El Informe 0337/2008 del Gabinete Jurídico de la Agencia Española de Protección de Datos (AEPD) aborda la cuestión de si, bajo la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal, es posible comunicar a una empresa datos relativos a las nóminas, partes médicos de los trabajadores y los TC1 y TC2. La consulta se enmarca en el contexto de la Ley 31/1995 de Prevención de Riesgos Laborales, que ampara la transmisión y tratamiento previo de estos datos.
La transmisión de estos datos implica una cesión o comunicación de datos de carácter personal, definida en el artículo 3 i) de la Ley Orgánica 15/1999 como «Toda revelación de datos realizada a una persona distinta del interesado». Según el artículo 11.1 de la misma ley, los datos solo pueden ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario, con el previo consentimiento del interesado. Sin embargo, este consentimiento no es necesario si existe una norma con rango de ley que lo habilite.
El informe analiza si es posible comunicar los datos de los empleados de una subcontratista al contratista principal para evitar responsabilidades derivadas del incumplimiento de obligaciones en materia de seguridad social. La AEPD ha respondido negativamente a esta posibilidad en un informe anterior, señalando que el acceso del contratista a estos datos se considera una cesión de datos, y que no existe una norma que habilite dicha cesión sin el consentimiento del interesado.
El artículo 42 del Estatuto de los Trabajadores establece que los empresarios deben comprobar que los contratistas están al corriente en el pago de las cuotas de la Seguridad Social, recabando una certificación negativa por descubiertos. Esto exime de responsabilidad al empresario solicitante, sin necesidad de acceder a otros datos de los trabajadores subcontratados.
El artículo 4.1 de la Ley Orgánica 15/1999 establece que los datos de carácter personal solo pueden ser recogidos y tratados si son adecuados, pertinentes y no excesivos en relación con las finalidades determinadas. La garantía de la indemnidad del contratista se asegura mediante la obtención de la certificación mencionada, sin necesidad de acceder a otra información sobre los trabajadores.
El informe destaca que los documentos TC2 incluyen información sensible sobre los trabajadores, como su número de afiliación, tipo de contrato y circunstancias que afectan a su salud laboral. El artículo 7.3 de la Ley Orgánica 15/1999 establece que estos datos solo pueden ser recabados, tratados y cedidos cuando lo disponga una ley o con el consentimiento expreso del afectado. La AEPD ha reiterado que estos datos deben ser tratados con especial protección, y que su cesión sin consentimiento es contraria a la ley.
En conclusión, el informe determina que no es posible comunicar las nóminas, partes médicos ni los TC2 a la empresa contratante, ya que contienen datos especialmente protegidos y su cesión requiere el consentimiento expreso del afectado o una ley que lo disponga. Ni el Estatuto de los Trabajadores ni la Ley de Prevención de Riesgos Laborales exigen la comunicación de estos datos a la empresa contratante.