1.

¿Dónde se halla el equilibrio entre, por una parte, el requisito de transparencia en cuanto a la titularidad real y las estructuras de control de las sociedades, que desempeña una función crucial en el marco de la prevención del blanqueo de capitales y la financiación del terrorismo y, por otra parte, el respeto de los derechos fundamentales de los interesados, a saber, los titulares reales y, en particular, su derecho al respeto de la vida privada y a la protección de datos de carácter personal?

2.

Esta es, en esencia, la cuestión fundamental que se plantea al Tribunal de Justicia en los dos asuntos objeto de las presentes conclusiones, que se refieren a dos peticiones de decisión prejudicial planteadas por el Tribunal d’arrondissement de Luxembourg (Tribunal de Distrito de Luxemburgo, Luxemburgo).

3.

Ambas peticiones versan sobre la validez y la interpretación del artículo 30, apartados 5 y 9, de la Directiva (UE) 2015/849, ( 2 ) en su versión modificada por la Directiva (UE) 2018/843 ( 3 ) (en lo sucesivo, «Directiva 2015/849»). Esta Directiva estableció un régimen de acceso público a los registros de la titularidad real de las sociedades y de otras entidades jurídicas constituidas en el territorio de los Estados miembros que ofrece, en principio, a cualquier miembro del público en general la posibilidad de acceder a determinada información sobre la titularidad real inscrita en esos registros, sin que sea necesario demostrar interés alguno.

4.

El órgano jurisdiccional remitente se pregunta sobre la validez de este régimen a la luz de los derechos fundamentales al respeto de la vida privada y familiar y a la protección de datos de carácter personal, consagrados respectivamente en los artículos 7 y 8 de la Carta de los Derechos Fundamentales de la Unión Europea (en lo sucesivo, «Carta»). Asimismo, se pregunta sobre la validez y el alcance del régimen de exenciones a dicho acceso público establecido por las citadas Directivas.

5.

En este contexto, el Tribunal de Justicia también debe pronunciarse sobre la interacción entre dicho régimen de acceso público y varias disposiciones del Reglamento (UE) 2016/679. ( 4 )

6.

Con arreglo al considerando 2 de la Directiva 2015/849 «la solidez, integridad y estabilidad de las entidades financieras y de crédito, así como la confianza en el sistema financiero en su conjunto, podrían verse en grave peligro debido a los esfuerzos de los delincuentes y sus cómplices, ya sea por encubrir el origen de los productos del delito, ya por canalizar el producto de actividades lícitas o ilícitas a fines terroristas». Así, es necesario, con arreglo al considerando 12 de dicha Directiva, «identificar a toda persona física que ejerza el control mediante la propiedad u otros medios una persona jurídica».

7.

A tenor del considerando 14 de la Directiva 2015/849 «la necesidad de información precisa y actualizada sobre el titular real es un factor clave para la localización de los delincuentes, que, de otro modo, podrían ocultar su identidad tras una estructura empresarial. Por consiguiente, los Estados miembros deben velar por que las entidades constituidas en su territorio de conformidad con el Derecho nacional obtengan y conserven, además de información básica como el nombre y la dirección de la sociedad y la prueba de su constitución y titularidad formal, información adecuada, exacta y actualizada sobre la titularidad real. En aras de una mayor transparencia que permita combatir la utilización abusiva de las personas jurídicas, los Estados miembros deben garantizar que la información relativa a la titularidad real se conserve en un registro central situado fuera de la sociedad correspondiente, respetando plenamente el Derecho de la Unión. […]»

8.

En este contexto, el artículo 3, punto 6), de la Directiva 2015/849 define el concepto de «titular real» a efectos de dicha Directiva como «la persona o personas físicas que tengan la propiedad o el control en último término del cliente o la persona o personas físicas por cuenta de las cuales se lleve a cabo una transacción o actividad, con inclusión, como mínimo, de:

9.

A tenor del artículo 30 de la Directiva 2015/849: ( 6 )

«1.   Los Estados miembros garantizarán que las sociedades y otras entidades jurídicas constituidas en su territorio tengan la obligación de obtener y conservar información adecuada, exacta y actualizada sobre su titularidad real, incluidos los pormenores de los intereses reales ostentados. Los Estados miembros garantizarán que las infracciones del presente artículo estén sujetas a medidas o sanciones efectivas, proporcionadas y disuasorias.

[…]

3.   Los Estados miembros se asegurarán de que la información a que se refiere el apartado 1 sobre la titularidad real se conserve en un registro central en cada Estado miembro […]

4.   Los Estados miembros exigirán que la información conservada en el registro central a que se refiere el apartado 3 sea adecuada, exacta y actualizada, y establecerán mecanismos para tal fin […]

5.   Los Estados miembros garantizarán que la información sobre la titularidad real esté en todos los casos a disposición de:

Se permitirá a las personas a que se refiere la letra c) el acceso, como mínimo, al nombre y apellidos, mes y año de nacimiento, país de residencia y de nacionalidad del titular real, así como a la naturaleza y alcance del interés real ostentado.

Los Estados miembros podrán, en las condiciones fijadas en el Derecho nacional, dar acceso a información adicional que permita la identificación del titular real. Dicha información adicional incluirá como mínimo la fecha de nacimiento o datos de contacto, de conformidad con las normas de protección de datos.

5 bis.   Los Estados miembros podrán decidir que la información conservada en sus registros nacionales a que se refiere el apartado 3 esté disponible a condición de que se proceda a un registro en línea y al pago de una tasa, que no será superior a los costes administrativos de la puesta a disposición de la información, incluidos los costes de mantenimiento y desarrollo del registro.

[…]

9.   Los Estados miembros podrán eximir de la obligación de autorizar el acceso a la totalidad o parte de la información sobre la titularidad real a que se refiere el apartado 5, párrafo primero, letras b) y c), en casos concretos y en circunstancias excepcionales que habrán de establecerse en Derecho nacional, si tal acceso puede exponer al titular real a un riesgo desproporcionado, un riesgo de fraude, secuestro, extorsión, acoso, violencia o intimidación, o si el titular real es un menor o tiene otro tipo de incapacidad jurídica. Los Estados miembros garantizarán que dichas exenciones se concedan previa evaluación detallada de la naturaleza excepcional de las circunstancias. Se garantizarán los derechos a revisión administrativa de la decisión relativa a la exención y a tutela judicial efectiva. Los Estados miembros que hayan concedido exenciones publicarán datos estadísticos anuales sobre el número de exenciones concedidas y las razones aducidas, y notificarán los datos a la Comisión [Europea].

Las exenciones concedidas de conformidad con el párrafo primero del presente apartado no se aplicarán a las entidades financieras y de crédito, o a las entidades obligadas a que se refiere el artículo 2, apartado 1, punto 3, letra b), que sean funcionarios públicos.

[…]»

10.

A tenor del artículo 41, apartado 1, de la Directiva 2015/849 ( 7 )«al tratamiento de datos personales llevado a cabo en virtud de la presente Directiva ser[á] de aplicación [el RGPD]».

11.

Con arreglo al artículo 43, apartado 1, de la Directiva 2015/849, «el tratamiento de datos personales en virtud de la presente Directiva a fines de prevención del blanqueo de capitales y la financiación del terrorismo según se contempla en el artículo 1 se considerará de interés público en virtud del [RGPD]».

12.

El artículo 5 del RGPD, titulado «Principios relativos al tratamiento», dispone en su apartado 1:

«Los datos personales serán:

[…]

13.

El artículo 25 de dicho Reglamento, titulado «Protección de datos desde el diseño y por defecto», prevé en su apartado 2:

«El responsable del tratamiento aplicará las medidas técnicas y organizativas apropiadas con miras a garantizar que, por defecto, solo sean objeto de tratamiento los datos personales que sean necesarios para cada uno de los fines específicos del tratamiento. Esta obligación se aplicará a la cantidad de datos personales recogidos, a la extensión de su tratamiento, a su plazo de conservación y a su accesibilidad. Tales medidas garantizarán en particular que, por defecto, los datos personales no sean accesibles, sin la intervención de la persona, a un número indeterminado de personas físicas.»

14.

El RGPD incluye un capítulo V, titulado «Transferencias de datos personales a terceros países u organizaciones internacionales», que comprende los artículos 44 a 50 del Reglamento. El artículo 44, bajo el título «Principio general de las transferencias», enuncia:

«Solo se realizarán transferencias de datos personales que sean objeto de tratamiento o vayan a serlo tras su transferencia a un tercer país u organización internacional si, a reserva de las demás disposiciones del presente Reglamento, el responsable y el encargado del tratamiento cumplen las condiciones establecidas en el presente capítulo, incluidas las relativas a las transferencias ulteriores de datos personales desde el tercer país u organización internacional a otro tercer país u otra organización internacional. Todas las disposiciones del presente capítulo se aplicarán a fin de asegurar que el nivel de protección de las personas físicas garantizado por el presente Reglamento no se vea menoscabado.»

15.

El artículo 49 de dicho Reglamento, titulado «Excepciones para situaciones específicas», establece:

«1.   En ausencia de una decisión de adecuación de conformidad con el artículo 45, apartado 3, o de garantías adecuadas de conformidad con el artículo 46, incluidas las normas corporativas vinculantes, una transferencia o un conjunto de transferencias de datos personales a un tercer país u organización internacional únicamente se realizará si se cumple alguna de las condiciones siguientes:

[…]

[…]»

16.

La loi du 13 janvier 2019 instituant un Registre des bénéficiaires effectifs (Ley de 13 de enero de 2019, por la que se crea un Registro de la Titularidad Real) (Mémorial A 15; en lo sucesivo, «Ley de 13 de enero de 2019») prevé, en su artículo 3, que toda una serie de datos sobre los titulares reales de las entidades matriculadas deberán estar inscritos y conservarse en el Registro de la Titularidad Real. Esta información incluirá el apellido, el/los nombre/s, la/s nacionalidad/es, el día, el mes y el año de nacimiento, el lugar de nacimiento, el país de residencia y la dirección privada concreta o la dirección profesional concreta.

17.

El artículo 15 de la Ley de 13 de enero de 2019 dispone:

«(1)   Las entidades registradas o los titulares reales podrán solicitar, en casos concretos y en las circunstancias excepcionales que se indican a continuación, mediante solicitud debidamente motivada dirigida a la autoridad gestora del Registro, que el acceso a la información a que se refiere el artículo 3 quede limitado exclusivamente a las autoridades nacionales, las entidades de crédito y entidades financieras, y a los gestores de notificaciones judiciales y embargos y notarios que actúen en calidad de funcionarios públicos, cuando tal acceso pueda exponer al titular real a un riesgo desproporcionado, un riesgo de fraude, secuestro, chantaje, extorsión, acoso, violencia o intimidación, o cuando el titular real sea un menor o tenga otro tipo de incapacidad jurídica.

(2)   La gestora limitará provisionalmente el acceso a la información a que se refiere el artículo 3 únicamente a las autoridades nacionales desde la recepción de la solicitud hasta la notificación de su decisión y, en caso de denegación de la solicitud, por un período adicional de quince días. En caso de recurso contra una decisión denegatoria, la limitación del acceso a la información se mantendrá hasta que la decisión denegatoria ya no sea susceptible de recurso.

[…]»

18.

WM es titular real de un conjunto de 35 sociedades mercantiles y de la sociedad civil inmobiliaria YO. Cada una de estas sociedades presentó ante la Luxembourg Business Registers (en lo sucesivo, «LBR»), gestora del Registro de la Titularidad Real en Luxemburgo, una solicitud con arreglo al artículo 15, apartado 1, de la Ley de 13 de enero de 2019 para que el acceso a la información relativa a WM como titular real de dichas sociedades se limitara únicamente a las entidades y autoridades contempladas en dicha disposición, excluida cualquier otra persona. En sus solicitudes, WM alegó que la publicación de los datos contemplados en el artículo 3 de la Ley de 13 de enero de 2019 podía exponer a WM y a su familia de manera específica, real y actual a un riesgo desproporcionado, un riesgo de fraude, secuestro, chantaje, extorsión, acoso, violencia o intimidación.

19.

La LBR denegó todas estas solicitudes. En particular, la relativa a la sociedad inmobiliaria YO fue denegada mediante decisión de 20 de noviembre de 2019.

20.

WM ejercitó una acción judicial contra dicha decisión ante el órgano jurisdiccional remitente. ( 8 ) WM sostiene que, debido a las funciones que ejerce como administrador de las sociedades para las que se solicitó la limitación del acceso a la información, se ve obligado a desplazarse con regularidad a países con regímenes políticos inestables y caracterizados por un elevado índice de delincuencia. Ello lo expone a un riesgo significativo de secuestro, retención ilegal, violencia o incluso de muerte. Según él, este riesgo se vería incrementado si personas malintencionadas pudieran saber que él es el titular real de alguna de las entidades jurídicas de que se trata, puesto que tal titularidad llevaría a presumir que es propietario de esas entidades.

21.

La LBR sostiene, en cambio, que la situación de WM no cumple los requisitos establecidos en la Ley de 13 de enero de 2019 para justificar que se limite el acceso a la información relativa a su condición de titular real de las sociedades de que se trata. La LBR alega, en particular, que la participación de WM en las actividades de dichas sociedades es de dominio público, ya que esta participación ha sido objeto de numerosas referencias en prensa y es fácilmente detectable a través de una simple búsqueda en Internet.

22.

El órgano jurisdiccional remitente está llamado a determinar si WM cumple los requisitos establecidos en el artículo 15, apartado 1, de la Ley de 13 de enero de 2019 para que se limite el acceso a la información relativa a su condición de titular real de la sociedad civil inmobiliaria YO. Señala que esta disposición transpone el artículo 30, apartado 9, de la Directiva 2015/849 al Derecho luxemburgués y alberga dudas sobre la interpretación de esta disposición de la Directiva.

23.

Estas dudas se refieren a los conceptos de «circunstancias excepcionales» y de «riesgo», previstos en el artículo 30, apartado 9, de la Directiva 2015/849. El órgano jurisdiccional remitente se pregunta también sobre el criterio de la «desproporción» del riesgo que justifica que se limite el acceso a la información.

24.

En este contexto, el Tribunal d’arrondissement de Luxembourg (Tribunal de Distrito de Luxemburgo) decidió suspender el procedimiento y plantear al Tribunal de Justicia las cuestiones prejudiciales siguientes:

25.

Sovim SA es una sociedad anónima con domicilio social en Luxemburgo.

26.

El 12 de agosto de 2019, Sovim presentó una solicitud ante la LBR, con arreglo al artículo 15 de la Ley de 13 de enero de 2019, para limitar el acceso a la información inscrita sobre su titular real.

27.

El 6 de febrero de 2020, la LBR denegó dicha solicitud.

28.

A continuación, el 24 de febrero de 2020, Sovim interpuso un recurso ante el Tribunal d’arrondissement de Luxembourg (Tribunal de Distrito de Luxemburgo), en el que solicitaba, con carácter principal, que no se aplicaran el artículo 12 de la Ley de 13 de enero de 2019, según el cual toda persona puede acceder a determinada información inscrita en el Registro de la Titularidad Real, y el artículo 15 de dicha Ley, y que la información que había comunicado en ejecución del artículo 3 de dicha Ley no fuera públicamente accesible.

29.

Sovim sostiene, en primer lugar, que el hecho de conceder acceso público a la identidad y a los datos personales del titular real vulnera el derecho al respeto de la vida privada y familiar y el derecho a la protección de datos de carácter personal, consagrados respectivamente en los artículos 7 y 8 de la Carta. En efecto, a juicio de esta sociedad, la Directiva 2015/849, sobre cuya base se introdujo la Ley de 13 de enero de 2019 en la legislación luxemburguesa, tiene por objeto identificar a los titulares reales de sociedades utilizadas con fines de blanqueo de capitales o de financiación del terrorismo, así como garantizar la seguridad de las relaciones comerciales y la confianza en los mercados. Ahora bien, no se ha demostrado de qué modo el acceso público sin el menor control de acceso a los datos que figuran en el Registro de la Titularidad Real permitiría alcanzar dichos objetivos. En segundo lugar, Sovim alega que el acceso público a los datos personales que figuran en el Registro de la Titularidad Real constituye una infracción de varias disposiciones del RGPD.

30.

Con carácter subsidiario, Sovim solicita al órgano jurisdiccional remitente que declare que, en los presentes asuntos, existe un riesgo desproporcionado en el sentido del artículo 15, párrafo primero, de la Ley de 13 de enero de 2019 y, por lo tanto, que ordene a la LBR limitar el acceso a la información a que se refiere el artículo 3 de dicha Ley. Esta sociedad sostiene, al respecto, que su titular real se enfrenta a un riesgo desproporcionado caracterizado, real y actual, dado el riesgo existente de secuestro del titular real y de su familia, al desplazarse o residir en el continente africano.

31.

En este contexto, según el órgano jurisdiccional remitente, se plantea la cuestión de si el acceso a determinados datos que figuran en el Registro de la Titularidad Real por el público en general es compatible con la Carta y con el RGPD.

32.

En estas circunstancias, el Tribunal d’arrondissement de Luxembourg (Tribunal de Distrito de Luxemburgo) decidió suspender el procedimiento y plantear al Tribunal de Justicia las cuestiones prejudiciales siguientes:

33.

Las seis cuestiones planteadas por el órgano jurisdiccional remitente en el marco de sus dos peticiones de decisión prejudicial pueden agruparse, en esencia, en tres grupos.

34.

Un primer grupo de cuestiones [a saber, la primera cuestión prejudicial y la letra b) de la segunda cuestión prejudicial en el asunto C‑601/20] tiene por objeto comprobar la validez —a la luz del derecho al respeto de la vida privada y a la protección de datos de carácter personal, consagrados en los artículos 7 y 8 de la Carta— del régimen de acceso público a la información sobre la titularidad real y de su régimen de exenciones, establecido por el artículo 30, apartados 5, letra c), y 9, de la Directiva 2015/849.

35.

Un segundo grupo de cuestiones (a saber, la tercera cuestión prejudicial planteada en el asunto C‑601/20) tienen por objeto comprobar la compatibilidad de dicho régimen de acceso público a la información sobre la titularidad real con varias disposiciones del RGPD.

36.

Un tercer grupo de cuestiones [a saber, todas las cuestiones planteadas en el asunto C‑37/20, así como la letra a) de la segunda cuestión prejudicial en el asunto C‑601/20] se refieren a la interpretación del artículo 30, apartado 9, de la Directiva 2015/849 relativo al régimen de exenciones a dicho acceso público a la información sobre la titularidad real.

37.

Antes de responder a estas cuestiones prejudiciales, considero oportuno realizar algunas observaciones con carácter preliminar. En primer lugar, formularé observaciones de carácter general sobre el principio de transparencia en el Derecho de la Unión, principio que desempeña un papel fundamental en los presentes asuntos. En segundo lugar, expondré las características principales del régimen de acceso público a la información sobre la titularidad real de las sociedades y otras entidades jurídicas, establecido por la Directiva 2015/849. En tercer lugar, formularé algunas consideraciones a la luz de las relaciones entre la Directiva 2015/849 y el RGPD.

38.

La democracia es «el gobierno del poder público en público». Esta definición de la democracia, formulada por el autorizado filósofo político Norberto Bobbio, ( 9 ) pone de manifiesto la interrelación entre democracia y transparencia. En las tradiciones constitucionales de los Estados miembros se ha ido imponiendo progresivamente la idea de que la actuación de los poderes públicos debe regirse por la transparencia y que los límites de esta deben ser absolutamente excepcionales (el gobierno como «casa de cristal»).

39.

A la transparencia del poder público se opone el secreto de la esfera privada, protegido por el reconocimiento de un derecho fundamental que tiene por objeto el secreto de la vida privada, actualmente consagrado en el artículo 7 de la Carta. Este derecho, sobre todo tras la consolidación de las tecnologías digitales, se ha ampliado a través del derecho a la protección de datos de carácter personal, consagrado también en la Carta, en su artículo 8. La dicotomía conceptual entre público y privado se corresponde con la de la transparencia y la privacidad.

40.

Sin embargo, en las complejas sociedades actuales, la línea divisoria entre la esfera pública y la privada no siempre está clara. De hecho, cada vez es más frecuente que se produzcan interferencias y solapamientos entre ambas. En particular, determinados comportamientos privados pueden tener, por su naturaleza, un impacto significativo en la dimensión pública o, por la función pública que desempeña la persona que las realiza, pueden ser relevantes para los ciudadanos de una sociedad democrática y sus articulaciones (medios de comunicación, partidos políticos, organizaciones de la sociedad civil) que ejercen un amplio control sobre la acción de los poderes públicos.

41.

Así, por razones de índole objetiva o subjetiva, puede existir un interés general en conocer determinados aspectos pertenecientes a la esfera privada de un individuo. En consecuencia, se multiplican los casos de conflicto entre la confidencialidad de la vida privada y la protección de los datos personales, por una parte, y la necesidad de transparencia, por otra, lo que exige delicadas operaciones de ponderación equilibrada.

42.

En este contexto, procede señalar que el principio de transparencia desempeña un papel cada vez más importante en el Derecho de la Unión y que ya ha sido consagrado a nivel del Derecho primario, puesto que se recoge en los artículos 1 TUE y 10 TUE, así como en el artículo 15 TFUE. ( 10 ) En el marco de la Unión, este principio se concreta, en primer lugar, en los requisitos de transparencia institucional y procesal relativos a actividades de naturaleza pública, como la actividad legislativa o administrativa. Desde esta perspectiva, la apertura contribuye a reforzar los principios de democracia y respeto de los derechos fundamentales contemplados en el artículo 6 TUE y en la Carta. ( 11 ) El propio Tribunal de Justicia ha reconocido la conexión entre transparencia y democracia, al describir en su jurisprudencia el objetivo del principio de transparencia como el de dar el mayor acceso posible a los ciudadanos a la información, con el fin de reforzar el carácter democrático de las instituciones y de la administración. ( 12 )

43.

Sin embargo, la ampliación del ámbito de aplicación del principio de transparencia, en particular tras la entrada en vigor del Tratado de Lisboa, ( 13 ) ha extendido su importancia a ámbitos como el de la regulación de los mercados financieros, en los que dicho principio contribuye a luchar contra fenómenos como la corrupción o el terrorismo que, al ser capaces de corroer la democracia, pueden poner en peligro ese valor fundacional de la Unión, consagrado en el artículo 2 TUE.

44.

Por otra parte, la jurisprudencia del Tribunal de Justicia muestra ejemplos de situaciones en las que las dos dicotomías mencionadas, esfera pública/privada y requisitos de transparencia/privacidad, entran en conflicto.

45.

Así, en la sentencia de 9 de noviembre de 2010, Volker und Markus Schecke y Eifert (C‑92/09 y C‑93/09, EU:C:2010:662), el Tribunal de Justicia declaró que la publicación en Internet de los datos nominales de los beneficiarios de ayudas agrícolas y de los importes específicos percibidos por ellos permitía aumentar la transparencia en lo que respecta a la utilización de tales ayudas. Señaló que poner a disposición del público esa información refuerza el control público sobre la utilización de las cantidades asignadas y contribuye a la utilización óptima de los fondos públicos. ( 14 )

46.

Otra sentencia reciente, dictada por la Gran Sala del Tribunal de Justicia, ( 15 ) se refiere a una ley húngara que, entre otras cosas, obligaba a determinadas categorías de organizaciones de la sociedad civil, beneficiarias de ayudas extranjeras, a divulgar públicamente información acerca de las personas que concedían las ayudas desde el extranjero, así como datos de la propia ayuda económica. En dicha sentencia, el Tribunal de Justicia declaró que la ley en cuestión introducía restricciones discriminatorias e injustificadas e infringía el artículo 63 TFUE, así como los artículos 7, 8 y 12 de la Carta.

47.

En este contexto, el Tribunal de Justicia ha reconocido expresamente que, dado que determinadas organizaciones de la sociedad civil, a la vista de los fines que persiguen y de los medios de que disponen, pueden tener una influencia considerable en la vida y el debate públicos, el objetivo de aumentar la transparencia de la ayuda económica concedida a tales organizaciones puede constituir una razón imperiosa de interés general. ( 16 )

48.

Como demuestran los ejemplos expuestos, la transparencia, propia del sector público, puede afectar, en determinadas condiciones, a ciertas actividades —y a los datos relacionados— de sujetos privados que, por diversas razones, comprometen intereses fundamentales de la sociedad. Esta evolución no resulta sorprendente si se tiene en cuenta que la transparencia es un «medio» que se utiliza, fuera del ámbito de los poderes públicos, para alcanzar objetivos de interés general. La cuestión de carácter constitucional que se plantea en los presentes asuntos se refiere al modo en que es posible conciliar los requisitos de transparencia con la protección de los derechos fundamentales y, específicamente, de los derechos a la protección de la vida privada y a la protección de los datos personales.

49.

Procede exponer brevemente los principales elementos del régimen de acceso público a la información sobre la titularidad real de las sociedades y otras entidades jurídicas objeto de las cuestiones prejudiciales planteadas en los presentes asuntos.

50.

Como se desprende de su artículo 1 y de su considerando 5, la Directiva 2015/849 tiene por objeto la prevención de las amenazas que pueden afectar a la integridad, al correcto funcionamiento, a la reputación y a la estabilidad del sistema financiero, como resultado de la utilización de dicho sistema para el blanqueo de capitales y la financiación del terrorismo. ( 17 ) A tal efecto, establece un marco jurídico general y eficaz para hacer frente a la recogida de fondos o bienes con fines terroristas, al exigir a los Estados miembros que identifiquen, comprendan y atenúen los riesgos relacionados con el blanqueo de capitales y la financiación del terrorismo. ( 18 )

51.

En este contexto, la necesidad de información precisa y actualizada sobre el titular real de las sociedades y otras entidades jurídicas constituidas en el territorio de los Estados miembros —tal como se define en el artículo 3, punto 6, de la Directiva 2015/849— es un factor clave para la localización de los delincuentes, que, de otro modo, podrían ocultar su identidad tras una estructura empresarial. ( 19 )

52.

Según el artículo 3, punto 6, de la Directiva 2015/849, los titulares reales son la persona o personas físicas que tengan la propiedad o el control en último término del cliente o la persona o personas físicas por cuenta de las cuales se lleve a cabo una transacción o actividad.

53.

De este modo, el artículo 30, apartados 1 y 3, de la Directiva 2015/849 exige a los Estados miembros, respectivamente, por una parte, que garanticen que las sociedades y otras entidades jurídicas constituidas en su territorio ( 20 ) tengan la obligación de obtener y conservar información adecuada, exacta y actualizada sobre su titularidad real, y, por otra parte, que se aseguren de que dicha información se conserve en un registro central en cada Estado miembro. Estas disposiciones no especifican con exactitud qué información relativa al titular real debe comunicarse al mencionado registro central, dejando a cada Estado miembro la facultad de determinarla.

54.

Por lo que se refiere al acceso a esta información, el artículo 30, apartado 5, de la Directiva 2015/849, en su versión original, disponía que los Estados miembros velaran por que toda la información sobre la titularidad real estuviera en todos los casos a disposición de las autoridades competentes y las unidades de inteligencia financiera, sin restricción alguna [letra a)]; a las entidades obligadas, en el marco de la aplicación de las medidas de diligencia debida con respecto al cliente [letra b)], y a toda persona u organización que pudiera demostrar un interés legítimo [letra c)].

55.

Del considerando 2 de la Directiva 2018/843 se desprende que, a la luz de «la aparición de nuevas tendencias, especialmente en lo que se refiere a la manera en que se financian y ejecutan las operaciones de los grupos terroristas», se ha considerado preciso adoptar «nuevas medidas destinadas a garantizar una mayor transparencia de las transacciones financieras, de las sociedades y otras entidades jurídicas». Con arreglo al considerando 5 de la Directiva 2018/843, dichas nuevas medidas que modifican la Directiva 2015/849 deben no obstante «hacerse dentro del respeto del derecho fundamental a la protección de los datos de carácter personal, así como del cumplimiento y la aplicación del principio de proporcionalidad».

56.

Así, con el fin de fomentar un mayor grado de transparencia en cuanto a la titularidad real, la versión original del artículo 30, apartado 5, letra c), de la Directiva 2015/849 fue modificada por la Directiva 2018/843, en el sentido de que ahora «cualquier miembro del público en general» puede acceder a la información sobre la titularidad real, sin que sea necesario demostrar interés alguno.

57.

Más concretamente, en virtud del artículo 30, apartado 5, párrafo segundo, de la Directiva 2015/849, se permitirá a cualquier miembro del público en general «el acceso, como mínimo, al nombre y apellidos, mes y año de nacimiento, país de residencia y de nacionalidad del titular real, así como a la naturaleza y alcance del interés real ostentado». Por otra parte, de conformidad con el párrafo tercero de dicho artículo 30, apartado 5, los Estados miembros podrán dar acceso «a información adicional que permita la identificación del titular real», información adicional que incluirá «como mínimo, la fecha de nacimiento o datos de contacto, de conformidad con las normas de protección de datos».

58.

Por lo que respecta a las modalidades de acceso a esos datos, la Directiva 2018/843 introdujo en el artículo 30 de la Directiva 2015/849 un apartado 5 bis que faculta a los Estados miembros para decidir que la información conservada en sus registros nacionales esté disponible a condición de que se proceda a un registro en línea y al pago de una tasa, que no será superior a los costes administrativos de la puesta a disposición de la información.

59.

No obstante, el acceso del público en general a la información sobre la titularidad real no es ilimitado. En efecto, la Directiva 2015/849, en su artículo 30, apartado 9, ofrece a los Estados miembros la posibilidad de eximir de la obligación de autorizar el acceso a la información sobre la titularidad real. En su versión modificada por la Directiva 2018/843, el apartado 9 de dicho artículo dispone que los Estados miembros podrán eximir de la obligación de autorizar el acceso a dicha información en circunstancias excepcionales que habrán de establecerse en Derecho nacional, si tal acceso por parte de las entidades obligadas o por el público en general puede exponer al titular real a un riesgo desproporcionado, un riesgo de fraude, secuestro, extorsión, acoso, violencia o intimidación, o si el titular real es un menor o tiene otro tipo de incapacidad jurídica.

60.

Como se desprende de los considerandos 30, ( 21 ) 31, ( 22 ) 32 ( 23 ) y 33 ( 24 ) de la Directiva 2018/843, el objetivo de las modificaciones que esta introdujo en el artículo 30 de la Directiva 2015/849 —y, en particular la previsión de que «cualquier miembro del público en general» pueda acceder a la información sobre la titularidad real, sin que sea necesario demostrar interés alguno— era fomentar un mayor grado de transparencia en cuanto a la titularidad real y las estructuras de control de las sociedades, con la finalidad principal de crear un entorno menos proclive a ser utilizado para los fines de blanqueo de capitales y financiación del terrorismo. ( 25 ) El objetivo de aumentar la transparencia persigue, asimismo, el efecto secundario positivo de mejorar la confianza en los mercados financieros. ( 26 )

61.

Si bien las modificaciones introducidas en la Directiva 2015/849 por la Directiva 2018/843 persiguen el objetivo primario antes mencionado de fomento de un mayor grado de transparencia, el considerando 34 ( 27 ) de esta última Directiva reconoce expresamente que es necesario buscar un justo equilibrio entre, por una parte, el interés público por la prevención del blanqueo de capitales y la financiación del terrorismo y, por otra parte, los derechos fundamentales de los interesados.

62.

De este modo, como se desprende del considerando 36 ( 28 ) de la Directiva 2018/843, con el propósito de garantizar un enfoque proporcionado y equilibrado y de garantizar, en particular, los derechos a la vida privada y a la protección de los datos personales, la Directiva 2015/849 preveía exenciones a la divulgación a través de registros de la información sobre la titularidad real y al acceso del público en general a dicha información, en las mencionadas condiciones previstas en el artículo 30, apartado 9, de dicha Directiva.

63.

El segundo grupo de cuestiones prejudiciales, mencionado en el punto 35 de las presentes conclusiones, a saber, las planteadas en el marco de la tercera cuestión prejudicial presentada en el asunto C‑601/20, tienen por objeto solicitar al Tribunal de Justicia que analice la validez del régimen de acceso público a la información sobre la titularidad real, establecido por la Directiva 2015/849, a la luz de varias disposiciones del RGPD.

64.

En estas circunstancias, parece oportuno realizar, con carácter preliminar, algunas consideraciones sobre la relación entre esos actos de Derecho de la Unión, a saber, por una parte, las Directivas 2015/849 y 2018/843, y, por otra parte, el RGPD.

65.

A este respecto, procede señalar, en primer lugar, que se trata de actos de Derecho derivado que, en la jerarquía de las fuentes del Derecho de la Unión, ostentan el mismo rango.

66.

Pues bien, de la jurisprudencia se desprende que cuando dos actos de Derecho derivado de igual rango no contienen ninguna disposición que establezca expresamente la primacía de uno sobre el otro, procede garantizar que cada uno de los actos se aplique de un modo compatible con el otro y permita, por tanto, una aplicación coherente de ambos. ( 29 )

67.

En los presentes asuntos, existen vínculos explícitos entre los actos de que se trata. El vínculo más directo se establece en el artículo 41, apartado 1, de la Directiva 2015/849, a tenor del cual, en la versión modificada por la Directiva 2019/2177, «al tratamiento de datos personales llevado a cabo en virtud de la presente Directiva ser[á] de aplicación [el RGPD]». El considerando 38 de la Directiva 2018/843 expone asimismo que el RGPD «se aplica al tratamiento de los datos personales con arreglo a la presente Directiva» y que «se debe informar a los beneficiarios de sus derechos con arreglo al vigente marco de protección de datos de la Unión, según establec[e] el [RGPD]». El artículo 43 de la Directiva 2015/849 contiene también una referencia al RGPD.

68.

A pesar de la utilización de la expresión «ser[á] de aplicación» en el citado artículo 41, apartado 1, ( 30 ) estos vínculos no parecen, en mi opinión, prever una primacía del RGPD sobre las Directivas 2015/849 y 2018/843 ( 31 ) de modo que el RGPD deba, como tal, constituir un parámetro de legalidad para analizar la validez de las disposiciones de dichas Directivas.

69.

En cambio, estos vínculos son la expresión de una exigencia de coordinación entre, por una parte, el tratamiento de datos personales que resulta de la aplicación de dichas Directivas y, por otra parte, el marco jurídico general del Derecho de la Unión relativo a la protección de datos establecido por el RGPD.

70.

Por otra parte, este marco jurídico general creado por el RGPD aplica —en particular (pero no exclusivamente) a los artículos 5 y 6 de dicho Reglamento— los requisitos derivados del derecho fundamental a la protección de datos de carácter personal protegido por el artículo 8 de la Carta y, en concreto, los expresamente previstos en el apartado 2 de dicho artículo. ( 32 )

71.

De ello se desprende que, para cumplir los requisitos que se derivan del artículo 8 de la Carta, el régimen de tratamiento de los datos relativos a la titularidad real, establecido por la Directiva 2015/849, debe interpretarse de manera coherente con las disposiciones del RGPD, de conformidad con lo expresamente previsto en el artículo 41, apartado 1, de dicha Directiva.

72.

Por otra parte, las autoridades de los Estados miembros y, en particular, el legislador nacional deben también tomar en consideración los requisitos que se derivan de las normas del RGPD cuando regulan y aplican el régimen de prevención de la utilización del sistema financiero de la Unión para el blanqueo de capitales o la financiación del terrorismo establecido por las Directivas antes citadas y, específicamente, el régimen de tratamiento de datos relativos a la titularidad real que estas dos Directivas prevén.

73.

Por lo tanto, las cuestiones prejudiciales planteadas por el órgano jurisdiccional remitente deben analizarse a la luz de estos principios.

74.

Mediante la primera cuestión prejudicial planteada en el asunto C‑601/20, el órgano jurisdiccional remitente pregunta si es válido el artículo 30, apartado 5, letra c), de la Directiva 2015/849, en la medida en que obliga a los Estados miembros a permitir el acceso a la información sobre los titulares reales al público en general sin justificación de interés legítimo alguno, a la luz del derecho al respeto de la vida privada y familiar y del derecho a la protección de datos de carácter personal garantizados, respectivamente, por los artículos 7 y 8 de la Carta.

75.

Mediante la letra b) de su segunda cuestión prejudicial en el mismo asunto, el órgano jurisdiccional remitente pregunta si el artículo 30, apartado 9, de la Directiva 2015/849, que ofrece a los Estados miembros la posibilidad de eximir de la obligación de autorizar el acceso a la información sobre la titularidad real, en particular, al público en general, es válido a la luz de dichos derechos fundamentales consagrados en la Carta.

76.

En mi opinión, procede analizar conjuntamente estas dos cuestiones, que se refieren a la validez de dos apartados del mismo artículo de la Directiva 2015/849. En efecto, estas dos cuestiones se refieren a dos aspectos del mismo régimen de acceso público a la información sobre la titularidad real, tal como lo establece esta Directiva, cuya validez, a mi entender, debe apreciarse en su conjunto. De hecho, considero que, para poder responder a la primera cuestión planteada en el asunto C‑601/20, relativa a permitir el acceso a dicha información al público en general sin justificación de interés alguno, hay que tener en cuenta el régimen de exenciones previsto en el artículo 30, apartado 9, de dicha Directiva. Por lo tanto, las dos cuestiones están relacionadas.

77.

Con carácter preliminar, cabe observar, además, que de la resolución de remisión se desprende que la primera cuestión prejudicial planteada en el asunto C‑601/20 no pretende cuestionar la comunicación y la conservación de los datos relativos a la titularidad real en un registro central, ni el régimen de acceso como tal a dicha información, tal como está previsto en el artículo 30, apartado 5, de la Directiva 2015/849. Dicha cuestión se refiere únicamente a la modificación del artículo 30, apartado 5, letra c), de la Directiva 2015/849, resultante de la Directiva 2018/843. Por lo tanto, se refiere únicamente a la supresión del requisito, previsto en la versión original de dicha disposición, de que toda persona u organización demuestre un «interés legítimo» para poder acceder a dichos datos relativos a la titularidad real y, de este modo, a la introducción de la posibilidad de acceder a tal información para «cualquier miembro del público en general», sin que sea necesario demostrar interés alguno.

78.

Por lo que respecta a los derechos fundamentales a que se refieren las dos cuestiones prejudiciales relativas al análisis de validez antes mencionadas, procede recordar que el artículo 7 de la Carta garantiza a toda persona el derecho al respeto de su vida privada y familiar, de su domicilio y de sus comunicaciones. Por su parte, el artículo 8, apartado 1, de la Carta reconoce expresamente a toda persona el derecho a la protección de los datos de carácter personal que le conciernan. Según reiterada jurisprudencia, estos derechos, que atañen a toda información relativa a una persona física identificada o identificable, están estrechamente vinculados, ya que el acceso a los datos personales de una persona física para su conservación o su utilización afecta al derecho de dicha persona al respeto de la vida privada. ( 33 )

79.

Los derechos consagrados en los artículos 7 y 8 de la Carta no constituyen, sin embargo, prerrogativas absolutas, sino que deben considerarse según su función en la sociedad. ( 34 ) El artículo 8, apartado 2, de la Carta autoriza así el tratamiento de los datos de carácter personal si concurren ciertos requisitos. Esta disposición establece que los datos de carácter personal se tratarán «de modo leal, para fines concretos y sobre la base del consentimiento de la persona afectada o en virtud de otro fundamento legítimo previsto por la ley».

80.

Además, cualquier limitación del derecho a la protección de los datos personales y del derecho a la vida privada debe respetar lo dispuesto en el artículo 52, apartado 1, de la Carta. Así, tal limitación deberá ser establecida por la ley, respetar el contenido esencial de estos derechos, responder efectivamente a objetivos de interés general reconocidos por la Unión o a la necesidad de protección de los derechos y libertades de los demás.

81.

La apreciación de una medida limitativa de dichos derechos debe tener en cuenta asimismo la importancia de los derechos consagrados en los artículos 3, 4, 6 y 7 de la Carta y de la que presentan los objetivos de protección de la seguridad nacional y de lucha contra la delincuencia grave al contribuir a la protección de los derechos y de las libertades de terceros. ( 35 )

82.

Además, el artículo 52, apartado 3, de la Carta pretende garantizar la coherencia necesaria entre los derechos que esta contiene y los derechos correspondientes garantizados por el CEDH, que procede tener en cuenta como nivel mínimo de protección. ( 36 ) El derecho al respeto de la vida privada y familiar, consagrado en el artículo 7 de la Carta, se corresponde con el garantizado en el artículo 8 del CEDH y, por consiguiente, debe atribuírsele el mismo sentido y el mismo alcance. ( 37 )

83.

Las dos cuestiones prejudiciales relativas al análisis de validez deben examinarse a la luz de estos principios.

84.

Para analizar la validez de las disposiciones de la Directiva 2015/849 que el órgano jurisdiccional cuestiona, procede de entrada comprobar si operaciones como las previstas en dichas disposiciones pueden vulnerar los derechos fundamentales garantizados en los artículos 7 y 8 de la Carta y constituir injerencias en esos derechos. Si así fuera, procederá también determinar el nivel de gravedad de estas injerencias. ( 38 )

85.

Por lo que se refiere, en primer lugar, a la existencia de injerencias, es preciso señalar, en primer término, que el respeto del derecho a la vida privada respecto del tratamiento de los datos personales, reconocido por los artículos 7 y 8 de la Carta, se refiere a toda información relativa a una persona física identificada o identificable, ( 39 ) como ocurre en los presentes asuntos, ya que los titulares reales de sociedades y otras entidades jurídicas, tal como se definen en el artículo 3, punto 6, de la Directiva 2015/849, son personas físicas identificables.

86.

En segundo término, procede asimismo señalar que la información relativa a la titularidad real a la que tiene acceso el público en general, que se enumera en el artículo 30, apartado 5, párrafo segundo, de la Directiva 2015/849, y que se ha mencionado en el punto 57 de las presentes conclusiones, son datos personales. ( 40 ) Sobre este particular, de la jurisprudencia se desprende que la circunstancia de que esa información se integre en el contexto de una actividad profesional no puede privarla de su calificación como datos personales. ( 41 )

87.

Además, de la jurisprudencia se desprende que, para determinar si los datos personales deben estar amparados por la protección establecida por el Derecho de la Unión, es indiferente si la información de que se trata tiene o no carácter sensible. A mayor abundamiento, el Tribunal de Justicia ya ha declarado que, para caracterizar la existencia de una injerencia en el derecho fundamental consagrado en el artículo 7 de la Carta, carece de relevancia que la información relativa a la vida privada de que se trate tenga o no carácter sensible o que los interesados hayan sufrido o no inconvenientes en razón de tal injerencia. ( 42 )

88.

En tercer lugar, como han señalado todas las partes que han presentado observaciones ante el Tribunal de Justicia, operaciones como las previstas en el artículo 30, apartado 5, letra c), de la Directiva 2015/849 —a saber, la puesta a disposición y la divulgación pública, por parte del organismo responsable de la llevanza de un registro, de datos personales de los titulares reales como los mencionados en el punto 57 de las presentes conclusiones— son operaciones que pueden menoscabar los derechos fundamentales garantizados por los artículos 7 y 8 de la Carta. Estas operaciones constituyen así una injerencia en los derechos garantizados en el artículo 7 de la Carta. ( 43 ) Estas son asimismo constitutivas de una injerencia en el derecho a la protección de datos de carácter personal garantizado en el artículo 8 de la Carta, puesto que constituyen tratamientos de datos de carácter personal, ( 44 ) comprendidos en el ámbito de aplicación del apartado 2 del ese apartado 8, ( 45 ) de los que dicho organismo es el responsable. ( 46 )

89.

Además, en los presentes asuntos, una vez habilitado el acceso a dichos datos, estos pueden ser consultados por los miembros del público en general que acceden a la información inscrita y accesible en el registro y, en su caso, son conservados o difundidos por esas personas. ( 47 ) Este acceso constituye una injerencia adicional en los derechos fundamentales consagrados en los artículos 7 y 8 de la Carta. ( 48 ) Una vez accede a los datos inscritos en el registro, el miembro del público en general también puede ser considerado responsable de dicho tratamiento, así como de los eventuales tratamientos sucesivos. ( 49 )

90.

Por lo tanto, procede concluir que operaciones como las resultantes de la aplicación del artículo 30, apartado 5, letra c), de la Directiva 2015/849 constituyen una injerencia en los derechos fundamentales garantizados en los artículos 7 y 8 de la Carta.

91.

A continuación, por lo que respecta a la apreciación de la gravedad de estas injerencias, procede señalar, en primer lugar, que en los presentes asuntos el número de personas a las que puede afectar la injerencia no es ilimitado, indefinido e indiferenciado, sino que, por el contrario, es limitado. ( 50 ) En efecto, las personas físicas identificables como titulares reales de las sociedades u otras entidades jurídicas, en el sentido de la definición mencionada en el punto 85 de las presentes conclusiones, constituyen un grupo de individuos específicos. La pertenencia de estos individuos a dicho grupo viene determinada por su papel en las sociedades y otras entidades jurídicas, a saber, su condición de titulares reales de dichas entidades. Además, esta determinación se realiza en función de los objetivos perseguidos ( 51 ) por la obligación de comunicación al Registro de la Titularidad Real de los datos en cuestión. Por lo tanto, existe una relación entre las personas afectadas (a saber, los titulares reales) y la finalidad del tratamiento.

92.

Sin embargo, también hay que señalar, en segundo lugar, que las modalidades de tratamiento de los datos en cuestión, que dan lugar a las injerencias, a saber, la puesta a disposición del público de estos datos sin establecer, en principio, ninguna barrera al acceso, pueden permitir una difusión a gran escala de estos datos.

93.

Pues bien, las disposiciones del artículo 30 de la Directiva 2015/849 dejan al legislador nacional cierto margen de maniobra para determinar las modalidades de acceso público a los datos relativos a la titularidad real y los procedimientos que deben seguirse a tal efecto. En tal contexto, el alcance de las repercusiones sobre los derechos fundamentales de que se trata puede variar en función del modo en que se garantice el acceso público a esos datos.

94.

Así, en algunos Estados miembros, como Luxemburgo, país de que se trata en los presentes asuntos, este acceso puede efectuarse mediante procedimientos automatizados, ya que los datos relativos a la titularidad real de las sociedades y otras entidades jurídicas están disponibles en Internet. Pues bien, es evidente que tal modalidad de acceso, a saber, la posibilidad de acceder libremente a esos datos a través de Internet, puede dar lugar a una máxima difusión de esos datos. En consecuencia, tal modalidad de tratamiento de datos puede hacer posible una difusión a gran escala de estos datos. ( 52 )

95.

En tercer lugar, por lo que respecta a los datos a los que se refieren las injerencias, de la jurisprudencia del Tribunal de Justicia se desprende que cuanto más numerosas sean las categorías de datos para los que se solicita acceso, más puede calificarse de «grave» la injerencia. ( 53 )

96.

Pues bien, del artículo 30, apartado 5, párrafo segundo, de la Directiva 2015/849 se desprende que, en los presentes asuntos —sin perjuicio de la cuestión del margen de maniobra que se deja a los Estados miembros, que se examina más adelante en los puntos 105 a 107—, esos datos se enmarcan en dos categorías: por un lado, un conjunto de datos relativos a la identidad civil de los titulares reales (nombre y apellidos, mes y año de nacimiento y nacionalidad) y su país de residencia, sin más especificaciones; y, por otro lado, los datos relativos a la naturaleza y alcance del interés real ostentado. El resto de la información inscrita en el Registro de la Titularidad Real no se ve afectado por los tratamientos que constituyen las injerencias mencionadas en los puntos 88 y 89 de las presentes conclusiones, sobre las que versan las cuestiones prejudiciales planteadas en los presentes asuntos.

97.

En cuanto a la primera categoría de datos, se trata de un conjunto limitado de datos que permiten individualizar sin duda a una persona, pero que constituyen datos que pueden llamarse «de contacto» ( 54 ) y de identificación, y no datos, por así decirlo, «cualificados», referidos esencialmente a la vida privada e íntima o que permiten elaborar un perfil fiel, preciso y exhaustivo de la identidad privada de la persona de que se trata. ( 55 ) Si bien dichos datos permiten identificar con un cierto grado de precisión a la persona en cuestión, a saber, el titular real, no permiten, en mi opinión, extraer conclusiones especialmente precisas sobre la vida privada de las personas cuyos datos se ven afectados. ( 56 )

98.

En cuanto a la segunda categoría de datos, se trata de datos de carácter económico que ponen de manifiesto la naturaleza del interés real ostentado en la sociedad o entidad —como, por ejemplo, la tenencia de participaciones sociales o acciones— y al alcance de dicho interés, que puede expresarse, por ejemplo, en términos del porcentaje de participación en la entidad. Pues bien, aunque tales datos permiten ciertamente determinar el alcance del interés del titular real en la sociedad o la entidad jurídica de que se trate, y tienen, por lo tanto, una cierta significación económica, no permiten, en mi opinión, al igual que los de la primera categoría, extraer conclusiones precisas sobre la vida privada de las personas afectadas. ( 57 )

99.

Por lo tanto, los datos relativos a la titularidad real accesibles a cualquier miembro del público en general parecen revestir un carácter menos sensible que otras categorías de datos personales. ( 58 )

100.

No obstante, Sovim alegó en sus observaciones que el libre acceso del público a los datos mencionados en el artículo 30, apartado 5, párrafo segundo, de la Directiva 2015/849 permitiría conocer el patrimonio de la persona interesada e identificar sus preferencias en cuanto a la naturaleza y alcance de sus inversiones. En la vista, Sovim alegó también que el acceso a estos datos permitiría llevar a cabo operaciones de inteligencia económica con fines de elaboración de perfiles.

101.

A este respecto, cabe observar que, si bien es cierto que el acceso a los datos relativos a la naturaleza y alcance del interés real ostentado en una sociedad permite obtener determinada información sobre el patrimonio de una persona, resulta pertinente hacer dos consideraciones. Por una parte, las inversiones en sociedades constituyen, por lo general, solo una parte del patrimonio de una persona, que normalmente se compone de un conjunto diversificado de inversiones que comprenden otro tipo de inversiones, como los instrumentos financieros o las inversiones inmobiliarias. De este modo, el mero acceso a los datos relativos a las inversiones en sociedades generalmente permite obtener una visión limitada del patrimonio de una persona. Por otra parte, a menos que el interés real cuya naturaleza y alcance se divulgan se refiera a sociedades cuyo valor sea, de alguna manera, público, no parece en absoluto evidente, sin más información, cómo determinar el valor preciso de una sociedad y, por ende, de una inversión constituida por la tenencia de participaciones en dicha sociedad. De ello se desprende que, aunque teniendo acceso a dichos datos se pueda obtener la mencionada visión limitada del patrimonio de una persona, ello no permite, por lo general, extraer conclusiones precisas en cuanto a la cuantificación de dicho patrimonio.

102.

Consideraciones similares se aplican, en mi opinión, al riesgo de que el acceso a dicha información permita elaborar el perfil económico de una persona. Si bien es cierto que el acceso a los datos mencionados en el punto 98 de las presentes conclusiones permite identificar los ámbitos (o, al menos, algunos de esos ámbitos) en los que invierte una persona, tal acceso no permite necesariamente extraer conclusiones precisas sobre su perfil de inversión. Sobre este particular, ha de señalarse también que las modalidades concretas de acceso público al Registro tienen incidencia a este respecto y pueden limitar aún más este riesgo. Así, observo que, en Luxemburgo, la búsqueda en Internet de los datos en cuestión puede realizarse exclusivamente por referencia a la persona jurídica y no al titular real. La imposibilidad de efectuar búsquedas en el registro a partir del nombre de la persona física limita aún más el eventual riesgo de elaboración de perfiles económicos de la persona afectada.

103.

Dicho esto, también observo que los datos precisos relativos a la naturaleza y al alcance del interés real ostentado en una sociedad u otra entidad jurídica pueden tener una significación económica y comercial independiente, ya que en algunos casos permiten comprender la estructura de control efectivo de determinadas sociedades, que puede no estar clara a partir de otras fuentes de información.

104.

En conclusión, de todo lo anterior se desprende que la puesta a disposición y la divulgación al público, por parte del organismo responsable de la llevanza del registro de datos como los mencionados en el punto 57 de las presentes conclusiones, relativos a la titularidad real, así como el acceso público a dichos datos, constituyen sin duda una injerencia en los derechos fundamentales garantizados en los artículos 7 y 8 de la Carta. No obstante, considero que, a pesar de que, dentro del margen de maniobra que la Directiva 2015/849 deja a los Estados miembros en cuanto a las modalidades de tratamiento de los datos personales de que se trata, no cabe excluir que se produzca una difusión a gran escala de estos datos, lo cierto es que debido al alcance más bien limitado de los datos personales objeto de las injerencias y a su carácter no especialmente sensible, los efectos potencialmente perjudiciales para las personas afectadas por las injerencias en cuestión pueden considerarse moderados. Por lo tanto, las mencionadas injerencias en los derechos fundamentales garantizados en los artículos 7 y 8 de la Carta que entrañan las operaciones mencionadas en los puntos 88 y 89 de las presentes conclusiones no revisten, a mi juicio, un carácter particularmente grave, puesto que los datos de tal alcance y naturaleza no permiten, por sí mismos, obtener información precisa sobre las personas de que se trata y, por lo tanto, no afectan directamente y en gran medida a su vida privada.

105.

Dicho esto, procede señalar, no obstante, que los párrafos segundo y tercero del artículo 30, apartado 5, de la Directiva 2015/849 dejan margen de maniobra a los Estados miembros en cuanto a los datos que pueden hacerse accesibles al público en general. En efecto, por una parte, dicho párrafo segundo dispone que cualquier miembro del público en general tendrá acceso «como mínimo» a los datos que en él se indican, lo que sugiere que los Estados miembros pueden permitir el acceso a datos adicionales. Por otra parte, dicho párrafo tercero prevé que los Estados miembros podrán, en las condiciones fijadas en el Derecho nacional, dar acceso a «información adicional» que permita la identificación del titular real, que incluirá como mínimo la fecha de nacimiento o datos de contacto, de conformidad con las normas de protección de datos.

106.

Por lo tanto, el legislador de la Unión ha dejado margen de maniobra a los Estados miembros para ampliar la cantidad de datos relativos a la titularidad real a los que puede tener acceso el público en general, lo que va más allá de los datos indicados en la lista prevista en el artículo 30, apartado 5, párrafo segundo, de la Directiva 2015/849, y que se han recordado en el punto 96 de las presentes conclusiones.

107.

Pues bien, es evidente que esta posibilidad de ampliar la cantidad de datos relativos a la titularidad real accesibles al público en general puede dar lugar a más injerencias en los derechos fundamentales, que los artículos 7 y 8 de la Carta garantizan a esas personas. Aparte de la cuestión del carácter indeterminado de los datos adicionales que los Estados miembros pueden añadir a la lista de datos accesibles por el público en general a la que se refiere dicho párrafo segundo mencionada en el punto 96 de las presentes conclusiones, ( 59 ) cabe señalar que permitir el acceso público a los datos de contacto precisos de una persona (entendidos como la dirección de residencia o del domicilio), tal como se prevé en el artículo 30, apartado 5, párrafo tercero, de la Directiva 2015/849, puede implicar, en mi opinión, a diferencia de lo que he concluido en el punto 104 de las presentes conclusiones, una injerencia grave en la vida privada de una persona. Así, la posibilidad de que los Estados miembros pongan a disposición del público datos adicionales debe ser objeto de un análisis propio.

108.

Dado que el régimen de acceso público establecido por la Directiva 2015/849 da lugar a una injerencia en los derechos fundamentales garantizados en los artículos 7 y 8 de la Carta, procede comprobar si tales limitaciones de esos derechos pueden justificarse de conformidad con las disposiciones y los principios mencionados en los puntos 79 y 80 de las presentes conclusiones.

109.

El primero de los requisitos que deben cumplir las limitaciones al ejercicio de los derechos consagrados en los artículos 7 y 8 de la Carta, al que se refiere tanto su artículo 8, apartado 2, como, con carácter general, su artículo 52, apartado 1, exige que tales limitaciones sean «establecidas por la ley».

110.

Según reiterada jurisprudencia del Tribunal de Justicia ( 60 ) basada en la jurisprudencia del Tribunal Europeo de Derechos Humanos, ( 61 ) el requisito de que cualquier limitación del ejercicio de un derecho fundamental deba ser «establecida por la ley» no solo se refiere al origen «legal» de la injerencia, sino que implica también que la propia base legal que permita dicha injerencia debe definir, de manera clara y precisa, el alcance de tal limitación. Dado que se refiere a la «calidad de la ley» y, por lo tanto, a la accesibilidad y a la previsibilidad de la medida controvertida, este segundo aspecto que abarca la expresión «establecida por la ley», en el sentido tanto del artículo 52, apartado 1, de la Carta como de su artículo 8, apartado 2, y del artículo 8 del CEDH, no tiene únicamente por objeto garantizar el respeto del principio de legalidad y una protección adecuada frente a la arbitrariedad, ( 62 ) sino que responde también a un imperativo de seguridad jurídica.

111.

En los presentes asuntos, cabe observar, en primer lugar, que la obligación del organismo que gestiona el Registro de la Titularidad Real de poner a disposición del público algunos de los datos relativos a la titularidad real que ha recogido y almacenado, así como la posibilidad que se da al público en general de acceder libremente a esos datos, se basan en el artículo 30, apartado 5, letra c), de la Directiva 2015/849, y en la disposición de la legislación nacional que transpuso dicha norma.

112.

En segundo lugar, tanto las Directivas de que se trata, a saber, las Directivas 2015/849 y 2018/843, como la ley nacional de transposición se publicaron en diarios oficiales de acceso público. En estas circunstancias, puede considerarse que se cumplen los requisitos de transparencia de la base legal que justifica las limitaciones en cuestión. ( 63 )

113.

En tercer lugar, ha de señalarse que el artículo 30, apartado 5, párrafo segundo, de la Directiva 2015/849 establece de manera clara y precisa una lista de los datos recogidos y almacenados que el organismo responsable de la llevanza del registro debe poner a disposición del público de modo que este puede acceder a ellos.

114.

No obstante, ello es sin perjuicio de la posibilidad que se deja a los Estados miembros de poner a disposición del público en general datos adicionales en virtud de la utilización de los términos «como mínimo» en el párrafo segundo y en virtud del párrafo tercero del artículo 30, apartado 5, de la Directiva 2015/849. En efecto, si bien es cierto que el acceso público a «información adicional» que los Estados miembros pueden prever en virtud de la citada disposición del párrafo tercero también debe estar previsto por el Derecho nacional, debe ser conforme con las normas de protección de datos y debe tener como finalidad exclusiva permitir la identificación del titular real, no es menos cierto que esta disposición es comparable a una disposición denominada «de texto libre», ( 64 ) que pretende incluir, además de los datos enumerados con precisión en la lista que figura en dicho párrafo segundo, una serie de información adicional que no se define con exactitud ni es determinable.

115.

Pues bien, cuando las injerencias en los derechos fundamentales establecidos por la Carta emanan de un acto legislativo de la Unión, incumbe al legislador de la Unión, respetando los criterios de claridad y de precisión indicados en la jurisprudencia recordada en el punto 110 de las presentes conclusiones, ( 65 ) fijar el alcance exacto de tales injerencias. De ello se deduce que, cuando el instrumento elegido por ese legislador es una directiva, no creo que pueda delegarse en los Estados miembros, en la transposición de esta a sus Derecho nacional, la determinación de elementos esenciales que definen el alcance de la injerencia, como son, tratándose de limitaciones a los derechos fundamentales enunciados en los artículos 7 y 8 de la Carta, la naturaleza y el alcance de los datos personales sujetos a tratamiento.

116.

En el caso de autos, al adoptar las Directivas 2015/849 y 2018/843, el propio legislador de la Unión procedió a una limitación de los derechos consagrados en los artículos 7 y 8 de la Carta. Por lo tanto, las injerencias que esta Directiva permite en dichos derechos no pueden considerarse consecuencia de la elección de los Estados miembros, ( 66 ) a pesar del margen de apreciación de que disponen en la transposición al Derecho nacional, sino que tienen su base legal en las propias Directivas. En estas circunstancias, incumbe al legislador de la Unión, de conformidad con la jurisprudencia recordada en el punto 110 de las presentes conclusiones y los elevados niveles de protección de los derechos fundamentales consagrados, en particular, en la Carta, identificar de manera clara y precisa el alcance y la naturaleza de los datos personales que constituyen el objeto del tratamiento. Tal identificación constituye, en efecto, una operación esencial, a la que cualquier base legal que introduzca una medida que limite el ejercicio de los derechos fundamentales consagrados en los artículos 7 y 8 de la Carta debe proceder de la manera más clara y precisa posible. ( 67 )

117.

Por consiguiente, procede concluir que, en los presentes asuntos, la base legal que permite las injerencias, a saber, la Directiva 2015/849, define por sí misma, de manera clara y precisa, el alcance de la limitación de los derechos fundamentales de que se trata únicamente en lo que atañe a los datos accesibles al público en general establecidos con precisión en la lista que figura en el párrafo segundo del artículo 30, apartado 5, de la Directiva 2015/849. En cambio, la previsión, en ese párrafo segundo y en el párrafo tercero de este apartado 5, de la posibilidad de que los Estados miembros pongan a disposición del público en general datos adicionales, que no están determinados con precisión, no cumple este requisito.

118.

De lo anterior se desprende que las limitaciones al ejercicio de los derechos consagrados en los artículos 7 y 8 de la Carta de que se trata únicamente están establecidas por la ley de conformidad con el artículo 52 de la Carta en relación con la lista de datos que figura en el artículo 30, apartado 5, párrafo segundo, de la Directiva 2015/849.

119.

En lo que atañe específicamente a los requisitos previstos en el artículo 8, apartado 2, de la Carta, se ha señalado, en el punto 70 de las presentes conclusiones, que estos se concretan, en particular, en el artículo 5 y en el artículo 6 del RGPD.

120.

La exigencia relativa a la licitud del tratamiento, a saber, el requisito de que los datos en cuestión se tratarán sobre la base del consentimiento del interesado o en virtud de otra base legítima establecida conforme a Derecho, ( 68 ) está prevista en el artículo 5, apartado 1, letra a), del RGPD ( 69 ) y se concreta en el artículo 6 de ese Reglamento, que prevé una lista exhaustiva y taxativa de los casos en los que un tratamiento de datos personales puede considerarse lícito. Así pues, para poder ser considerado legítimo, el tratamiento de datos personales debe estar comprendido en uno de los seis casos contemplados en dicho artículo 6. ( 70 )

121.

Resulta pertinente, a mi juicio, hacer dos consideraciones al respecto.

122.

En primer lugar, debe señalarse que el tratamiento de datos personales que lleva a cabo el organismo responsable del Registro de la Titularidad Real en la aplicación del artículo 30, apartado 5, letra c), de la Directiva 2015/849 responde a varias causas de legitimación previstas en el artículo 6 del RGPD. ( 71 )

123.

En efecto, este tratamiento responde, en primer término, al motivo previsto en el artículo 6, letra c), del RGPD, relativo al cumplimiento de una obligación legal, dado que dicho organismo está sujeto a la obligación de efectuar tal tratamiento derivada de la ley, como se indica en el punto 111 de las presentes conclusiones.

124.

En segundo término, dicho tratamiento responde, asimismo, al motivo previsto en el artículo 6, letra e), del RGPD, relativo al cumplimiento de una misión realizada en interés público conferida al organismo. ( 72 ) En efecto, al gestionar el Registro de la Titularidad Real y desempeñar todas las funciones previstas en el artículo 30 de la Directiva 2015/849 en relación con dicho registro, este organismo contribuye a la consecución del objetivo de interés general perseguido por dicha Directiva, a saber, la lucha contra el blanqueo de capitales y la financiación del terrorismo, y la prevención en estos ámbitos. ( 73 ) Por otra parte, del artículo 43, apartado 1, de la Directiva 2015/849 se desprende expresamente que el tratamiento de datos personales en virtud de dicha Directiva con fines de prevención del blanqueo de capitales y la financiación del terrorismo, según tal prevención se contempla en esa Directiva, se considerará de interés público en virtud del RGPD.

125.

En tercer término, el mismo tratamiento responde al motivo previsto en el artículo 6, letra f), del RGPD, relativo a la satisfacción de un interés legítimo perseguido por el responsable del tratamiento o por terceros que tengan acceso a los datos. En efecto, al permitir acceder a esos datos, dicho organismo permite a esos terceros contribuir al objetivo antes mencionado.

126.

En segundo lugar, ha de señalarse que de la jurisprudencia del Tribunal de Justicia se desprende que ni el artículo 5, ni el artículo 6 del RGPD prohíben de manera general y absoluta que, en virtud de una normativa nacional, una autoridad pública o un organismo responsable por ley de la llevanza de un registro como el Registro de la Titularidad Real esté facultado, o incluso obligado, a comunicar datos personales al público cuando dicha comunicación sea necesaria para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos. ( 74 )

127.

De ello se desprende que los artículos 5 y 6 del RGPD no se oponen per se a la llevanza de un registro que contenga datos personales y que sea accesible al público en general, es decir, a un número ilimitado e indeterminado de personas, sin control y justificación y sin que el interesado pueda saber quién tiene acceso a esos datos. La cuestión que se plantea es más bien la de la proporcionalidad de tal enfoque, a la luz del objetivo de interés general perseguido y teniendo en cuenta el nivel de gravedad de la injerencia en los derechos fundamentales de los interesados.

128.

De lo anterior se desprende que los tratamientos resultantes del artículo 30, apartado 5, letra c), de la Directiva 2015/849 son lícitos con arreglo al artículo 8, apartado 2, de la Carta y a los artículos 5, apartado 1, letra a), y apartado 6 del RGPD.

129.

Cualquier restricción del ejercicio de los derechos fundamentales no solo debe tener una base legal suficientemente precisa, sino que también debe respetar el contenido esencial de esos derechos. El requisito, establecido en el artículo 52, apartado 1, de la Carta, según el cual cualquier limitación de los derechos y libertades garantizados por la Carta debe respetar el contenido esencial de estos implica que, cuando una injerencia atente contra tales derechos y libertades, ningún objetivo legítimo podrá justificarla. En ese caso, la injerencia se considera contraria a la Carta sin que deba examinarse si es adecuada para alcanzar el objetivo perseguido. ( 75 )

130.

A este respecto, tanto del tenor del artículo 52, apartado 1, de la Carta como de la jurisprudencia del Tribunal de Justicia se desprende que la apreciación relativa a la existencia de una injerencia en el contenido esencial del derecho fundamental de que se trate debe llevarse a cabo con carácter previo a —e independientemente de— la evaluación de la proporcionalidad de la medida controvertida, y que, por lo tanto, se trata de un criterio dotado de autonomía propia. ( 76 )

131.

Dicho esto, en mi opinión, en los presentes asuntos, las limitaciones al ejercicio de los derechos consagrados en los artículos 7 y 8 de la Carta de que se trata, resultantes de los tratamientos de datos mencionados en la lista que figura en el artículo 30, apartado 5, párrafo segundo, de la Directiva 2015/849, no vulneran el contenido esencial de estos derechos.

132.

En efecto, por lo que respecta al derecho al respeto de la vida privada y familiar, y como se desprende de los puntos 96 a 104 de las presentes conclusiones, las injerencias derivadas de los tratamientos mencionados en el punto anterior no permiten obtener información precisa sobre las personas de que se trata y, por lo tanto, no afectan directa y radicalmente a su vida privada. De ello se deduce que no puede considerarse que las limitaciones de ese derecho resultantes del régimen de acceso público a la información sobre la titularidad real establecido por la Directiva 2015/849 afecten al contenido esencial del derecho fundamental consagrado en el artículo 7 de la Carta. ( 77 )

133.

Por lo que respecta al derecho a la protección de datos de carácter personal, consagrado en el artículo 8 de la Carta, el Tribunal de Justicia considera en su jurisprudencia que el contenido esencial de este derecho se preserva cuando las finalidades del tratamiento están circunscritas y el tratamiento va acompañado de normas destinadas a garantizar, entre otros aspectos, la seguridad, la confidencialidad y la integridad de los datos, y a protegerlos contra los accesos y los tratamientos ilegales. ( 78 )

134.

Sobre este particular, procede señalar, de entrada, que las finalidades que justifican el tratamiento de los datos relativos a la titularidad real de las sociedades en el marco del régimen establecido por el artículo 30 de la Directiva 2015/849 están circunscritas. En efecto, el tratamiento de esta información se justifica exclusivamente para alcanzar los objetivos de interés general consagrados en dicha Directiva y, por lo que respecta al acceso público a esos datos, mencionados en los puntos 138 y siguientes y, en particular, el de la lucha contra el blanqueo de capitales y la financiación del terrorismo, y la prevención en estos ámbitos.

135.

A continuación, del artículo 41 de la Directiva 2015/849, así como del considerando 38 de la Directiva 2018/843, se desprende que el RGPD se aplica a los tratamientos de datos personales efectuados en el marco del régimen de acceso público a la información sobre la titularidad real establecido por las dos Directivas. Estas, como se ha señalado en los puntos 65 y 72 de las presentes conclusiones, deben interpretarse de manera coherente con el RGPD. Pues bien, el RGPD establece normas destinadas a garantizar, entre otros aspectos, la seguridad, la confidencialidad y la integridad de los datos, y a proteger esos datos contra los accesos y los tratamientos ilegales.

136.

En estas circunstancias, tampoco puede considerarse que las limitaciones del derecho a la protección de datos de carácter personal, garantizado en el artículo 8 de la Carta, resultantes del régimen de acceso público a la información sobre la titularidad real establecido por la Directiva 2015/849, afecten al contenido esencial de este derecho fundamental.

137.

En cambio, por lo que respecta a la «información adicional» mencionada en los puntos 105 a 107, así como 114 a 116 de las presentes conclusiones, al no estar definida con precisión, no es posible determinar si las limitaciones de los derechos fundamentales en cuestión resultantes del régimen de acceso público a esos datos pueden afectar o no al contenido esencial de los derechos consagrados en los artículos 7 y 8 de la Carta.

138.

Para estar justificadas de acuerdo con el artículo 52, apartado 1, de la Carta, las limitaciones a los derechos fundamentales garantizados por los artículos 7 y 8 de la Carta deben responder a objetivos de interés general.

139.

A este respecto, cabe señalar que la Directiva 2018/843 expone con cierto detalle, en los considerandos 4 y 30 a 38, ( 79 ) las razones que llevaron al legislador de la Unión a modificar el régimen de acceso público a la información relativa a la titularidad real, tal como se estableció inicialmente en la Directiva 2015/849.

140.

Como ya se ha mencionado en los puntos 50 y 60 de las presentes conclusiones, de estos considerandos se desprende que dicho régimen se inscribe en el objetivo principal de la Directiva 2015/849, recogido en su artículo 1, apartado 1, a saber, la prevención de la utilización del sistema financiero de la Unión para el blanqueo de capitales y la financiación del terrorismo. En este contexto, el objetivo de las modificaciones introducidas por la Directiva 2018/843 era fomentar un mayor grado de transparencia en cuanto a la titularidad real y las estructuras de control de las sociedades, con la finalidad principal de crear un entorno menos proclive a ser utilizado para los fines de blanqueo de capitales y financiación del terrorismo. ( 80 ) En estas circunstancias, dado que la Directiva 2018/843 no solo tiene por objeto detectar e investigar el blanqueo de capitales, sino también prevenirlo, el incremento de la transparencia pretende ser un potente factor disuasorio. ( 81 )

141.

En este contexto, el considerando 30 de la Directiva 2018/843 menciona una serie de fines específicos que persigue el régimen de acceso público a la información relativa a la titularidad real. De este modo, tal acceso tiene por objeto, en primer lugar, posibilitar además un mayor control de la información por parte de la sociedad civil, incluidas la prensa o las organizaciones de la sociedad civil. En segundo lugar, contribuye a mantener la confianza en la integridad de las transacciones empresariales y del sistema financiero. En tercer lugar, contribuye a luchar contra el uso indebido de las sociedades y otras entidades jurídicas e instrumentos jurídicos con fines de blanqueo de capitales o financiación del terrorismo, tanto al facilitar las investigaciones como al surtir efectos sobre su reputación, dado que cualquier persona que emprenda transacciones conoce la identidad de los titulares reales. En cuarto lugar, tiene por objeto permitir que las entidades financieras y las autoridades que participan en la lucha contra este tipo de delitos, incluidas las de terceros países, dispongan de información en tiempo oportuno y de manera eficiente. En quinto lugar, tiene por objeto ayudar a las investigaciones sobre el blanqueo de capitales, los delitos subyacentes conexos y la financiación del terrorismo.

142.

El objetivo material fundamental de la medida de que se trata, a saber, la modificación del artículo 30, apartado 5, letra c), de la Directiva 2015/849, resultante de la Directiva 2018/843, que suprimió el requisito de que toda persona u organización demuestre un «interés legítimo» para poder acceder a los datos que afectan a los titulares reales, es, por tanto, incrementar la transparencia para contribuir a la prevención del blanqueo de capitales y la financiación del terrorismo.

143.

A este respecto, ha de señalarse, en primer lugar, que de la jurisprudencia del Tribunal de Justicia se desprende que la prevención de la utilización del sistema financiero de la Unión para el blanqueo de capitales y la financiación del terrorismo constituye un objetivo legítimo que los Estados miembros han asumido tanto a nivel internacional ( 82 ) como a nivel de la Unión y que puede justificar una restricción de los derechos protegidos por el ordenamiento jurídico de la Unión. ( 83 )

144.

En segundo lugar, el objetivo de la medida mencionada en el anterior punto 142 está vinculado al principio de transparencia, que, como se ha señalado en los puntos 38 a 48 de las presentes conclusiones, tiene alcance de Derecho primario.

145.

En tercer lugar, en su jurisprudencia, el Tribunal de Justicia ha reconocido que el objetivo de prevención del blanqueo de capitales y de la financiación del terrorismo está vinculado a la finalidad de la protección del orden público. ( 84 ) En consonancia con esta jurisprudencia, procede considerar que la medida controvertida tiene por objeto perseguir el objetivo de prevención de delitos graves (blanqueo de capitales) y de prevención de las amenazas graves contra la seguridad pública (terrorismo), objetivos que, según la jurisprudencia, pueden justificar injerencias, incluso graves, en los derechos fundamentales consagrados en los artículos 7 y 8 de la Carta. ( 85 )

146.

Según el artículo 52, apartado 1, segunda frase, de la Carta, solo podrán introducirse limitaciones al ejercicio de un derecho fundamental reconocido por esta si tales limitaciones respetan el principio de proporcionalidad.

147.

A este respecto, procede recordar que, según jurisprudencia reiterada del Tribunal de Justicia, el principio de proporcionalidad exige que los actos de las instituciones de la Unión sean adecuados para lograr los objetivos legítimos perseguidos por la normativa de que se trate y no rebasen los límites de lo que resulta apropiado y necesario para el logro de dichos objetivos. ( 86 )

148.

Se plantea de entrada la cuestión de si la medida controvertida mencionada en el anterior punto 142 es adecuada para alcanzar los objetivos perseguidos mencionados en los puntos 140 a 142.

149.

Sobre este particular, no se discute que un acceso ampliado a la información sobre la titularidad real, como el establecido por dicha medida, puede aumentar el riesgo de un eventual uso indebido de las sociedades u otras entidades e instrumentos jurídicos con fines de blanqueo de capitales o financiación del terrorismo y que tal acceso constituye un medio apto para crear un entorno menos proclive a ser utilizado para tales actividades.

150.

De ello se desprende que dicho acceso ampliado constituye un factor disuasorio adicional de tales conductas que es idóneo para contribuir a la prevención del blanqueo de capitales y de la financiación del terrorismo. ( 87 )

151.

Con arreglo a la jurisprudencia reiterada del Tribunal de Justicia, la protección del derecho fundamental al respeto de la vida privada en el ámbito de la Unión exige que las excepciones a la protección de los datos personales y las limitaciones de esa protección no excedan de lo estrictamente necesario. ( 88 )

152.

Este requisito de la necesidad no se cumple cuando el objetivo de interés general perseguido puede alcanzarse razonablemente de manera tan eficaz por otros medios menos atentatorios respecto de los derechos fundamentales de los interesados, en particular respecto de los derechos al respeto de la vida privada y de protección de los datos personales, garantizados por los artículos 7 y 8 de la Carta, puesto que las excepciones y restricciones al principio de protección de dichos datos deben establecerse sin sobrepasar los límites de lo estrictamente necesario. ( 89 )

153.

Además, no puede perseguirse un objetivo de interés general sin tener en cuenta que debe conciliarse con los derechos fundamentales a los que afecta la medida, y ello efectuando una ponderación equilibrada entre, por una parte, el objetivo de interés general y, por otra parte, los intereses y derechos de que se trate. ( 90 )

154.

Más concretamente, la proporcionalidad de una limitación de los derechos consagrados en los artículos 7 y 8 de la Carta debe apreciarse determinando la gravedad de la injerencia que supone esa limitación y comprobando que la importancia del objetivo de interés general perseguido por dicha limitación guarde relación con tal gravedad. ( 91 )

155.

Para cumplir el requisito de proporcionalidad, la normativa controvertida que conlleva la injerencia debe establecer reglas claras y precisas que regulen el alcance y la aplicación de la medida de que se trata y que impongan unas exigencias mínimas, de modo que las personas cuyos datos personales resulten afectados dispongan de garantías suficientes que permitan proteger de manera eficaz esos datos contra los riesgos de abuso. Debe indicar en qué circunstancias y con arreglo a qué requisitos puede adoptarse una medida que contemple el tratamiento de tales datos, garantizando así que la injerencia se limite a lo estrictamente necesario. La necesidad de disponer de esas garantías es aún más imperiosa cuando los datos personales se someten a un tratamiento automatizado, sobre todo cuando existe un riesgo elevado de acceso ilícito a ellos. ( 92 )

156.

El carácter estrictamente necesario de las injerencias de que se trata debe comprobarse a la luz de estos principios.

157.

En primer lugar, se plantea la cuestión del carácter estrictamente necesario de los tratamientos en cuestión —para alcanzar los objetivos de interés general perseguidos— a la vista de los tipos de datos que son revelados y a los que el público tiene acceso. En efecto, entre los elementos que el Tribunal de Justicia tiene en cuenta para apreciar el carácter proporcionado de una medida que suponga una injerencia en los derechos consagrados en los artículos 7 y 8 de la Carta figura el carácter adecuado, pertinente y no excesivo de los datos personales tratados. ( 93 )

158.

Por otra parte, el requisito relativo a la necesidad del tratamiento debe examinarse en relación con el llamado principio de «minimización de los datos», consagrado en el artículo 5, apartado 1, letra c), del RGPD, conforme al cual los datos personales deben ser «adecuados, pertinentes y no excesivos con relación a los fines para los que se recaben y para los que se traten posteriormente». ( 94 ) El órgano jurisdiccional remitente menciona expresamente esta disposición del RGPD en la letra c) de su tercera cuestión prejudicial planteada en el asunto C‑601/20.

159.

Como ya se ha señalado, solo una parte de los datos personales comunicados por las sociedades y otras entidades jurídicas al Registro de la Titularidad Real con arreglo al artículo 30, apartados 1 y 3, de la Directiva 2015/849 es accesible para el público en general. Sin perjuicio de la «información adicional» mencionada en los puntos 105 a 107, así como 114 a 116 de las presentes conclusiones, se trata de los datos indicados en la lista que figura en el párrafo segundo del apartado 5 de dicho artículo 30, datos que se han mencionado en el punto 57 de las presentes conclusiones. Otros datos que pueden conservarse en dicho registro y que son accesibles para las autoridades responsables de la lucha contra el blanqueo de capitales y la financiación del terrorismo, como por ejemplo, en Luxemburgo, el número de identidad nacional y dirección exacta, no son accesibles al público en general. Por lo tanto, salvo en lo que respecta a la denominada «información adicional», los datos que son objeto del tratamiento se identifican de manera clara y precisa, como exige la jurisprudencia. ( 95 )

160.

No obstante, es preciso preguntarse si estos datos pueden considerarse no excesivos en relación con los fines perseguidos por el régimen de acceso público establecido por la Directiva 2015/849.

161.

A este respecto, procede señalar que el considerando 34 de la Directiva 2018/843 prevé expresamente el cumplimiento del requisito de minimización de los datos cuando establece que «el conjunto de datos que debe ponerse a disposición del público debe ser limitado, estar clara y exhaustivamente definido y tener carácter general, a fin de minimizar todo posible perjuicio a los titulares reales. Al mismo tiempo, la información puesta a disposición del público no debe diferir significativamente de los datos actualmente recabados. Para limitar la injerencia en el derecho al respeto de su vida privada, en general, y a la protección de sus datos personales, en particular, dicha información debe referirse esencialmente a la situación de los titulares reales […] y ceñirse estrictamente a la esfera de actividad económica en la que operan los titulares reales».

162.

Como se ha señalado en los puntos 96 a 98 de las presentes conclusiones, los datos accesibles al público se enmarcan en dos categorías que tienen por objeto, respectivamente, identificar al titular real y especificar la naturaleza y el alcance del interés real ostentado por este.

163.

En cuanto a la primera categoría de datos, estimo que la indicación del nombre y apellidos, y del mes y año de nacimiento puede considerarse como el conjunto de datos mínimo y suficiente para identificar con precisión al titular real. Por lo que respecta a la nacionalidad ( 96 ) y al país de residencia, estos datos permiten, por una parte, precisar esta identificación y, por otra, aclarar el carácter local o no de la inversión o la participación, lo que parece ser una información pertinente y necesaria para determinar los posibles riesgos de blanqueo de capitales o de financiación del terrorismo.

164.

En cuanto a la segunda categoría de datos, considero asimismo que la indicación de la naturaleza y el alcance del interés real ostentado constituye el conjunto de datos mínimo y suficiente para identificar el alcance de la inversión o la participación, lo que también resulta pertinente para apreciar los riesgos de uso indebido de las sociedades u otras entidades jurídicas con fines de blanqueo de capitales o financiación del terrorismo.

165.

Por lo que respecta a la «información adicional» antes mencionada, que los Estados miembros pueden poner a disposición del público en general en aplicación del margen de maniobra que les deja el artículo 30, apartado 5, párrafos segundo y tercero, de la Directiva 2015/849, en primer lugar, como se ha señalado en los apartados 114 a 116 de las presentes conclusiones, no está identificada de manera clara y precisa. Por ello no cumple el requisito de proporcionalidad, tal como resulta de la jurisprudencia mencionada en el apartado 155 de las presentes conclusiones. Además, tampoco resulta necesaria para identificar al titular real. En efecto, conforme al principio de minimización de los datos, puede identificarse al titular real sobre la base de la información que figura en la lista contenida en dicho párrafo segundo. ( 97 )

166.

A continuación, se plantea la cuestión del carácter estrictamente necesario, para alcanzar los objetivos de interés general perseguidos, de la posibilidad de acceder a los datos de que se trata por el público en general, es decir, por un número ilimitado y no determinable de personas. Esta cuestión está vinculada a la de si es estrictamente necesario prever el acceso a esos datos sin control ni justificación. Esta segunda cuestión prejudicial, relativa a los requisitos de acceso de terceros, se deriva directamente de la supresión, por la Directiva 2018/843, de la necesidad de demostrar, a efectos de dicho acceso, la existencia de un interés legítimo, como inicialmente se preveía en la versión original del artículo 30, apartado 5, letra c), de la Directiva 2015/849. El órgano jurisdiccional remitente alude a todas estas cuestiones en el marco de la letra a), de su tercera cuestión prejudicial en el asunto C‑601/20.

167.

Por lo que respecta a la cuestión del acceso por un número ilimitado y no determinable de personas a los datos de que se trata, debo señalar que es una consecuencia inherente de haber optado por establecer un régimen de acceso público al registro. En efecto, cualquier registro público es accesible, potencialmente, por un número ilimitado y no determinable de personas. Sobre este particular, se desprende de los puntos 126 y 127 de las presentes conclusiones que, según la jurisprudencia, el Derecho de la Unión no se opone per se a la llevanza de un registro que contenga datos personales y que sea accesible al público.

168.

Pues bien, como se ha señalado en el punto 77 de las presentes conclusiones, la primera cuestión prejudicial planteada en el asunto C‑601/20 no pretende cuestionar la decisión del legislador de la Unión de crear un Registro de la Titularidad Real que sea público, a saber, accesible por terceros y no solo por las autoridades. Esta cuestión prejudicial se refiere exclusivamente a los requisitos de acceso a dicho registro por parte de terceros, a saber, la supresión por la Directiva 2018/843 de la necesidad de demostrar la existencia de un interés legítimo a efectos de dicho acceso.

169.

No obstante, Sovim cuestiona en sus observaciones el carácter necesario del acceso del público en general a efectos de la lucha contra el blanqueo de capitales y la financiación del terrorismo. Más concretamente, Sovim alega que el acceso público a la información relativa a la titularidad real no es útil ni necesario para estos fines, ya que son las autoridades competentes, que disponen de importantes medios e instrumentos legales, las que se encargan de esa lucha. Sin embargo, en mi opinión, este argumento no tiene en cuenta que el régimen de acceso público a la información relativa a la titularidad real, si bien es complementario de las funciones de detección y represión de estas actividades delictivas que incumben a las autoridades, tiene como objetivo, precisamente, su prevención. Como se desprende de los considerandos 30 a 33 de la Directiva 2018/843 ( 98 ) y como se ha señalado en los puntos 140 y siguientes de las presentes conclusiones, la persecución de este objetivo de prevención guio al legislador de la Unión en la reforma de 2018.

170.

Pues bien, en este contexto, si bien la finalidad principal es crear un entorno menos proclive a ser utilizado para los fines de blanqueo de capitales y financiación del terrorismo y el medio elegido es el refuerzo del nivel de transparencia en relación con los titulares reales para garantizar un mayor control de la información por parte de la sociedad civil, resulta necesario crear, a estos efectos, un registro público de la titularidad real que sea accesible por terceros. Entre estos terceros se incluyen, en particular (pero no exclusivamente) la prensa o las organizaciones de la sociedad civil, ( 99 ) es decir, los llamados «asistentes democráticos», ( 100 ) quienes desempeñan un papel fundamental para garantizar el control de la sociedad civil en actividades que pueden tener un impacto sobre los intereses esenciales de la comunidad. ( 101 ) Tal objetivo no parece poder alcanzarse por otros medios. ( 102 )

171.

Dicho esto, no obstante, de conformidad con la jurisprudencia mencionada en el punto 152 de las presentes conclusiones, el análisis de la estricta necesidad de la injerencia de que se trata implica examinar si este objetivo de prevención del blanqueo de capitales y la financiación del terrorismo, realizado mediante el refuerzo del nivel de transparencia, no podría alcanzarse también de una manera menos restrictiva para los derechos de los interesados que garantizando el acceso a cualquier miembro del público en general sin control ni justificación. Más concretamente, procede comprobar si este objetivo no puede alcanzarse limitando el acceso a la información relativa a la titularidad real, como ocurría antes de la reforma de 2018, únicamente a aquellas personas que puedan demostrar un interés legítimo en acceder a dichos datos. Se trata de la segunda cuestión mencionada en el punto 165 de las presentes conclusiones, relativa a los requisitos de acceso.

172.

A este respecto, procede señalar que de la evaluación de impacto realizada por la Comisión ( 103 ) —que acompañaba a la propuesta de Directiva que llevó a la adopción de la Directiva 2018/843— ( 104 ) se desprende que la aplicación del criterio del interés legítimo, cuya definición en la versión inicial de la Directiva 2015/849 se dejaba en manos del Derecho nacional de los Estados miembros, había dado lugar a limitaciones excesivas de la posibilidad de acceder a los registros de la titularidad real y a una falta de uniformidad de los requisitos de acceso a dichos registros en la Unión.

173.

Más concretamente, los Estados miembros pusieron de relieve las dificultades para definir el concepto de interés legítimo y determinar las categorías de personas y organizaciones que deberían poder demostrar un interés legítimo por lo que respecta a la prevención del blanqueo de capitales y la financiación del terrorismo. Como señaló la Comisión en la vista, esta dificultad para definir dicho concepto había tenido como consecuencia, en determinados casos, una limitación excesiva del acceso a la información inscrita en el registro.

174.

La aplicación del criterio del «interés legítimo» también había dificultado y ralentizado el acceso «intra-Unión» al registro, a saber, el acceso de entidades obligadas de otros Estados miembros y de las unidades de inteligencia financiera de otros Estados miembros. En particular, para acceder al registro de un Estado miembro, una unidad de inteligencia financiera de otro Estado miembro debía solicitar el acceso a la unidad del Estado miembro en cuestión, lo que podía hacer que el procedimiento fuera mucho más engorroso y lento.

175.

Dicha evaluación de impacto señalaba que, en cambio, la apertura plena del registro, al suprimir el requisito de la demostración previa de un interés legítimo para acceder a él, haría que el acceso fuera más sencillo, rápido, menos complejo y coherente a nivel de la Unión.

176.

A mi juicio, estas consideraciones ponen de manifiesto que si, para alcanzar el objetivo de prevención mencionado en los puntos 140 a 142 y 170 de las presentes conclusiones, la medida controvertida pretende lograr el máximo nivel posible de transparencia en relación con los datos en cuestión y reducir al mínimo los obstáculos para acceder a esos datos que podrían dificultar el acceso eficaz y rápido a estos tanto por parte del público como por cualquier persona u organización interesada en acceder a ellos, es entonces necesario suprimir el requisito que exige la previa demostración de un interés legítimo a efectos de dicho acceso. ( 105 ) Toda vez que el acceso a la información relativa a la titularidad real es, en general, un factor clave para la localización de los delincuentes, ( 106 ) solo de este modo, mediante dicha supresión, puede garantizarse que no se obstaculice el acceso a esos datos y se alcance el máximo nivel de transparencia posible.

177.

De ello se deduce que, para alcanzar dicho objetivo de prevención del blanqueo de capitales y la financiación del terrorismo mediante el refuerzo del nivel de transparencia en relación con los titulares reales de las sociedades y otras entidades jurídicas, la supresión del requisito de la demostración del interés legítimo resulta estrictamente necesaria.

178.

Consideraciones análogas son válidas, en mi opinión, para otro elemento del régimen de acceso público establecido por la Directiva 2015/849, a saber, el hecho —puesto de relieve por el órgano jurisdiccional remitente en el marco de la letra a), primer guion, y de la letra e), segundo guion, de su tercera cuestión prejudicial en el asunto C‑601/20— de que la información relativa a la titularidad real sea accesible sin que el interesado pueda saber quién ha tenido acceso a los datos personales que le conciernen.

179.

En efecto, como ha señalado acertadamente la Comisión, la comunicación al titular real del acceso a la información que le concierne, más aún si dicha comunicación le concierne, puede tener un efecto disuasorio sobre dicho acceso, socavando así el objetivo de prevención mediante el refuerzo del nivel de transparencia. En efecto, como se señaló en la vista, no cabe excluir que, en determinados casos, personas que pretendan acceder a esta información para investigar conductas delictivas, por ejemplo, los periodistas, puedan verse expuestos a posibles represalias. Además, tal comunicación al interesado también podría poner en peligro eventuales actividades de investigación, al ponerlo en alerta. De ello se desprende que este elemento del régimen de acceso público también parece ser necesario para lograr el objetivo de prevención mencionado en los puntos 140 a 142 y 170 de las presentes conclusiones.

180.

A este respecto, cabe asimismo señalar que, a tenor del artículo 14, apartado 5, letra c), del RGPD, las disposiciones relativas a la información que deberá facilitarse cuando los datos personales no se hayan obtenido del interesado no serán aplicables, en particular, cuando «la obtención o la comunicación esté expresamente establecida por el Derecho de la Unión […] que se aplique al responsable del tratamiento y que establezca medidas adecuadas para proteger los intereses legítimos del interesado». Esta disposición se aplica precisamente cuando el Derecho de la Unión establece un régimen de acceso público a un registro que contiene determinados datos personales, siempre que dicho régimen respete el principio de proporcionalidad. ( 107 )

181.

Dicho esto, debo señalar que, como se desprende del tenor del artículo 30, apartado 5 bis, de la Directiva 2015/849, los Estados miembros podrán decidir supeditar la puesta a disposición de la información conservada en sus registros de la titularidad real a una inscripción en línea. Del considerando 36 de la Directiva 2018/843 resulta que esta inscripción puede establecerse «con el fin de identificar a cualquier persona que solicite información del registro». Como se tratará más detalladamente en los puntos 204 a 208 siguientes, la comunicación a posteriori de esta identidad podría resultar necesaria para permitir al interesado, es decir, al titular real, perseguir eventuales abusos derivados de un posible uso indebido de los datos que le conciernen.

182.

Como ya he señalado en el punto 76 de las presentes conclusiones, el carácter proporcionado de las limitaciones a los derechos fundamentales garantizados por los artículos 7 y 8 de la Carta resultantes del régimen de acceso público a la información inscrita en el Registro de la Titularidad Real previsto en el artículo 30, apartado 5, de la Directiva 2015/849 solo puede apreciarse teniendo en cuenta el régimen de exenciones a dicho acceso establecido en el apartado 9 del mismo artículo. El órgano jurisdiccional remitente plantea la cuestión de la validez de este régimen de exenciones a la luz de dichos derechos fundamentales en la letra b) de su segunda cuestión prejudicial en el asunto C‑601/20.

183.

A tenor de dicho artículo 30, apartado 9, «los Estados miembros podrán eximir de la obligación de autorizar el acceso a la totalidad o parte de la información sobre la titularidad real a que se refiere el apartado 5, párrafo primero, letras b) y c), en casos concretos y en circunstancias excepcionales que habrán de establecerse en Derecho nacional, si tal acceso puede exponer al titular real a un riesgo desproporcionado, un riesgo de fraude, secuestro, extorsión, acoso, violencia o intimidación, o si el titular real es un menor o tiene otro tipo de incapacidad jurídica».

184.

Del considerando 36 de la Directiva 2018/843 se desprende que dichas exenciones se establecen «con el propósito de garantizar un enfoque proporcionado y equilibrado y de garantizar los derechos a la vida privada y a la protección de los datos personales». ( 108 )

185.

A este respecto, cabe señalar que la disposición del citado artículo 30, apartado 9, parece reconocer un margen de apreciación a los Estados miembros cuando utiliza la expresión «podrán eximir». Esta expresión parece conferir a los Estados miembros una mera facultad de eximir de la obligación de autorizar el acceso del público en general a la información sobre la titularidad real.

186.

No obstante, procede señalar que de reiterada jurisprudencia se desprende que, dado que la transposición por parte de los Estados miembros de una directiva a su ordenamiento interno está comprendida en todo caso en la situación, contemplada en el artículo 51 de la Carta, en la que los Estados miembros aplican el Derecho de la Unión, con ocasión de dicha transposición debe alcanzarse el nivel de protección de los derechos fundamentales establecido por la Carta, con independencia del margen de apreciación de que dispongan los Estados miembros al efectuar tal transposición. ( 109 )

187.

El Tribunal de Justicia concluyó que, por lo tanto, corresponde a los Estados miembros, al transponer una directiva y, en particular, las excepciones y limitaciones contempladas en dicha directiva, procurar basarse en una interpretación de estas que garantice un justo equilibrio entre los diferentes derechos fundamentales protegidos por el ordenamiento jurídico de la Unión. ( 110 )

188.

De ello se deduce que, al aplicar las medidas de transposición de una directiva, corresponde a las autoridades y a los órganos jurisdiccionales de los Estados miembros no solo interpretar su Derecho nacional de conformidad dicha directiva, sino también procurar no basarse en una interpretación de la directiva que entre en conflicto con dichos derechos fundamentales o con los demás principios generales del Derecho de la Unión, como el principio de proporcionalidad. ( 111 )

189.

Estos principios derivados de la jurisprudencia se aplican con mayor motivo en los presentes asuntos, cuando se trata de prever exenciones a la obligación de autorizar el acceso público a la información sobre la titularidad real. En efecto, aunque este acceso tenga una importancia considerable en el marco de la prevención del blanqueo de capitales y la financiación del terrorismo y esté vinculado al principio de transparencia, que, como he señalado en los puntos 38 a 48 de las presentes conclusiones, tiene alcance de Derecho primario, lo cierto es que no está comprendido en el ámbito de los derechos fundamentales.

190.

De las consideraciones anteriores resulta que, en una situación como la de los presentes asuntos, cuando los Estados miembros aplican el régimen de acceso público a la información inscrita en el Registro de la Titularidad Real previsto por la Directiva 2015/849, no pueden abstenerse de garantizar la protección de los derechos fundamentales de los titulares reales, tal como está prevista en la Carta.

191.

Por lo tanto, al transponer y aplicar la Directiva 2015/849, con independencia del margen de apreciación que esta les confiere, los Estados miembros están obligados a garantizar la protección de tales derechos fundamentales contra cualquier vulneración desproporcionada. En consecuencia, esta protección no se ciñe exclusivamente a los riesgos desproporcionados delimitados por los siete supuestos de riesgo expresamente especificados en el artículo 30, apartado 9, de la Directiva 2015/849, sino que abarca todos los derechos fundamentales de los titulares reales. Por consiguiente, de conformidad con la Carta, procede considerar que los Estados miembros no solo tienen la facultad, sino que deben conceder exenciones que limiten el acceso público a la información relativa a un titular real, en caso de que se vulneren de forma desproporcionada sus derechos fundamentales.

192.

De ello se desprende que el artículo 30, apartado 9, de la Directiva 2015/849, interpretado a la luz de la Carta y, en particular, de su artículo 51, apartado 1, debe interpretarse en el sentido de que los Estados miembros no solo disponen de la facultad, sino que están obligados a establecer exenciones al acceso del público en general a la información relativa a la titularidad real de las sociedades y otras entidades jurídicas inscrita en los registros nacionales de la titularidad real cuando, en circunstancias excepcionales, dicho acceso exponga al titular real a un riesgo desproporcionado de que se vulneren sus derechos fundamentales.

193.

Interpretado de este modo, no hay, en mi opinión, ningún elemento que afecte a la validez de lo dispuesto en el artículo 30, apartado 9, de la Directiva 2015/849.

194.

Por último, se plantea toda una serie de cuestiones relativas a la existencia, en la normativa controvertida que conlleva la injerencia, de garantías suficientes que permitan proteger contra los riesgos de abuso a los interesados, a saber, los titulares reales. Estos requisitos, necesarios para garantizar el respeto del principio de proporcionalidad, se derivan tanto de la jurisprudencia recordada en el punto 155 de las presentes conclusiones, como de distintas disposiciones del RGPD a las que el órgano jurisdiccional remitente hace referencia en el marco de su tercera cuestión prejudicial planteada en el asunto C‑601/20.

195.

En primer lugar, se plantea la cuestión, puesta de relieve por el órgano jurisdiccional remitente en el marco de la letra b), de su tercera cuestión prejudicial, del respeto del principio de limitación de la finalidad, previsto expresamente en el artículo 5, apartado 1, letra b), del RGPD. ( 112 )

196.

Se trata concretamente de saber si es compatible con el requisito de proporcionalidad, a la luz de dicha disposición, que los datos relativos a los titulares reales sean accesibles al público en general, sin que el responsable del tratamiento de estos datos, a saber, la autoridad o el organismo responsable de la llevanza del registro, pueda garantizar que estos se utilizarán exclusivamente para la finalidad para la que fueron recogidos, a saber, en esencia, la lucha contra el blanqueo de capitales y la financiación del terrorismo. ( 113 )

197.

A este respecto, es conveniente recordar que de la jurisprudencia se desprende que todo tratamiento de datos personales debe ser conforme, por una parte, con los principios relativos al tratamiento de datos enunciados en el artículo 5 del RGPD y, por otra, con alguno de los principios relativos a la licitud del tratamiento enumerados en el artículo 6 de dicho Reglamento. ( 114 ) Como ya se ha recordado en el punto 119 de las presentes conclusiones, estas dos disposiciones concretan los requisitos establecidos en el artículo 8, apartado 2, de la Carta.

198.

Cuando son varias las personas que intervienen en el tratamiento de determinados datos, el Tribunal de Justicia, en su jurisprudencia, examina las operaciones específicas en cuestión en el marco del tratamiento de datos con el fin de identificar al responsable o los responsables del tratamiento pertinentes. ( 115 ) En tales situaciones, el Tribunal de Justicia declaró que el concepto de «responsable» no se refiere necesariamente a un único organismo y puede aludir a varios agentes, cada uno de los cuales está sujeto a las disposiciones aplicables en materia de protección de datos. ( 116 )

199.

En los presentes asuntos, la puesta a disposición del público en general de los datos por parte de la gestora del registro y el acceso del público en general a esos datos son dos caras de la misma moneda. En efecto, al divulgar la información sobre la titularidad real, con arreglo a la obligación establecida en el artículo 30, apartado 5, letra c), de la Directiva 2015/849, la gestora del registro ofrece a los miembros del público en general la posibilidad de acceder libremente a dicha información. Como se desprende de las consideraciones expuestas en los puntos 142 y 171 a 177 de las presentes conclusiones, el legislador de la Unión consideró necesario establecer esta libertad de acceso para contribuir a la prevención del blanqueo de capitales y la financiación del terrorismo mediante el refuerzo del nivel de transparencia en relación con los titulares reales de las sociedades y otras entidades jurídicas.

200.

Sin embargo, como se ha señalado en el punto 89 de las presentes conclusiones, el miembro del público en general también puede ser considerado responsable del tratamiento en el sentido del artículo 4, apartado 2, del RGPD, así como de los tratamientos sucesivos, una vez accede a los datos inscritos en el registro. ( 117 )

201.

De ello se desprende que, en aplicación del requisito recordado en el punto 197 de las presentes conclusiones, cuando el miembro del público en general inicie cualesquiera operaciones ulteriores de tratamiento de datos deberá, él también, cumplir los principios relativos a la calidad de los datos enunciados en el artículo 5 del RGPD, y motivar su operación u operaciones de tratamiento sobre la base de alguno de los supuestos contemplados en el artículo 6, apartado 1, del RGPD. ( 118 )

202.

En este contexto, por una parte, en lo que atañe a la circunstancia expuesta por el órgano jurisdiccional remitente de que el organismo responsable de la llevanza del registro no puede garantizar que dichos datos se utilicen exclusivamente para la finalidad para la que fueron recogidos, de la jurisprudencia del Tribunal de Justicia se desprende que una persona física o jurídica no puede ser considerada responsable de las operaciones anteriores o posteriores de la cadena de tratamiento respecto de las que no determine los fines ni los medios. ( 119 )

203.

Por otra parte, del requisito recordado en el punto 197 de las presentes conclusiones se desprende que cualquier utilización posterior de los datos por un miembro del público en general que no sea conforme al artículo 6 del RGPD será ilícita. De este modo, podrá ser objeto de medidas para evitar tal utilización, incluidas las solicitudes de retirada de enlaces contra el responsable del motor de búsqueda con arreglo al artículo 17, apartado 1, letra d), del RGPD.

204.

Sobre este particular, ha de señalarse asimismo que del considerando 38 de la Directiva 2018/843 se desprende que, para evitar el uso indebido de la información contenida en los registros y para equilibrar los derechos de los titulares reales, los Estados miembros pueden considerar la posibilidad de facilitar al titular real los datos relativos a la persona que solicite la información, junto con la base jurídica de su solicitud.

205.

No obstante, tal posibilidad presupone que el organismo o la autoridad responsable de la llevanza del Registro de la Titularidad Real, en los presentes asuntos la LBR, conozca la identidad de las personas que acceden a los datos inscritos, lo que a su vez presupone el requisito de una inscripción, en particular en línea, para poder acceder a dichos datos, tal como se prevé, como mera posibilidad, en el artículo 30, apartado 5 bis, de la Directiva 2015/849.

206.

Pues bien, aunque he señalado en los puntos 99 y 104 de las presentes conclusiones que, en los presentes asuntos, los datos en cuestión no parecen especialmente sensibles y que los efectos potencialmente perjudiciales para las personas afectadas por las injerencias en cuestión pueden considerarse moderados, no es menos cierto que no pueden excluirse los riesgos de una posible utilización ilícita o abusiva de estos datos.

207.

De ello se deduce que, para garantizar que los interesados, a saber, los titulares reales, dispongan de garantías suficientes que permitan protegerlos eficazmente contra los riesgos de abuso, resulta necesario, en mi opinión, que los organismos o autoridades responsables de la llevanza de los registros de la titularidad real en los Estados miembros puedan conocer la identidad de los miembros del público en general que accedan a esos registros y puedan, cuando sea necesario para garantizar el respeto de los derechos fundamentales, en particular los consagrados en el artículo 7 y 8 de la Carta, comunicar al titular real la información sobre esas personas.

208.

Así, en mi opinión, una interpretación de la Directiva 2015/849, que sea conforme con los derechos fundamentales garantizados en los artículos 7 y 8 de la Carta, exige que la posibilidad prevista en el artículo 30, apartado 5 bis, de la Directiva 2015/849 de supeditar el suministro de la información inscrita en los registros nacionales de la titularidad real a la inscripción en línea se considere una obligación de los Estados miembros de garantizar que los organismos o autoridades responsables de llevar los registros de la titularidad real conozcan la identidad de las personas que acceden al registro. ( 120 )

209.

En segundo lugar, se plantea la cuestión puesta de relieve por el órgano jurisdiccional remitente en el marco de la letra d) de la tercera cuestión prejudicial en el asunto C‑601/20, relativa al respeto del principio de integridad y confidencialidad de los datos que se establece en el artículo 5, apartado 1, letra b), del RGPD.

210.

Se plantea así la cuestión de la compatibilidad con el requisito de proporcionalidad del acceso ilimitado y sin condiciones y sin compromiso de confidencialidad a los datos personales de titulares reales disponibles en el registro creado de conformidad con el artículo 30 de la Directiva 2015/849, a la luz de los requisitos que se derivan de dicha disposición del RGPD, que obliga a que los datos sean tratados de tal manera que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito, garantizando así la integridad y la confidencialidad de dichos datos.

211.

El principio de integridad y confidencialidad comprende el denominado principio de seguridad de los datos, que exige, en particular, que se apliquen medidas técnicas u organizativas apropiadas para prevenir los efectos perjudiciales para el interesado. Este principio está vinculado a los artículos 24 y 32 del RGPD, y está complementado por ellos, que contienen las disposiciones relativas, respectivamente, a la responsabilidad del responsable del tratamiento y a la seguridad del tratamiento.

212.

Por lo que respecta, en concreto, a la integridad de los datos, ha de señalarse que del considerando 38 de la Directiva 2018/843 se desprende que «solo deben facilitarse los datos personales que estén actualizados y correspondan a los titulares reales efectivos». De ello se deduce que solo se difunde y se puede acceder a información correcta, tal como fue comunicada al registro por la sociedad u otras entidades jurídicas obligadas. En consonancia con lo expuesto en el punto 202 de las presentes conclusiones, en un caso como el de los presentes asuntos, la gestora no puede ser considerada responsable de eventuales cambios o manipulaciones que se produzcan en el transcurso de tratamientos posteriores.

213.

No obstante, corresponde a los Estados miembros garantizar que el organismo o la autoridad responsable de la llevanza del Registro de la Titularidad Real establezca medidas técnicas y organizativas suficientes para impedir todo tratamiento no autorizado de los datos registrados. Corresponde al órgano jurisdiccional remitente comprobar, in concreto, si así sucede en los presentes asuntos. ( 121 )

214.

En mi opinión, procede ponderar equilibradamente el objetivo de interés general perseguido por el régimen de acceso público al registro de la titularidad real establecido por la Directiva 2015/849, y los derechos fundamentales de que se trata, a saber, los derechos consagrados en los artículos 7 y 8 de la Carta, teniendo en cuenta todos los elementos que han sido analizados en las presentes conclusiones.

215.

De entrada, en los puntos 110 a 118 de las presentes conclusiones se ha señalado que las limitaciones al ejercicio de derechos derivadas de tal régimen están establecidas por la ley de conformidad con el artículo 52 de la Carta únicamente en relación con la lista de datos que figura en el artículo 30, apartado 5, párrafo segundo, de la Directiva 2015/849. De ello se deduce que esta ponderación se referirá exclusivamente a esos datos y no a la «información adicional» mencionada en los puntos 105 a 107, 114 a 116, 159 y 165 de las presentes conclusiones.

216.

A continuación, como se ha señalado en el marco del análisis de las injerencias, concretamente en los puntos 91 a 94 de las presentes conclusiones, dicho régimen de acceso público a la información sobre la titularidad real garantiza un acceso muy amplio a esa información y sin necesidad de demostrar interés alguno para acceder a ella. En combinación con modalidades de acceso automatizado, como el acceso libre a través de Internet previsto en Luxemburgo, este régimen puede dar lugar a una difusión a gran escala de los datos de que se trata relativos a la titularidad real.

217.

Sin embargo, en mi opinión, este régimen no conduce a una injerencia desproporcionada en los derechos fundamentales de los interesados, concretamente en su derecho al respeto de la vida privada y su derecho a la protección de datos personales, garantizados en los artículos 7 y 8 de la Carta.

218.

En efecto, en primer lugar, como se desprende de los puntos 95 a 102 de las presentes conclusiones —y sin perjuicio de la referida «información adicional»—, dicho régimen permite el acceso público únicamente a un número más bien limitado de datos personales. ( 122 ) Así, aunque este régimen pueda dar lugar a una difusión a gran escala de dichos datos, dado el alcance limitado de los datos personales que son objeto de la injerencia y su carácter no especialmente sensible, los efectos potencialmente perjudiciales para las personas afectadas por las injerencias son moderados.

219.

En segundo lugar, como se ha señalado en el punto 91 de las presentes conclusiones, el régimen de acceso público establecido por la Directiva 2015/849, no afecta a un número indefinido e indiferenciado de personas, sino que exige una relación entre esas personas, a saber, los titulares reales, y la finalidad del tratamiento, a saber, la prevención del blanqueo de capitales y la financiación del terrorismo.

220.

Procede señalar, al respecto, que el Tribunal de Justicia ya ha declarado que está justificado que las personas físicas que deciden participar en los intercambios económicos mediante sociedades u otras entidades jurídicas estén obligadas a hacer públicos determinados datos relativos a su identidad y a sus funciones o intereses en aquellas debido a la persecución de objetivos de interés general vinculados, de alguna manera, a dicha decisión. ( 123 )

221.

Así, como se ha recordado en el punto 79 de las presentes conclusiones, los derechos consagrados en los artículos 7 y 8 de la Carta no constituyen prerrogativas absolutas, sino que deben considerarse según su función en la sociedad. En este contexto, parece justificado, a mi juicio, imponer limitaciones a estos derechos que no sean excesivas a las personas que hayan decidido participar en los intercambios económicos mediante sociedades u otras entidades jurídicas, con el fin de prevenir actividades delictivas graves, como el blanqueo de capitales, y problemas de seguridad y orden público, como la financiación del terrorismo.

222.

Sobre este particular, cabe añadir que es cierto que el régimen de acceso público a la información sobre la titularidad real afecta con carácter global a todos los titulares reales, sin que sea necesario que las personas cuyos datos se divulgan se encuentren, ni siquiera indirectamente, en una situación que pueda dar lugar a sospechas de blanqueo de capitales o de financiación del terrorismo. Por lo tanto, se aplica incluso a personas respecto de las que no existen indicios que sugieran que su comportamiento puede guardar relación, incluso indirecta o remota, con el blanqueo de capitales o la financiación del terrorismo. ( 124 )

223.

No obstante, y en tercer lugar, el régimen de acceso público a la información sobre la titularidad real, aparte de no implicar injerencias graves en los derechos fundamentales consagrados en los artículos 7 y 8 de la Carta, prevé, en el artículo 30, apartado 9, de la Directiva 2015/849, el régimen de exenciones al acceso del público en general a dicha información mencionado en los puntos 182 y siguientes de las presentes conclusiones. Este régimen de exenciones se introdujo expresamente con el propósito de garantizar un enfoque proporcionado y equilibrado y de garantizar los derechos a la vida privada y a la protección de los datos personales. ( 125 ) Tal régimen de exenciones forma parte plenamente del equilibrio garantizado por el legislador de la Unión entre los intereses en juego y constituye un elemento esencial del régimen de acceso público a la información sobre la titularidad real que limita cualquier posible perjuicio grave y protege a los titulares reales contra eventuales abusos de sus derechos fundamentales. ( 126 )

224.

El enfoque adoptado por la Directiva 2015/849, en la articulación, en los apartados 5 y 9 del artículo 30, entre, por un lado, el acceso público a la información sobre la titularidad real y, por otro lado, el régimen de exenciones, es, por otra parte, coherente con la jurisprudencia del Tribunal de Justicia. En efecto, de esta se desprende que, si bien en la ponderación que debe efectuarse entre el objetivo de interés público perseguido y los derechos fundamentales consagrados en los artículos 7 y 8 de la Carta, habida cuenta de la importancia del objetivo de interés general que persiguen las limitaciones a esos derechos, en relación con la gravedad moderada de la injerencia, debe, en principio, prevalecer la necesidad de prevenir la delincuencia grave y las posibles vulneraciones de la seguridad pública, no puede excluirse la existencia de situaciones particulares en las que razones preponderantes y legítimas propias de la situación concreta del interesado justifiquen excepcionalmente que el acceso a los datos personales que les conciernen, inscritos en el registro, se limite. ( 127 )

225.

Además, y en cuarto lugar, la Directiva 2015/849 prevé la aplicación del RGPD al tratamiento de datos personales que se realiza en el marco de este régimen. Por consiguiente, dicho tratamiento está sujeto a normas destinadas a garantizar la seguridad y la protección de los datos de que se trata. ( 128 )

226.

En este contexto, con el fin de limitar el alcance de las injerencias y específicamente los riesgos, aunque limitados, de elaboración de perfiles económicos del interesado expuestos en el punto 102 de las presentes conclusiones, los Estados miembros, en el marco del margen de maniobra que les concede la Directiva 2015/849, están obligados a que las modalidades de acceso a los datos de que se trata y, en particular, las modalidades de búsqueda en la base de datos que constituye el registro, estén dirigidas a minimizar las injerencias en los derechos fundamentales de los titulares reales.

227.

Por último, como se desprende de las consideraciones expuestas en los puntos 207 y 208 de las presentes conclusiones, para garantizar que los interesados, a saber, los titulares reales, dispongan de garantías suficientes que permitan protegerlos eficazmente contra los riesgos de abuso, el suministro de la información inscrita en los registros nacionales de la titularidad real debe supeditarse a la inscripción, en particular en línea, de manera que los organismos o las autoridades nacionales encargadas de la llevanza de los registros de la titularidad real puedan tener conocimiento de la identidad de las personas que acceden al registro y puedan, cuando sea necesario para garantizar el respeto de los derechos fundamentales, en concreto los que garantizan el artículo 7 y 8 de la Carta, comunicar al titular real la información sobre esas personas.

228.

Interpretadas en este sentido, las disposiciones del artículo 30, apartados 5, párrafo primero, y 5 bis y 9, de la Directiva 2015/849, mediante la que se establece el régimen de acceso público a la información sobre la titularidad real, no deben considerarse inválidas a la luz del derecho al respeto de la vida privada y familiar y del derecho a la protección de datos de carácter personal garantizados, respectivamente, por los artículos 7 y 8 de la Carta.

229.

En cambio, de las consideraciones que he expuesto en los puntos 105 a 107, 114 a 116, 159 y 165 de las presentes conclusiones se desprende que, en mi opinión, el artículo 30, apartado 5, párrafo segundo, de la Directiva 2015/849 debe ser declarado parcialmente inválido y que debe declararse inválido el tercer párrafo de esta disposición.

230.

De todas las consideraciones anteriores se desprende que, a mi juicio, procede responder a la primera cuestión prejudicial y a la letra b) de la segunda cuestión prejudicial en el asunto C‑601/20 del siguiente modo:

231.

En el marco de la tercera cuestión prejudicial planteada en el asunto C‑601/20, el órgano jurisdiccional remitente plantea seis subcuestiones con objeto, en esencia, de comprobar la compatibilidad con varias disposiciones del RGPD del régimen de acceso público a la información sobre la titularidad real establecido por la Directiva 2015/849.

232.

A este respecto, de entrada, he expuesto en los puntos 63 a 72 de las presentes conclusiones las razones por las que, en mi opinión, el RGPD, como tal, no puede constituir un parámetro de legalidad para analizar la validez de las disposiciones de las Directivas 2015/849 y 2018/843. También he precisado que estas Directivas deben interpretarse, no obstante, de manera coherente con las disposiciones del RGPD, de conformidad, por lo demás, con lo expresamente previsto en el artículo 41, apartado 1, de la Directiva 2015/843, en su versión modificada por la Directiva 2019/2177.

233.

A continuación, estimo que, a la luz de las consideraciones expuestas en el marco del análisis de la validez de dicho régimen de acceso público a la información sobre la titularidad real en los puntos 74 a 229 de las presentes conclusiones, no procede responder a las letras a) a e) de la tercera cuestión prejudicial en el asunto C‑601/20. En efecto, todas las dudas manifestadas por el órgano jurisdiccional remitente en el marco de estas subcuestiones en relación con las diferentes disposiciones del RGPD se han respondido en dicho análisis.

234.

De ello se deduce que solo queda examinar la letra f) de esta tercera cuestión prejudicial. Mediante esta subcuestión, el órgano jurisdiccional remitente se pregunta, en esencia, sobre la relación entre dicho régimen de acceso público a la información sobre la titularidad real y los artículos 44 a 50 del RGPD, que someten a estrictos requisitos la transferencia de datos personales a terceros países, en particular en relación con el hecho de que los datos de un titular real inscritos en un registro de la titularidad real estén en todos los casos a disposición de cualquier miembro del público en general sin justificación de un interés legítimo y sin limitaciones en cuanto a la ubicación de ese público.

235.

A este respecto, procede recordar que el capítulo V del RGPD, que comprende los artículos 44 a 55, regula las transferencias de datos personales a terceros países u organizaciones internacionales.

236.

En este contexto, como han señalado la Comisión y el Gobierno finlandés, el artículo 49 del RGPD establece —en ausencia de una decisión de adecuación, en virtud del artículo 45, apartado 3, del RGPD o de las garantías adecuadas en virtud del artículo 46 del RGPD— determinadas excepciones para situaciones específicas en las que pueda tener lugar una transferencia o un conjunto de transferencias de datos personales a un tercer país.

237.

En particular, el artículo 49, apartado 1, letra g), del RGPD regula específicamente las transferencias realizadas desde un registro público que, en virtud del Derecho de la Unión o del Derecho de los Estados miembros, tengan por objeto facilitar información al público.

238.

De esta disposición, así como del apartado 2 del mismo artículo, interpretados a la luz del considerando 111 del RGPD, se desprende que esta excepción se aplica cuando: en primer lugar, la transferencia se realiza desde un registro público que, con arreglo al Derecho del Estado miembro de la Unión, tenga por objeto informar al público (y esté abierto a la consulta del público en general o de cualquier persona que pueda acreditar un interés legítimo); en segundo lugar, la transferencia solo puede realizarse en la medida en que se cumplan las condiciones que establece el Derecho de la Unión o de los Estados miembros para la consulta, y, en tercer lugar, la transferencia no puede afectar a la totalidad de los datos personales o categorías de datos incluidos en el registro.

239.

Cabe observar al respecto que, como señala acertadamente la Comisión, el artículo 49, apartados 1, letra g), y 2 del RGPD se aplica específicamente a toda transferencia que se realice «desde» un registro público. Ahora bien, el mero hecho de que un registro sea público no constituye en sí mismo una transferencia.

240.

De las consideraciones anteriores resulta que procede responder a la letra f) de la tercera cuestión prejudicial en el asunto C‑601/20 que las disposiciones del capítulo V del RGPD deben interpretarse en el sentido de que no se oponen a un registro parcialmente accesible al público que no prevé la obligación de demostrar un interés legítimo ni limitación alguna en cuanto a la localización del público. No obstante, la transferencia de datos desde dicho registro solo podrá efectuarse, de conformidad con el artículo 49, apartado 1, letra g), del RGPD si se cumplen las condiciones para la consulta del registro previstas por la ley y siempre que esta consulta no implique la totalidad del registro.

241.

En el marco de las cuestiones prejudiciales planteadas en el asunto C‑37/20 y en la letra a) de la segunda cuestión prejudicial en el asunto C‑601/20, el órgano jurisdiccional remitente pregunta al Tribunal de Justicia sobre la interpretación del artículo 30, apartado 9, de la Directiva 2015/849, que establece el régimen de exenciones al acceso público a la información inscrita en un registro de la titularidad real.

242.

Ya he examinado este régimen y dicha disposición en los puntos 182 a 193 de las presentes conclusiones. No obstante, sobre la base de las consideraciones expuestas en esos puntos, procede analizar las cuestiones específicas planteadas por el órgano jurisdiccional remitente.

243.

La primera cuestión prejudicial planteada en el asunto C‑37/20 se refiere al concepto de «circunstancias excepcionales», previsto en el artículo 30, apartado 9, de la Directiva 2015/849. Esta cuestión se subdivide en dos partes.

244.

En la primera parte, el órgano jurisdiccional remitente pregunta, en esencia, si el artículo 30, apartado 9, de la Directiva 2015/849 debe interpretarse en el sentido de que un Estado miembro puede limitarse a definir en su Derecho nacional el concepto de «circunstancias excepcionales» previsto en esa disposición únicamente como referido «a un riesgo desproporcionado, un riesgo de fraude, secuestro, chantaje, extorsión, acoso, violencia o intimidación», conceptos que, a tenor de dicha disposición, constituyen ya, en cualquier caso, un requisito para la aplicación de las excepciones que limitan el acceso público a la información relativa a la titularidad real. En la segunda parte, el órgano jurisdiccional remitente se pregunta, en esencia, qué facultades y criterios debe utilizar para determinar el contenido del concepto de «circunstancias excepcionales», en el supuesto de que la normativa nacional de transposición solo haya definido este concepto mediante la remisión a las circunstancias ya mencionadas expresamente en el artículo 30, apartado 9, de la Directiva 2015/849.

245.

A este respecto, ha de señalarse, en primer lugar, que la remisión expresa al Derecho nacional, contenida en el artículo 30, apartado 9, de la Directiva 2015/849 para definir las circunstancias excepcionales que justifican el establecimiento de excepciones que limiten el acceso público a la información sobre la titularidad real, pone de manifiesto la intención del legislador de la Unión de dejar un margen de apreciación a los Estados miembros en cuanto a la identificación de estas circunstancias excepcionales.

246.

Sin embargo, como se ha expuesto en los puntos 186 y siguientes de las presentes conclusiones, de reiterada jurisprudencia se desprende que, con independencia del margen de apreciación de que disponen para adaptar su Derecho interno a una directiva, los Estados miembros están obligados a garantizar la protección de los derechos fundamentales contra cualquier vulneración desproporcionada.

247.

También se desprende de dichos puntos que el artículo 30, apartado 9, de la Directiva 2015/849, a la luz del artículo 51, apartado 1, de la Carta, debe interpretarse en el sentido de que los Estados miembros están obligados a conceder exenciones al acceso del público en general a la información relativa a la titularidad real de las sociedades y otras entidades jurídicas inscrita en los registros nacionales de la titularidad real cuando, en circunstancias excepcionales, dicho acceso exponga al titular real a un riesgo desproporcionado de que se vulneren sus derechos fundamentales.

248.

Por lo tanto, el deber de protección que incumbe a los Estados miembros no se limita exclusivamente a los riesgos desproporcionados delimitados en los siete supuestos de riesgo expresamente especificados en el artículo 30, apartado 9, sino que abarca los riesgos desproporcionados de vulneración de todos los derechos fundamentales de los titulares reales.

249.

En estas circunstancias, considero que el artículo 30, apartado 9, de la Directiva 2015/849 debe interpretarse en el sentido de que corresponde a los Estados miembros definir en su Derecho nacional las situaciones que constituyen «circunstancias excepcionales» con arreglo a dicha disposición. Dado que esta no contiene ninguna prescripción adicional que indique la forma en que los Estados miembros deben determinar este concepto, nada impide a un Estado miembro, como ha hecho Luxemburgo, definir las «circunstancias excepcionales» únicamente en relación con los supuestos ya contemplados en la citada disposición, siempre que, no obstante, la transposición de dicha Directiva al Derecho nacional permita proteger a los titulares reales frente a vulneraciones desproporcionadas de sus derechos fundamentales.

250.

Como se ha señalado en el punto 188 de las presentes conclusiones, el juez nacional está obligado a interpretar el Derecho nacional de conformidad con la Directiva 2015/849, pero también está obligado a procurar no basarse en una interpretación de esta Directiva que entre en conflicto con los derechos fundamentales. De ello se deduce que el juez debe basarse en una interpretación de las disposiciones de esta Directiva que permiten excepciones que, respetando su tenor y salvaguardando su efecto útil, sea plenamente conforme con los derechos fundamentales garantizados por la Carta. ( 129 )

251.

Como ha afirmado acertadamente la Comisión, para ello, el juez nacional puede verse obligado a determinar por sí mismo la naturaleza y el alcance concretos de las circunstancias excepcionales en las que se permiten las exenciones al acceso del público en general a la información sobre la titularidad real, únicamente en la medida en que ello sea necesario para proteger plenamente los derechos fundamentales de los titulares reales.

252.

Por lo que respecta a esta determinación que, eventualmente, el juez nacional debe efectuar para interpretar la Directiva 2015/849 de manera conforme con los derechos fundamentales garantizados por la Carta, ha de señalarse, en primer lugar, que dicha determinación debe tener en cuenta el hecho de que la evaluación detallada de la naturaleza «excepcional» de las circunstancias debe realizarse en casos concretos, como se desprende del propio tenor del artículo 30, apartado 9, de dicha Directiva.

253.

En segundo lugar, al llevar a cabo esta determinación, el juez debe tener en cuenta que, dado que la disposición del artículo 30, apartado 9, de la Directiva 2015/849 prevé exenciones a una regla general, a saber, la del acceso público a la información sobre la titularidad real, según reiterada jurisprudencia del Tribunal de Justicia, esta debe, en principio, ser objeto de una interpretación estricta. ( 130 )

254.

En tercer lugar, al realizar tal determinación el juez nacional debe tener en cuenta el hecho de que la utilización del término «excepcional» indica que las circunstancias que pueden justificar la excepción deben quedar fuera de lo ordinario y dar lugar a un riesgo desproporcionado de vulneración de los derechos fundamentales. ( 131 ) En este contexto, la mención expresa en la disposición controvertida de riesgos relativos a los derechos a la vida, a la integridad y a la seguridad de la persona, protegidos respectivamente por los artículos 2, 3 y 6 de la Carta, constituye una referencia para determinar el elevado nivel de gravedad de la vulneración de los derechos fundamentales que puede justificar una excepción.

255.

La segunda cuestión prejudicial planteada en el asunto C‑37/20 se refiere al concepto de «riesgo» previsto en el artículo 30, apartado 9, de la Directiva 2015/849. Esta cuestión se divide en tres partes.

256.

En la primera parte de esta cuestión prejudicial, el órgano jurisdiccional remitente pregunta, en esencia, si el artículo 30, apartado 9, de la Directiva 2015/849 debe interpretarse en el sentido de que la existencia de un «riesgo desproporcionado» constituye una razón autónoma que justifica la excepción al acceso público a la información relativa a la titularidad real o si, alternativamente, la exigencia de que el riesgo sea desproporcionado constituye un requisito que se aplica a los riesgos específicos mencionados en dicha disposición, a saber, el riesgo de fraude, secuestro, chantaje, extorsión, acoso, violencia o intimidación.

257.

Esta cuestión encuentra su razón de ser en la circunstancia, señalada por el órgano jurisdiccional remitente, de que existe una divergencia en la redacción de las diferentes versiones lingüísticas del artículo 30, apartado 9, de la Directiva 2015/849, así como una divergencia, en determinadas versiones lingüísticas, entre el texto de esta disposición y la formulación del considerando 36 de la Directiva 2018/843 que explica y motiva la versión modificada de la Directiva 2015/849. ( 132 )

258.

Pues bien, según reiterada jurisprudencia, la formulación utilizada en una de las versiones lingüísticas de una disposición del Derecho de la Unión no puede constituir la única base para la interpretación de dicha disposición, ni se le puede reconocer carácter prioritario frente a otras versiones lingüísticas. Las disposiciones del Derecho de la Unión deben ser interpretadas y aplicadas de modo uniforme a la luz de las versiones en todas las lenguas de la Unión. En caso de divergencia entre las distintas versiones lingüísticas de una disposición de Derecho de la Unión, esta debe interpretarse en función de la estructura general y de la finalidad de la normativa en la que se integra. ( 133 )

259.

Dicho esto, de las consideraciones expuestas en los puntos 185 a 192 de las presentes conclusiones se desprende que no solo la existencia de un riesgo desproporcionado en los siete supuestos de riesgo expresamente especificados en el artículo 30, apartado 9, de la Directiva 2015/849 puede justificar una exención al acceso público a la información sobre la titularidad real, sino cualquier riesgo desproporcionado, en circunstancias excepcionales, de que se vulneren los derechos fundamentales del titular real.

260.

En lo que concierne, específicamente, a la apreciación dirigida a acreditar la existencia de tal riesgo desproporcionado de que se vulneren los derechos fundamentales del titular real, esta debe realizarse en casos concretos. Esta apreciación debe incluir una evaluación detallada de las circunstancias excepcionales y debe basarse en un análisis de todos los elementos pertinentes del caso concreto.

261.

Mediante la segunda parte de la segunda cuestión prejudicial en el asunto C‑37/20, el órgano jurisdiccional remitente pregunta, en esencia, si el artículo 30, apartado 9, de la Directiva 2015/849 debe interpretarse en el sentido de que procede determinar la existencia o el carácter desproporcionado del riesgo que supedita la limitación del acceso a la información sobre la titularidad real teniendo en cuenta únicamente el vínculo existente entre el titular real de que se trata y la entidad jurídica respecto a la cual este solicitó específicamente que se limitara el acceso público a la información, o si procede tomar en consideración también el vínculo de dicho titular real con otras entidades jurídicas. En este último supuesto, el órgano jurisdiccional remitente desea saber si debe tenerse en cuenta únicamente su condición de titular real o bien cualquier tipo de vínculo con otras entidades jurídicas. También en este último supuesto, el órgano jurisdiccional remitente pretende que se dilucide si la naturaleza del vínculo incide en la apreciación de la existencia del riesgo y de su magnitud.

262.

Sobre este particular, ha de señalarse que la Directiva 2015/849 no contiene ninguna indicación precisa sobre estas cuestiones. No obstante, como ya he señalado en el punto 260 de las presentes conclusiones, la apreciación dirigida a acreditar que existe un riesgo desproporcionado de que se vulneren los derechos fundamentales del titular real debe realizarse en casos concretos, evaluando las circunstancias excepcionales y estar dirigida a garantizar una protección adecuada del titular real frente a vulneraciones desproporcionadas de sus derechos fundamentales.

263.

En estas circunstancias, no cabe excluir que, en determinados casos, con el fin de garantizar tal protección adecuada, sea necesario no solo tener en cuenta el vínculo del titular real con la entidad jurídica objeto de la solicitud de exención específica, sino también sus vínculos con otras entidades jurídicas.

264.

No obstante, a este respecto, por una parte, comparto la postura de la Comisión según la cual, dado que se trata de analizar los riesgos que corre una persona como titular real de una o varias entidades jurídicas, el vínculo en cuestión debe ser inherente a la condición de titular real de esas entidades, de modo que, en principio, no pueden tomarse en consideración vínculos de otro tipo en el marco de dicho análisis.

265.

Por otra parte, corresponde al titular real o a la entidad que solicita que se le conceda una exención al acceso público a la información demostrar que el vínculo del titular real con entidades jurídicas distintas de aquellas respecto a las cuales se solicita la exención constituye un elemento pertinente a efectos de apreciar el riesgo desproporcionado de que se vulneren sus derechos fundamentales y que dicho vínculo justifica o apoya la existencia de tal riesgo desproporcionado o de su carácter desproporcionado. Esta distribución de la carga de la prueba, ( 134 ) que hace recaer sobre el solicitante de la exención la obligación de demostrar la existencia y pertinencia de dicho vínculo a efectos de su concesión, es esencial para evitar que, como prevé el Gobierno austriaco, las autoridades competentes de los Estados miembros estén sujetas a la obligación de investigar de oficio más allá de lo razonable para descartar que exista un riesgo desproporcionado de que se vulneren los derechos fundamentales de los titulares reales.

266.

Mediante la tercera parte de la segunda cuestión prejudicial en el asunto C‑37/20, el órgano jurisdiccional remitente pregunta, en esencia, si el artículo 30, apartado 9, de la Directiva 2015/849 debe interpretarse en el sentido de que puede concederse una exención al acceso público a la información sobre la titularidad real cuando dicha información sea fácilmente accesible para terceros a través de otras vías de información.

267.

Sobre este punto, considero, al igual que la Comisión y el Gobierno austriaco, que el artículo 30, apartado 9, de la Directiva 2015/849 debe interpretarse en el sentido de que excluye implícitamente la posibilidad de que se conceda una exención al acceso público a la información sobre la titularidad real cuando dicha información sea fácilmente accesible para terceros a través de otras vías de información, dado que, como ya se ha señalado en los puntos 260 y 262 de las presentes conclusiones, la citada Directiva exige a los Estados miembros garantizar que dichas exenciones se concedan sobre la base de una evaluación detallada de la naturaleza excepcional de las circunstancias y haciendo referencia a los riesgos derivados de la divulgación de esa información.

268.

Mediante la letra a) de la segunda cuestión prejudicial en el asunto C‑601/20, el órgano jurisdiccional remitente se pregunta, en esencia, sobre los requisitos relativos a la prueba del riesgo desproporcionado y de las circunstancias excepcionales, que debe aportarse para justificar una exención con arreglo al artículo 30, apartado 9, de la Directiva 2015/849.

269.

Por lo que se refiere, en primer lugar, a la carga de la prueba, no se discute que esta recae sobre el titular real. Es este quien debe demostrar a la autoridad u organismo responsable de la llevanza del registro que se cumplen los requisitos para aplicar una exención en virtud del artículo 30, apartado 9, de dicha Directiva. Desde esta perspectiva, no se puede exigir a dicha autoridad u organismo que lleve a cabo sus propias actividades de investigación, que podría tener potencialmente un alcance global, para determinar la existencia de circunstancias excepcionales y del riesgo desproporcionado. Dicha autoridad o dicho organismo deben basarse en los datos presentados por el titular real en apoyo de su solicitud de aplicación de la exención.

270.

En segundo lugar, por lo que respecta al nivel de prueba, considero que el titular real debe demostrar que existe un riesgo desproporcionado de que se vulneren de sus derechos fundamentales y la existencia de circunstancias excepcionales con un grado suficiente de probabilidad.

271.

Desde esta perspectiva, el mero riesgo lejano o hipotético de vulneración no puede ser suficiente. Además, la percepción del riesgo desproporcionado no puede ser subjetiva, sino que debe basarse en elementos objetivos concretos, reales y actuales. A tal fin, el titular real debe aportar indicaciones concretas, precisas y sustanciales sobre las amenazas de vulneración de sus derechos fundamentales y sobre las circunstancias excepcionales.

272.

En el marco de la tercera cuestión prejudicial planteada en el asunto C‑37/20, el órgano jurisdiccional remitente se pregunta sobre el criterio de la «desproporción» del riesgo que justifica la limitación del acceso a la información, como prevé el artículo 30, apartado 9, de la Directiva 2015/849.

273.

Dicho órgano jurisdiccional pregunta cuáles son los intereses divergentes que deben tomarse en consideración en el marco de la apreciación de la existencia de un riesgo desproporcionado para el titular real que, en virtud del artículo 30, apartado 9, de la Directiva 2015/849, justifica una exención al acceso público a la información que le concierne. Considera que este criterio requiere, con carácter general, la ponderación de dos intereses igualmente dignos de protección y, por lo tanto, se pregunta cuáles son los intereses en conflicto que han de ponderarse en el marco de su aplicación. En su opinión, parecen confrontarse, por una parte, el objetivo de transparencia que persigue la Directiva 2015/849 y, por otra parte, la protección de la integridad física, jurídica y patrimonial del titular real, perseguidos mediante el propósito de evitar un riesgo en general y/o los riesgos específicos que figuran en el artículo 30, apartado 9, de dicha Directiva. No obstante, el considerando 36 de la Directiva 2018/843 también menciona el derecho al respeto de la vida privada y el derecho a la protección de los datos personales.

274.

A este respecto, se ha señalado en los puntos 138 y siguientes de las presentes conclusiones que el objetivo de prevención del blanqueo de capitales y la financiación del terrorismo mediante el refuerzo del nivel de transparencia en relación con los titulares reales de las sociedades y otras entidades jurídicas constituye el objetivo primario del régimen de acceso público a la información sobre la titularidad real establecido a raíz de las modificaciones introducidas por la Directiva 2018/843. Sin embargo, este objetivo no emana directamente de los derechos fundamentales. También se ha observado que las exenciones al principio de acceso público a esta información, previstas en el artículo 30, apartado 9, de la Directiva 2015/849, que, como tales, han de interpretarse en sentido estricto, tienen por objeto lograr un justo equilibrio entre este objetivo, que, como se indica en los puntos 38 a 48, 144 y 189 de las presentes conclusiones, está vinculado a exigencias con alcance de Derecho primario, y el respeto de los derechos fundamentales de los titulares reales, como se desprende además expresamente del considerando 34 de la Directiva 2018/843. Además, como se deriva de los principios jurisprudenciales mencionados en los puntos 188 y 250 de las presentes conclusiones, la interpretación de la Directiva 2015/849 no debe entrar en conflicto con los citados derechos fundamentales establecidos en la Carta.

275.

En este contexto, en lugar de referirse, como ha hecho el órgano jurisdiccional remitente, a una ponderación de «intereses en conflicto», me parece más apropiado delimitar el análisis a la existencia de exenciones al principio general de acceso público, dirigidas a prevenir la vulneración de los derechos fundamentales del titular real que, en circunstancias excepcionales, puede derivarse de dicho acceso. En estas circunstancias, la función de las autoridades nacionales encargadas de apreciar una solicitud dirigida a obtener una exención es verificar que existen circunstancias excepcionales que pueden exponer al titular real a un riesgo desproporcionado de que se vulneren uno o varios de los derechos fundamentales consagrados en la Carta.

276.

Ahora bien, los motivos que justifican el acceso público a la información sobre la titularidad real se detallan de forma explícita en los considerandos 30 y 31 de la Directiva 2018/843 y se han mencionado en los puntos 139 a 142 de estas conclusiones. Dichos motivos se refieren, en particular, en primer lugar, a permitir un mayor control de la información por parte de la sociedad civil que contribuya a mantener la confianza en la integridad de las transacciones empresariales y del sistema financiero; en segundo lugar, a contribuir a luchar contra el uso indebido de las sociedades y otros instrumentos jurídicos con fines de blanqueo de capitales o financiación del terrorismo, así como, en tercer lugar, a facilitar que las entidades financieras y las autoridades que participan en la lucha contra este tipo de delitos dispongan de información en tiempo oportuno y de manera eficiente.

277.

Por otra parte, ya he señalado en los puntos 220 y 221 de las presentes conclusiones que, como se desprende de la jurisprudencia del Tribunal de Justicia, parece justificado que las personas físicas que deciden participar en los intercambios económicos como titulares reales de sociedades u otras entidades jurídicas estén obligadas a comunicar y facilitar el acceso a determinada información que permita identificarlas como titulares reales de esas entidades jurídicas, más aún cuando son conscientes de esta obligación en el momento en que deciden involucrarse en tal actividad. ( 135 )

278.

No obstante, en el contexto de la apreciación que procede efectuar al aplicar el artículo 30, apartado 9, de la Directiva 2015/849, si bien resulta de cuanto antecede que en la ponderación que debe llevarse a cabo en el marco de esta disposición prevalece, como principio general, el interés público a tener acceso a la información sobre la titularidad real, se prevé expresamente que puedan existir situaciones particulares en las que razones preponderantes y legítimas propias de la situación concreta del titular real interesado justifiquen excepcionalmente que el acceso público a la información que le concierne se limite con el fin de evitar exponerle a un riesgo desproporcionado de vulnerar sus derechos fundamentales. ( 136 )

279.

Habida cuenta de todas las consideraciones anteriores, procede, en mi opinión, responder a la tercera cuestión prejudicial en el sentido de que, al analizar si existe un riesgo desproporcionado para el titular real que justifique, en virtud del artículo 30, apartado 9, de la Directiva 2015/849, una exención al acceso público a la información que concierne a tal titular real, deben tomarse en consideración, por una parte, los riesgos específicos mencionados en dicha disposición, así como los derechos fundamentales del interesado, en particular el derecho a la vida privada y el derecho a la protección de los datos personales consagrados, respectivamente, en los artículos 7 y 8 de la Carta y, por otra parte, el interés público y de la sociedad en su conjunto en conocer la identidad de los titulares reales en aras de prevenir la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo.

280.

A la luz de las consideraciones anteriores, propongo al Tribunal de Justicia que responda del siguiente modo a las cuestiones prejudiciales planteadas por el Tribunal d’arrondissement de Luxembourg (Tribunal de Distrito de Luxemburgo, Luxemburgo) en los asuntos C‑37/20 y C‑602/20: