El Informe 0154/2010 del Gabinete Jurídico de la Agencia Española de Protección de Datos (AEPD) aborda la consulta sobre la naturaleza de ciertos datos de los trabajadores del Ayuntamiento y la posibilidad de cesión de estos datos a los Delegados Sindicales de CC.OO, conforme a la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal (LOPD) y su Reglamento de desarrollo.
En primer lugar, el informe determina que los datos solicitados, como el nombre, apellidos, fecha de nacimiento, fecha de ingreso, categoría profesional y fecha del primer aumento por antigüedad, son considerados datos de carácter personal según la definición del artículo 3 a) de la LOPD. Estos datos se refieren a personas físicas identificadas o identificables, lo que los incluye en la categoría de datos personales.
La segunda cuestión tratada es la cesión de estos datos a los Delegados Sindicales. La LOPD define la cesión de datos como la revelación de datos a una persona distinta del interesado. Según el artículo 11.1 de la LOPD, los datos solo pueden ser comunicados a un tercero con el consentimiento del interesado, salvo en casos específicos como aquellos amparados por una norma con rango de ley o cuando el tratamiento responde a una relación jurídica legítima.
El informe destaca que los representantes de los trabajadores, como el Comité de Empresa o los Delegados de Personal, tienen derecho a acceder a ciertos datos de los trabajadores en el ámbito de sus competencias, según el Estatuto de los Trabajadores. Sin embargo, cualquier cesión de datos que exceda estas competencias debe contar con el consentimiento de los trabajadores afectados.
El artículo 64 del Estatuto de los Trabajadores establece las competencias del Comité de Empresa, incluyendo la vigilancia del cumplimiento de las normas laborales y de seguridad, así como la información y consulta sobre cuestiones que afecten a los trabajadores. La cesión de datos debe limitarse a la finalidad de control y vigilancia que atribuye el Estatuto.
El informe también menciona que la cesión de datos puede estar amparada por un Convenio Colectivo, siempre que este contemple la cesión genérica de ciertos datos, como la relación de horas extraordinarias o las nóminas. En estos casos, la cesión debe realizarse de forma disociada, sin referenciar los datos a personas identificadas o identificables, salvo que esté expresamente recogido en el Convenio Colectivo.
Finalmente, el informe subraya que la cesión y tratamiento de datos deben respetar los principios de protección de datos, como la adecuación, pertinencia y no excesividad de los datos recogidos. Los datos cedidos deben ser necesarios y proporcionados para la finalidad de vigilancia y control, y cualquier uso distinto o divulgación de los datos podría ser contrario a la LOPD.
En resumen, el informe concluye que la cesión de datos de los trabajadores a los Delegados Sindicales puede estar amparada por el Estatuto de los Trabajadores y los Convenios Colectivos, siempre que se respeten las normas de protección de datos y se limite a las finalidades de control y vigilancia atribuidas a los representantes de los trabajadores.