El Informe 0091/2010 del Gabinete Jurídico de la Agencia Española de Protección de Datos (AEPD) aborda la cuestión de qué información de los empleados de la Administración Andaluza puede ser comunicada a una organización sindical integrante de la Mesa de Negociación, en cumplimiento de las funciones de vigilancia y control establecidas en la normativa vigente. Este informe se enmarca en el contexto de la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal (LOPD) y su Reglamento de desarrollo, aprobado por el Real Decreto 1720/2007.
El informe comienza señalando que la comunicación de datos personales y profesionales de los empleados a una organización sindical constituye una cesión de datos, según lo definido en el artículo 3.i) de la LOPD. Esta cesión solo puede realizarse con el consentimiento del interesado, salvo en los casos excepcionales contemplados en el artículo 11.2 de la LOPD, donde una norma con rango de ley permita dicha cesión.
En el caso específico de los datos contenidos en ficheros públicos, la comunicación a representantes sindicales está regulada por el artículo 21.3 de la LOPD, que establece que la comunicación de datos recogidos de fuentes accesibles al público no puede efectuarse a ficheros de titularidad privada sin el consentimiento del interesado, salvo que una ley lo prevea.
El informe destaca la importancia de la Ley Orgánica 11/1985 de Libertad Sindical y la Ley 7/2007 del Estatuto Básico del Empleado Público, que regulan las funciones de los órganos de representación de los trabajadores, como los Delegados de Personal y las Juntas de Personal. Estas funciones incluyen la vigilancia del cumplimiento de las normas laborales y la seguridad social, así como la recepción de información relevante.
El informe concluye que la cesión de datos a los representantes sindicales debe limitarse a la información necesaria para el ejercicio de sus funciones de vigilancia y control. En general, los datos deben ser cedidos de forma disociada, es decir, sin que puedan referenciarse a personas identificadas o identificables, salvo en casos específicos donde se haya planteado una queja concreta. En estos casos, la cesión de datos específicos de la persona afectada puede ser justificada.
Además, el informe subraya que cualquier uso, divulgación o publicación de los datos personales recibidos por los representantes sindicales debe estar estrictamente limitado a las finalidades de vigilancia y control dentro del ámbito de la organización pública correspondiente. La divulgación masiva o la publicación en internet de estos datos requeriría el consentimiento expreso de los afectados, salvo que los datos se publiquen de forma disociada.
En resumen, el informe establece que la cesión de datos personales de los empleados a los representantes sindicales debe realizarse con cautela y en estricto cumplimiento de la normativa vigente sobre protección de datos, asegurando que los datos se utilicen únicamente para las funciones de vigilancia y control que les son propias y que se respeten los derechos de los empleados afectados.