El Informe 0604/2009 del Gabinete Jurídico de la Agencia Española de Protección de Datos (AEPD) aborda la consulta sobre la posibilidad de comunicar al Delegado de Personal de una empresa los datos de los trabajadores que se encuentran en situación de excedencia, así como la información que puede facilitarse a los órganos de representación de los trabajadores, conforme a la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal (LOPD) y su reglamento de desarrollo.
El informe precisa que la AEPD no se pronuncia sobre el alcance del derecho a la libertad sindical ni sobre la legalidad de eventuales restricciones del mismo, sino sobre la adecuación de las cesiones de datos a la LOPD. La comunicación de datos de los trabajadores a los representantes sindicales constituye una cesión de datos de carácter personal, según el artículo 3.i) de la LOPD.
El artículo 11.1 de la LOPD establece que los datos de carácter personal solo pueden ser comunicados a un tercero con el previo consentimiento del interesado, salvo en los supuestos excepcionales contemplados en el artículo 11.2. En el caso de los datos de los trabajadores, la cesión podría estar amparada en las funciones desarrolladas por los Delegados de Personal o el Comité de Empresa, conforme al Estatuto de los Trabajadores.
El artículo 64 del Estatuto de los Trabajadores otorga al Comité de Empresa el derecho a ser informado y consultado sobre cuestiones que puedan afectar a los trabajadores, así como sobre la situación de la empresa y la evolución del empleo. Además, el Comité tiene competencias de vigilancia en el cumplimiento de las normas laborales, de Seguridad Social y empleo, y en las condiciones de seguridad y salud en el trabajo.
La AEPD ha sostenido que la función de vigilancia y control puede cumplirse sin necesidad de una información masiva, y solo en casos específicos, como cuando se refiere a un sujeto concreto que ha planteado una queja, será posible la cesión de datos específicos. En otros casos, la información debe ser disociada, es decir, sin referenciar a personas identificadas o identificables.
En consecuencia, la cesión de datos de las excedencias en vigor puede proceder si se realiza de forma disociada. En caso contrario, se debe recabar el consentimiento de los interesados. El Comité de Empresa, una vez recibidos los datos, debe observar las disposiciones de la LOPD y utilizar los datos únicamente para las funciones de control que le atribuye el Estatuto de los Trabajadores. Cualquier uso distinto o divulgación de los datos podría ser contrario a la LOPD. Además, si el Comité conserva los datos, debe cumplir con la obligación de seguridad impuesta por el artículo 9 de la LOPD.