El informe jurídico 171/2004 de la Agencia Española de Protección de Datos (AEPD) aborda la cuestión de si es conforme a la Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal, la difusión por un sindicato de la relación de puestos de trabajo de la Diputación Provincial de Valencia, incluyendo los nombres de las personas que ocupan dichos puestos, a través de Internet.
La consulta se basa en una sentencia que obliga a la Diputación a permitir la exposición de la relación de puestos de trabajo en la red Intranet, pero limita la publicación de datos que no sean objeto de publicación oficial. La Ley 30/1984 establece que las relaciones de puestos de trabajo deben ser públicas, pero solo en cuanto a la descripción de los puestos y no a los datos personales de quienes los ocupan.
La AEPD concluye que la difusión de los nombres de los funcionarios que ocupan los puestos de trabajo constituye una cesión de datos de carácter personal, definida como la revelación de datos a una persona distinta del interesado. Según el artículo 11.1 de la Ley Orgánica 15/1999, los datos solo pueden ser comunicados a un tercero con el consentimiento del interesado, salvo que una norma con rango de Ley lo permita.
En este caso, la publicidad de las relaciones de puestos de trabajo se refiere únicamente a la descripción de los puestos, no a los datos personales de los funcionarios. Por lo tanto, la difusión de estos datos no está amparada por la ley y requiere el consentimiento de los afectados.
Además, la AEPD señala que la publicación de datos personales en fuentes accesibles al público, como el Boletín Oficial, no justifica la cesión de estos datos a ficheros de titularidad privada sin el consentimiento de los interesados, según el artículo 21.3 de la Ley Orgánica.
El informe también se refiere a las normas reguladoras de la representación sindical en las Administraciones Públicas. La AEPD ha emitido informes anteriores en los que se indica que las Juntas de Personal pueden llevar a cabo sus funciones de vigilancia y control sin necesidad de una cesión masiva de datos personales. Solo en casos específicos, donde se refiera a un sujeto concreto, se puede proceder a la cesión del dato específico de dicha persona.
En resumen, la AEPD concluye que la difusión masiva de los datos personales de los funcionarios que ocupan los puestos de trabajo no está amparada por la ley y requiere el consentimiento de los afectados. La publicación de estos datos no puede justificarse por acuerdos en mesas de negociación, sino que debe estar respaldada por una norma con rango de Ley.