El Informe 0327/2010 del Gabinete Jurídico de la Agencia Española de Protección de Datos (AEPD) aborda la consulta de una empresa sobre la posibilidad de comunicar al Comité de Empresa una relación de trabajadores que han mantenido una relación laboral con la empresa, incluyendo la fecha de finalización del último contrato, con el fin de controlar el cumplimiento del Pacto de Empresa. Este informe se enmarca en la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal (LOPD) y su Reglamento de desarrollo.
El informe precisa que la AEPD no se pronuncia sobre el alcance del derecho a la libertad sindical ni sobre la legalidad de eventuales restricciones del mismo, sino sobre la adecuación de las cesiones de datos a la LOPD. La consulta se refiere a una bolsa de trabajo pactada con la representación de los trabajadores, donde se establece que en caso de nuevas contrataciones, se dará preferencia a aquellos que ya hayan trabajado en la empresa.
Según el artículo 11.1 de la LOPD, los datos de carácter personal solo pueden ser comunicados a un tercero con el consentimiento del interesado, salvo en casos específicos como aquellos amparados por una norma con rango de ley o cuando el tratamiento responda a una relación jurídica cuyo desarrollo implique la conexión con ficheros de terceros. En este caso, la cesión de datos podría estar amparada por el Estatuto de los Trabajadores, que reconoce a los representantes de los trabajadores el derecho a acceder a determinados datos en el ámbito de sus competencias.
El artículo 64 del Estatuto de los Trabajadores establece que el Comité de Empresa tiene derecho a ser informado y consultado sobre cuestiones que puedan afectar a los trabajadores, así como sobre la situación de la empresa y la evolución del empleo. Este derecho incluye la vigilancia del cumplimiento de las normas laborales y los pactos de empresa. Por lo tanto, la cesión de datos a los representantes de los trabajadores debe limitarse a la finalidad de control que les atribuye el Estatuto.
La AEPD señala que la función de vigilancia y control puede cumplirse sin necesidad de una información masiva, y que solo en casos específicos, como la queja de un trabajador concreto, sería posible la cesión de datos específicos. En otros casos, la información debe ser disociada, es decir, sin referenciar a personas identificadas o identificables. Por ejemplo, se podría facilitar al Comité de Empresa la relación de vacantes producidas por cada departamento, con expresión de la fecha de baja, categoría profesional, tipo de contrato y anteriores contrataciones, sin identificar a los trabajadores.
El informe también aborda la situación de los trabajadores cuya relación laboral ha finalizado, señalando que la empresa debe mantener los datos necesarios para cumplir con la obligación de dar preferencia a estos trabajadores en futuras contrataciones, conforme a lo pactado en el Pacto de Empresa. Esta obligación se mantiene más allá de la finalización de la relación laboral y confiere acción al trabajador para reclamar judicialmente su derecho preferente.
Finalmente, el informe recuerda que el Comité de Empresa, al recibir los datos, debe observar las disposiciones de la LOPD y utilizar los datos únicamente para la finalidad de control que le atribuye el Estatuto de los Trabajadores. Cualquier uso distinto o divulgación de los datos podría ser contrario a la LOPD y, en caso de conservar los datos, el Comité debe cumplir con la obligación de seguridad impuesta por la ley.