El Informe 0518/2009 del Gabinete Jurídico de la Agencia Española de Protección de Datos (AEPD) aborda la consulta sobre la conformidad del acceso a datos personales de trabajadores por parte de personal de otra entidad en el contexto de una fusión. La consulta se enmarca en la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal y su Reglamento de desarrollo, aprobado por el Real Decreto 1720/2007.
El artículo 19 del Reglamento establece que en operaciones de fusión, escisión, cesión global de activos y pasivos, o cualquier reestructuración societaria, no se considera cesión de datos, sino una modificación del responsable del fichero. Esto implica que la entidad resultante de la fusión será responsable de los ficheros de las entidades preexistentes, sin que se produzca una cesión de datos.
El informe destaca que, aunque la interpretación literal del artículo 19 sugiere que el acceso a los datos solo podría producirse una vez concluida la operación de fusión, una interpretación más flexible y acorde con las circunstancias del caso permite que, durante el proceso de fusión, las entidades involucradas puedan acceder a los datos necesarios para la armonización de sus sistemas de información. Esto es esencial para garantizar el funcionamiento adecuado del sistema resultante una vez concluida la fusión.
Para que este acceso sea lícito, el proceso de fusión debe estar efectivamente iniciado. Según la Ley 3/2009 de Modificaciones estructurales de las sociedades mercantiles, el proceso de fusión comienza con la redacción y suscripción de un proyecto común de fusión por los administradores de las sociedades participantes. Si este proyecto existe, se considera que el proceso de fusión está iniciado, permitiendo el acceso a los datos con la finalidad específica de armonizar los sistemas de información.
El informe subraya que el acceso a los datos debe estar limitado a la finalidad de garantizar el adecuado funcionamiento de los sistemas de información en caso de que la fusión tenga lugar. Una vez concluido el proceso, la entidad resultante podrá utilizar los datos para otras finalidades. En caso de que la fusión no se lleve a cabo, las entidades involucradas deberán cancelar cualquier dato al que hayan accedido durante el proceso.
En resumen, el informe concluye que el acceso a los datos personales durante un proceso de fusión es posible y conforme a la normativa vigente, siempre y cuando se cumplan ciertas condiciones y finalidades específicas. La AEPD enfatiza la importancia de que el acceso se realice con transparencia y respeto a los derechos de los afectados, conforme a lo dispuesto en la Ley Orgánica 15/1999.