| Informe | 2009-0176 |
| Enlace | 📋 |
El informe jurídico 0176/2009 de la Agencia Española de Protección de Datos (AEPD) aborda la conformidad con la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal (LOPD) respecto a la comunicación de datos personales y profesionales de funcionarios del Consell de Mallorca a organizaciones sindicales y grupos de consejeros en la oposición.
La consulta se centra en la solicitud de datos como el nombre, apellidos, código del trabajador, categoría y forma de ocupación de los funcionarios. La AEPD establece que la comunicación de estos datos constituye una cesión, definida como la revelación de datos a una persona distinta del interesado. Según el artículo 11.1 de la LOPD, los datos solo pueden ser comunicados a un tercero con el consentimiento del interesado, salvo en casos específicos previstos por la ley.
En el caso de los sindicatos, la AEPD señala que la cesión de datos solo es posible si existe una norma con rango de ley que lo permita. La Ley 7/2007 del Estatuto Básico del Empleado Público establece que los órganos de representación de los funcionarios pueden recibir información, pero no necesariamente datos personales específicos sin consentimiento. La AEPD concluye que la función de vigilancia y protección de las condiciones de trabajo puede llevarse a cabo sin necesidad de una cesión masiva de datos, y que la información debe ser disociada para proteger la privacidad de los funcionarios.
Respecto a los grupos de consejeros en la oposición, la AEPD considera que estos tienen derecho a acceder a la información necesaria para ejercer su función de control y fiscalización, amparados por la Ley Orgánica 1/2007 de Reforma del Estatuto de Autonomía de las Illes Balears y la Ley 8/2000 de Consejos Insulares. Sin embargo, este acceso está limitado al ámbito de sus competencias y no pueden dar publicidad a los datos obtenidos ni cedérselos a terceros.
En resumen, la AEPD establece que la cesión de datos personales de funcionarios a sindicatos y consejeros en la oposición debe estar justificada por normativas específicas y debe proteger la privacidad de los interesados, evitando la cesión masiva de datos y asegurando que la información sea utilizada únicamente para los fines permitidos por la ley.