El Informe 0524/2008 del Gabinete Jurídico de la Agencia Española de Protección de Datos (AEPD) aborda la conformidad de la cesión de datos laborales y retributivos de trabajadores públicos, así como de datos de contratos administrativos de servicios de consultoría y asistencia, con la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal.
La consulta plantea si es legal ceder datos laborales y retributivos de trabajadores públicos al Comité de Empresa y datos de contratos administrativos al amparo de la Ley de Contratos del Sector Público. La AEPD define la cesión de datos como la revelación de información personal a una persona distinta del interesado.
En cuanto a la cesión de datos laborales y retributivos, la AEPD señala que solo está permitida en el ámbito de las funciones de los representantes de los trabajadores, como el Comité de Empresa. Según el artículo 11.1 de la Ley Orgánica 15/1999, los datos solo pueden ser comunicados a un tercero con el consentimiento del interesado, salvo en casos específicos, como cuando una ley lo permita o cuando el tratamiento responda a una relación jurídica que implique la conexión con ficheros de terceros.
El Estatuto de los Trabajadores reconoce el derecho de los representantes de los trabajadores a acceder a ciertos datos laborales para el ejercicio de sus funciones de control. Sin embargo, cualquier cesión de datos que exceda estas competencias legales requerirá el consentimiento de los trabajadores afectados. Por ejemplo, el Comité de Empresa tiene derecho a recibir el TC-1 y el TC-2, pero no a la nómina completa de los trabajadores.
La AEPD subraya que la comunicación de datos a los representantes de los trabajadores debe limitarse a las funciones de control y vigilancia establecidas por la ley. Cualquier uso distinto o divulgación de los datos podría ser contrario a la Ley Orgánica 15/1999. Además, si el Comité de Empresa conserva los datos, debe cumplir con las obligaciones de seguridad impuestas por la ley.
En cuanto a la cesión de datos relativos a contratos administrativos de servicios, la AEPD indica que no está cubierta por las competencias del Comité de Empresa, por lo que requerirá el consentimiento de los afectados, conforme al artículo 11.1 de la Ley Orgánica 15/1999.
En resumen, el informe concluye que la cesión de datos laborales y retributivos a los representantes de los trabajadores está permitida solo dentro del ámbito de sus funciones legales y con las debidas garantías de seguridad y confidencialidad. La cesión de datos de contratos administrativos, por otro lado, requiere el consentimiento de los afectados.