El Informe 0423/2009 del Gabinete Jurídico de la Agencia Española de Protección de Datos (AEPD) aborda las medidas de seguridad que deben aplicarse a un fichero informático que registre las horas sindicales utilizadas por los representantes de los trabajadores, conforme a la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal (LOPD) y su Reglamento de desarrollo, aprobado por el Real Decreto 1720/2007.
El artículo 7 de la LOPD establece que los datos de ideología, afiliación sindical, religión o creencias son especialmente protegidos y solo pueden ser tratados con el consentimiento expreso y por escrito del afectado. La afiliación sindical se considera un dato sensible, por lo que debe recibir una protección reforzada en términos de consentimiento y medidas de seguridad.
El Tribunal Constitucional, en su Sentencia 292/1993, subraya que la afiliación sindical es una opción ideológica protegida por el artículo 16 de la Constitución Española, y que la revelación de esta afiliación es un derecho exclusivo del trabajador. La Ley Orgánica 11/1985 de Libertad Sindical y el Estatuto de los Trabajadores reconocen el derecho de los representantes sindicales a disfrutar de permisos y horas retribuidas para el ejercicio de sus funciones.
El artículo 81.3 del Reglamento de la LOPD especifica que los ficheros que contengan datos de afiliación sindical deben aplicar medidas de seguridad de nivel alto. Esto incluye medidas adicionales a las de nivel básico y medio, debido a la naturaleza sensible de los datos. Sin embargo, el artículo 81.5 del mismo Reglamento establece excepciones en las que bastaría con medidas de seguridad de nivel básico, como en el caso de ficheros utilizados únicamente para transferencias dinerarias a entidades sindicales o en ficheros no automatizados donde estos datos aparezcan de forma accidental o accesoria.
Además, el artículo 81.8 del Reglamento permite la segregación de ficheros dentro de un sistema de información cuando sea necesario aplicar diferentes niveles de medidas de seguridad, siempre que se puedan delimitar los datos afectados y los usuarios con acceso a los mismos.
En resumen, el fichero que registre las horas sindicales utilizadas por los representantes de los trabajadores debe aplicar medidas de seguridad de nivel alto, dado que contiene datos especialmente protegidos. No obstante, se pueden considerar excepciones y segregaciones de ficheros según las especificaciones del Reglamento para facilitar el cumplimiento de las normativas de protección de datos.