El Informe 0384/2010 del Gabinete Jurídico de la Agencia Española de Protección de Datos (AEPD) aborda la consulta sobre la comunicación de datos personales de los trabajadores al comité de empresa, en relación con la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal (LOPD) y su reglamento de desarrollo.
La consulta plantea dudas sobre la legalidad de la cesión de datos personales de los trabajadores al comité de empresa, conforme a lo establecido en un Convenio Colectivo. La AEPD recuerda que la comunicación de datos personales constituye una cesión, según el artículo 3.i) de la LOPD, y que esta cesión solo puede realizarse con el consentimiento del interesado, salvo en casos específicos previstos por la ley.
El informe destaca que la única cesión permitida de datos de los trabajadores al comité de empresa es la derivada de las funciones legítimas de los representantes de los trabajadores, como la vigilancia del cumplimiento de las normas laborales y de seguridad. Esta cesión está amparada por el artículo 64 del Estatuto de los Trabajadores, que otorga al comité de empresa el derecho a ser informado y consultado sobre cuestiones que afecten a los trabajadores.
La AEPD subraya que cualquier cesión de datos que exceda de las funciones legales del comité de empresa requiere el consentimiento del trabajador afectado. Además, la cesión de datos debe ser adecuada, pertinente y no excesiva en relación con las finalidades determinadas y legítimas para las que se obtuvieron, conforme al artículo 4 de la LOPD.
El informe también menciona que la cesión de datos debe respetar los principios de protección de datos, y que el comité de empresa está obligado a observar las disposiciones de la LOPD una vez recibidos los datos. Cualquier uso indebido o divulgación de los datos podría ser contrario a la ley.
En cuanto al derecho de oposición, el informe indica que, aunque en principio los trabajadores no pueden oponerse a la cesión de datos necesaria para el mantenimiento de la relación contractual, pueden hacerlo si existen motivos fundados y legítimos relativos a una concreta situación personal.
En resumen, el informe concluye que la cesión de datos personales de los trabajadores al comité de empresa está permitida únicamente en el ámbito de las funciones legales del comité, y que cualquier cesión adicional requiere el consentimiento del trabajador. La cesión debe ser proporcional y adecuada a las finalidades establecidas, y el comité de empresa debe cumplir con las obligaciones de protección de datos.