El informe jurídico de la Agencia Española de Protección de Datos (AEPD) con número 0201/2010 aborda la viabilidad jurídica de crear una base de datos común a través de una web, a la que solo tendrían acceso las empresas asociadas a la consultante. Estas empresas asumirían el compromiso de aportar datos personales de sus trabajadores con su consentimiento, con la finalidad de verificar los datos de candidatos a ofertas de empleo. La consulta se enmarca en la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal (LOPD) y su Reglamento de desarrollo.
El sistema descrito implica que cada empresa asociada sería responsable del fichero de sus trabajadores, mientras que la consultante sería responsable de la página web donde se consulta la base de datos común. La AEPD destaca que los datos personales no incluirían información sensible como afiliación sindical o salud, pero sí datos que podrían afectar negativamente a la reputación y empleabilidad de los trabajadores, como causas de suspensión o extinción laboral y reclamaciones judiciales. Esto podría convertir la base de datos en una «lista negra».
El informe define una «lista negra» como la recopilación y difusión de información que puede tener efectos adversos y perjudiciales para las personas incluidas, como discriminarlas o dañar su reputación. Para que una lista negra sea legal, debe cumplir con los principios de legitimación establecidos en la Directiva 95/46/CE y la LOPD, y respetar los derechos de los ciudadanos. En España, el artículo 6 de la LOPD establece que el tratamiento de datos personales requiere el consentimiento inequívoco del afectado, salvo en casos específicos.
La AEPD subraya que la entidad responsable de la página web debe acreditar el cumplimiento de las obligaciones legales, como la recogida del consentimiento y el deber de información. Además, debe garantizar la exactitud y actualización de los datos, y notificar la creación del fichero al Registro General de la AEPD. La cesión de datos entre las empresas asociadas también requiere el consentimiento de los afectados, salvo en casos excepcionales previstos por la ley.
El informe destaca la importancia del consentimiento libre, específico, informado e inequívoco de los trabajadores. La AEPD advierte que el consentimiento no puede ser válido si su negativa lleva aparejada consecuencias adversas o discriminatorias. Además, el plazo de conservación de los datos debe ser el necesario para los fines para los que fueron recabados, y no puede exceder ese período.
En conclusión, la AEPD considera que la creación de la base de datos común propuesta no sería viable jurídicamente, ya que podría constituir una «lista negra» y no se garantiza el consentimiento libre de los trabajadores. Por lo tanto, no procede la creación de dicha base de datos a través de la web de la consultante.