El Informe 0039/2010 del Gabinete Jurídico de la Agencia Española de Protección de Datos (AEPD) aborda la consulta sobre la posibilidad de publicar datos personales de empleados en la página web de una empresa, así como la evaluación de clientes sobre el servicio prestado por estos empleados, y su difusión en redes sociales. Este informe se basa en la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal (LOPD) y su Reglamento de desarrollo.
La empresa consultante desea publicar datos de identificación, fotografías, perfiles profesionales y aficiones de sus empleados, lo cual determinaría un perfil personal de estos. La AEPD señala que la empresa está legitimada para tratar estos datos al amparo del artículo 6.2 de la LOPD, que permite el tratamiento de datos personales sin consentimiento cuando son necesarios para el mantenimiento y cumplimiento de una relación laboral.
Sin embargo, la AEPD advierte que el tratamiento de datos sobre aficiones, gustos o preferencias de los empleados parece innecesario y excesivo para el mantenimiento de la relación laboral, ya que no es pertinente para los derechos y obligaciones derivados de dicha relación. Esto podría constituir una intromisión en la esfera privada del trabajador.
Además, la publicación de estos datos en la página web de la empresa y su difusión en redes sociales constituye una cesión de datos, definida como la revelación de datos a una persona distinta del interesado. Según el artículo 11.1 de la LOPD, esta cesión solo puede realizarse con el previo consentimiento del interesado, salvo en casos excepcionales. El consentimiento debe ser libre, inequívoco, específico e informado, y debe estar vinculado a finalidades determinadas, específicas y legítimas.
La AEPD subraya que el consentimiento no puede ser considerado válido si su negativa lleva aparejada consecuencias adversas o discriminatorias para el trabajador. Por lo tanto, la comunicación de los datos de los empleados en Internet no puede ampararse en el consentimiento del trabajador en el ámbito de la relación laboral.
El informe también hace referencia a diversos documentos internacionales y recomendaciones que abogan por la protección de los datos personales de los trabajadores, destacando la importancia de la transparencia y el respeto a los derechos de los trabajadores sobre sus datos personales.
En conclusión, la AEPD considera que la publicación de datos personales de empleados en la página web de la empresa y su difusión en redes sociales no puede basarse en el consentimiento del trabajador si este no es libre y no está exento de consecuencias adversas. La empresa debe garantizar que el tratamiento de los datos sea adecuado, pertinente y no excesivo, y que los trabajadores tengan control sobre sus datos personales.