El Informe 252/2006 de la Agencia Española de Protección de Datos (AEPD) aborda la cuestión de la cesión de datos de los trabajadores al Comité de Empresa, conforme a lo establecido en un Convenio Colectivo. La consulta plantea si es procedente comunicar a los representantes de los trabajadores ciertos datos relacionados con la actividad laboral de los empleados, como horarios, antigüedad y salarios.
La AEPD se ha pronunciado previamente sobre la comunicación de datos al Comité de Empresa, señalando que dicha cesión constituye una revelación de datos de carácter personal, definida en el artículo 3.i de la Ley Orgánica 15/1999. Según el artículo 11.1 de dicha ley, los datos personales solo pueden ser comunicados a un tercero con el consentimiento del interesado, salvo en los supuestos contemplados en el artículo 11.2.
En este caso, el artículo 3 del Estatuto de los Trabajadores incluye a los Convenios Colectivos como fuentes de la relación laboral, lo que permite que la cesión de datos se ampare en el apartado c) del artículo 11.2 de la LOPD, siempre que la comunicación se limite a la finalidad que lo justifique. Esto significa que la cesión de datos al Comité de Empresa, prevista en el Convenio Colectivo, es conforme a la normativa de protección de datos, siempre que se realice dentro del marco de las funciones legítimas del Comité y no se utilicen los datos para fines incompatibles.
La AEPD también destaca la importancia de adoptar medidas de seguridad adecuadas para garantizar la protección de los datos, conforme al artículo 9 de la LOPD. Además, subraya que el Comité de Empresa debe utilizar los datos únicamente para las funciones de control que le atribuye el Estatuto de los Trabajadores y que cualquier uso indebido o divulgación de los datos podría ser sancionable.
En cuanto al derecho de oposición, el artículo 6.4 de la LOPD permite a los trabajadores oponerse al tratamiento de sus datos en casos excepcionales, aunque en este contexto, dado que la cesión es necesaria para el mantenimiento de la relación contractual, no cabría la oposición del afectado.
En resumen, la AEPD concluye que la cesión de datos al Comité de Empresa, conforme a lo establecido en el Convenio Colectivo, es legal siempre que se respeten las finalidades y medidas de seguridad establecidas por la normativa de protección de datos. El Comité de Empresa debe garantizar que los datos se utilicen únicamente para las funciones de control y que se adopten las medidas necesarias para proteger la información personal de los trabajadores.