El Informe Jurídico 0437/2008 del Gabinete Jurídico de la Agencia Española de Protección de Datos (AEPD) aborda la cuestión de si existe obligación de cesión de datos personales de los trabajadores de los Servicios de Salud a los sindicatos y órganos de representación del personal, y su adecuación a la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal.
En primer lugar, el informe aclara que no es competencia de la AEPD pronunciarse sobre el alcance del derecho a la libertad sindical o la legalidad de sus restricciones, sino sobre la adecuación de las cesiones de datos a la mencionada ley. La comunicación de datos como copias de contratos, relaciones de contratos, listados de empleados, etc., constituye una cesión de datos de carácter personal según el artículo 3 i) de la Ley Orgánica 15/1999.
La cesión de datos a representantes de los trabajadores, como el Comité de Empresa o los Delegados de Personal, está permitida únicamente para el cumplimiento de funciones legítimas y con el consentimiento del interesado, salvo en casos excepcionales contemplados en la ley. El Estatuto de los Trabajadores reconoce a estos órganos el derecho a acceder a ciertos datos de los trabajadores en el ámbito de sus competencias, como la vigilancia del cumplimiento de normas laborales y de seguridad.
En el caso de personal funcionario de una Administración Pública, como los Servicios de Salud, la Ley 7/2007 del Estatuto Básico del Empleado Público atribuye a los Delegados de Personal y Juntas de Personal funciones de vigilancia y control. Sin embargo, la AEPD considera que estas funciones pueden llevarse a cabo sin necesidad de una cesión masiva de datos, y que la información debe ser disociada para proteger la privacidad de los trabajadores.
El informe también destaca que existen habilitaciones legales específicas para ciertos datos, como las Relaciones de Puestos de Trabajo y el complemento de productividad, que permiten su acceso a los representantes sindicales. En cuanto a la copia básica de los contratos, debe suprimirse cualquier dato que pueda afectar a la intimidad de las personas, conforme a lo establecido en el Estatuto de los Trabajadores y la Ley Orgánica de Protección de Datos.
En conclusión, la cesión de datos personales a sindicatos y órganos de representación del personal debe ajustarse estrictamente a lo previsto en la legislación vigente, garantizando en todo momento la protección de la privacidad y los derechos de los trabajadores.