El Informe 0143/2010 del Gabinete Jurídico de la Agencia Española de Protección de Datos (AEPD) aborda la condición de responsable o encargado del tratamiento de datos personales en el contexto de un centro de formación que imparte acciones formativas en el ámbito de la formación profesional para el empleo, reguladas por el Real Decreto 395/2007. El informe se centra en dos cuestiones principales: la gestión de datos de los trabajadores que participan en estas acciones formativas y la tramitación de bonificaciones en las cuotas de la Seguridad Social para las empresas agrupadas.
### Contexto y Marco Legal
El centro de formación consultante imparte programas de formación para trabajadores de empresas agrupadas, bajo la modalidad de formación de demanda. Esta formación se financia mediante bonificaciones en las cuotas de la Seguridad Social, y no tiene carácter subvencional. La regulación relevante incluye el Real Decreto 395/2007 y su desarrollo mediante la Orden TAS/2307/2007, así como la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal (LOPD) y su Reglamento de desarrollo.
### Primera Cuestión: Gestión de Datos de los Trabajadores
El informe analiza si el centro de formación actúa como responsable o encargado del tratamiento de datos personales de los trabajadores. Según la LOPD, un encargado del tratamiento es quien trata datos personales por cuenta del responsable del tratamiento. Para determinar esta condición, se deben cumplir ciertos requisitos, como la existencia de un contrato escrito que regule el tratamiento y la limitación del acceso a los datos al servicio contratado.
El informe concluye que el centro de formación no puede ser considerado únicamente encargado del tratamiento, ya que debe cumplir obligaciones específicas establecidas en el Real Decreto 395/2007, como comunicar información sobre los trabajadores a los servicios de control y seguimiento. Estas obligaciones trascienden las meras instrucciones del responsable del tratamiento, lo que implica que el centro de formación es responsable del fichero referido a los trabajadores.
### Segunda Cuestión: Gestión y Tramitación de Bonificaciones
La segunda cuestión se refiere a la condición del centro de formación en la gestión y tramitación de las bonificaciones en las cuotas de la Seguridad Social. El informe señala que la entidad organizadora, en este caso el centro de formación, debe cumplir con las comunicaciones telemáticas y la tramitación de datos necesarios para que las empresas agrupadas puedan beneficiarse de las bonificaciones.
El artículo 16.2 del Real Decreto 395/2007 establece que las empresas agrupadas deben elegir una entidad organizadora para gestionar sus programas de formación, lo que incluye la gestión integral de las acciones formativas bonificadas. Por lo tanto, la entidad organizadora asume la responsabilidad del tratamiento de datos de los trabajadores participantes.
### Consideraciones Especiales: Datos de Salud
El informe también aborda la gestión de datos de salud, como la discapacidad, que pueden ser relevantes para la prioridad en la selección de trabajadores. Estos datos están protegidos por un régimen específico en la LOPD, que requiere el consentimiento expreso del afectado para su tratamiento y cesión. El centro de formación debe asegurarse de obtener este consentimiento, por ejemplo, a través de un impreso de solicitud de participación en la formación.
### Conclusión
En resumen, el informe concluye que el centro de formación consultante actúa como responsable del tratamiento de datos personales de los trabajadores que participan en las acciones formativas y en la gestión de las bonificaciones en las cuotas de la Seguridad Social. Esto implica que el centro debe cumplir con todas las obligaciones establecidas en la LOPD y su Reglamento, incluyendo la obtención del consentimiento expreso para el tratamiento de datos sensibles como la discapacidad.