El Informe 0488/2009 del Gabinete Jurídico de la Agencia Española de Protección de Datos (AEPD) aborda la cesión de datos de carácter personal de los trabajadores por parte de la empresa al Comité de Empresa, en el contexto de la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal (LOPD) y su reglamento de desarrollo, el Real Decreto 1720/2007.
La comunicación de datos de los trabajadores al Comité de Empresa se considera una cesión de datos, según el artículo 3.i) de la LOPD. Esta cesión solo está permitida para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario, y generalmente requiere el consentimiento del interesado. Sin embargo, existen excepciones, como cuando una norma con rango de ley lo permite o cuando el tratamiento responde a la libre y legítima aceptación de una relación jurídica.
En el caso de los representantes de los trabajadores, la cesión de datos está amparada por el Estatuto de los Trabajadores, que otorga a los órganos de representación colectiva el derecho a acceder a ciertos datos de los trabajadores para el ejercicio de sus funciones de control. Estas funciones incluyen la vigilancia del cumplimiento de las normas laborales, de seguridad y salud, y del principio de igualdad de trato y oportunidades entre mujeres y hombres.
El artículo 64.1 del Estatuto de los Trabajadores especifica las competencias del Comité de Empresa, como recibir copias de contratos y notificaciones de prórrogas y denuncias, así como ejercer una labor de vigilancia en diversas áreas. Sin embargo, cualquier cesión de datos que exceda estas competencias legales o las establecidas en convenios colectivos requiere el consentimiento de los trabajadores afectados.
La Sentencia de la Audiencia Nacional de 7 de junio de 2006 y la Sentencia del Tribunal Constitucional 142/93 de 22 de abril respaldan la participación de los representantes de los trabajadores en la vigilancia del cumplimiento de las normas laborales, considerando que esta participación es adecuada para contribuir a la finalidad de la norma.
Finalmente, el artículo 11.5 de la LOPD establece que quien recibe los datos de carácter personal está obligado a observar las disposiciones de la ley. Esto implica que el Comité de Empresa debe utilizar los datos únicamente para las funciones de control que le atribuye el Estatuto de los Trabajadores y no puede divulgar los datos para otras finalidades sin el consentimiento correspondiente. Además, si el Comité conserva los datos, debe cumplir con las obligaciones de seguridad impuestas por la LOPD.
En resumen, la cesión de datos de los trabajadores al Comité de Empresa está permitida dentro de las funciones de control establecidas por el Estatuto de los Trabajadores y los convenios colectivos, pero cualquier uso o divulgación de los datos fuera de estos límites requiere el consentimiento de los trabajadores y el cumplimiento de las disposiciones de la LOPD.