El informe jurídico de la Agencia Española de Protección de Datos (AEPD) con número 0195/2005 aborda la aplicación de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, al tratamiento de datos personales por parte del Comité de Empresa. La consulta plantea dudas sobre si es necesario inscribir los ficheros de datos que maneja el Comité de Empresa en el Registro General de Protección de Datos.
La Ley Orgánica 15/1999 establece en su artículo 2.1 que es de aplicación a los datos de carácter personal registrados en soporte físico y a su uso posterior por los sectores público y privado. Además, el artículo 2.1, párrafo segundo, delimita su ámbito territorial, aplicándose a los tratamientos realizados en territorio español en el marco de las actividades de un establecimiento del responsable del tratamiento.
El artículo 3.d) de la Ley define al responsable del fichero como la persona física o jurídica que decide sobre la finalidad, contenido y uso del tratamiento. Este responsable es el obligado a comunicar el fichero al Registro General de Protección de Datos, según el artículo 26.1 de la misma Ley. Por lo tanto, es necesario determinar si el Comité de Empresa actúa bajo esta condición.
El Comité de Empresa, según el artículo 63.1 del Estatuto de los Trabajadores, es el órgano representativo y colegiado del conjunto de los trabajadores de la empresa o centro de trabajo para la defensa de sus intereses. Este órgano tiene derecho a acceder a determinados datos de los trabajadores en el ámbito de sus competencias, como se establece en el artículo 64.1 del Estatuto de los Trabajadores. Entre sus funciones se encuentra recibir copias de contratos y notificaciones de prórrogas y denuncias, así como ejercer una labor de vigilancia en el cumplimiento de las normas laborales y de Seguridad Social.
Sin embargo, el Comité de Empresa no tiene personalidad jurídica propia, lo que plantea dudas sobre su incardinación en la definición de responsable del fichero. A pesar de ello, el acceso a los datos personales por parte del Comité de Empresa está amparado por la normativa laboral, que les permite cumplir con sus funciones de vigilancia y control.
En consecuencia, dado que el Comité de Empresa carece de personalidad jurídica propia, no se le puede atribuir la condición de responsable del fichero y, por tanto, no está obligado a inscribir los ficheros en el Registro General de Protección de Datos según la Ley 15/1999. No obstante, los datos deben utilizarse únicamente para las finalidades que motivaron su recogida, es decir, el correcto desenvolvimiento de la relación laboral y el control que el Estatuto atribuye al Comité de Empresa.
Además, el artículo 10 de la Ley Orgánica impone un deber de secreto a los miembros del Comité de Empresa, que deben guardar confidencialidad respecto a los datos personales, incluso después de finalizar sus relaciones con el titular del fichero. Este deber de secreto se refuerza en el artículo 65 del Estatuto de los Trabajadores, que establece que los miembros del Comité de Empresa deben observar sigilo profesional en todo lo relacionado con sus funciones, incluso después de dejar de pertenecer al comité.