalment, la interpretació que es donava a la intimitat era aquesta. Un exemple el trobem en l’Acte de l’Tribunal Constitucional 257/1985, de 17 d’abril: “El dret a la intimitat que reconeix l’art. 18.1 de la CE pel seu propi contingut i naturalesa, es refereix a la vida privada de les persones individuals, en la qual ningú pot immiscir sense estar degudament autoritzat, i sense que en principi les persones jurídiques, com les societats mercantils, puguin ser titulars de la mateixa, ja que la reserva sobre les activitats d’aquestes entitats, quedaran, si escau , protegides per la corresponent regulació legal, a l’marge de la intimitat personal i subjectiva constitucionalment decretada “.
No obstant això, el Codi Penal actual dóna una interpretació més moderna de la intimitat, i considera que sí es pot aplicar a una persona jurídica. En aquest sentit, l’article 200 CP indica que: “El que disposa aquest capítol és aplicable a què descobreixi, reveli o cedeixi dades reservades de persones jurídiques, sense el consentiment dels seus representants, llevat del que disposen altres preceptes d’aquest Codi”. És a dir, s’entén que una organització pot tenir intimitat, d’alguna manera.
Aquest article ha estat interpretat per la jurisprudència. Per exemple, la Sentència de Tribunal Suprem de 24 de novembre de 2014 va indicar el següent: “No obstant això, el fet que les persones jurídiques no estiguin emparades pel dret fonamental a la protecció de dades de caràcter personal no vol dir que estiguin desprotegides (…). També en l’àmbit penal mereixen la protecció les dades de les persones jurídiques i d’aquesta manera en l’art. 200 de el Codi penal s’inclouen com a subjectes passius a les persones jurídiques dels delictes de descobriment, revelació i cessió de dades reservats. Cal afegir que en el dret a la protecció de dades de caràcter personal queden incloses les dades dels professionals individuals (…) “.
Per resoldre aquesta interpretació, el Tribunal Constitucional va modernitzar la seva interpretació, considerant en seva Sentència 292/2000, de 30 de novembre, que el que es protegeix “no es redueix només a les dades íntimes de la persona sinó a qualsevol tipus de dades personals, siguin o no íntimes, el c onocimiento o ocupació per tercers pugui afectar els seus drets, siguin o no fonamentals, perquè el seu objecte no és només la intimitat individual, (…), sinó les dades de caràcter personal “.
En conclusió, si es pot dir que una persona jurídica tingui intimitat, en certa manera, i sí se li poden donar eines per protegir-la. Això és rellevant tant des del punt de vista de la Protecció de Dades com de l’Compliance, atès que no només ha d’aplicar les mesures que disposa el Reglament General de Protecció de Dades amb especial rigor, sinó que haurà de tenir mesures de Compliance penal adequades per evitar descobrir o divulgar informacions “sensibles” d’altres empreses amb les que es contracti.