El informe jurídico de la Agencia Española de Protección de Datos (AEPD) se refiere a un Proyecto de Real Decreto que crea y regula el Consejo de la representatividad de las asociaciones profesionales de trabajadores autónomos en el ámbito estatal. Este proyecto tiene como objetivo desarrollar lo dispuesto en el artículo 21 de la Ley 20/2007, que aprueba el Estatuto del Empleado Autónomo, y establece el régimen para determinar la representatividad de estas asociaciones.
El informe destaca varios puntos clave:
1. **Creación y Funciones del Consejo**: El Proyecto crea el Consejo de la representatividad de las asociaciones profesionales de trabajadores autónomos, encargado de determinar la representatividad de estas asociaciones cada cuatro años. El Consejo puede examinar documentación aportada por las asociaciones, solicitar información adicional y recabar datos del Registro Estatal de Asociaciones Profesionales de Trabajadores Autónomos.
2. **Tratamiento de Datos Personales**: El artículo 9.1 a) del Proyecto exige que las asociaciones aporten un listado individualizado de sus afiliados, incluyendo nombres, apellidos, NIF y domicilio. Este tratamiento de datos personales debe contar con una cobertura legal adecuada según la Ley Orgánica 15/1999 de Protección de Datos.
3. **Cesión de Datos**: La cesión de datos al Consejo debe estar amparada por una norma con rango de Ley. El artículo 21.1 de la Ley 20/2007 permite la cesión de datos para determinar la representatividad de las asociaciones, pero se deben adoptar medidas para garantizar la mínima injerencia en el derecho fundamental a la protección de datos.
4. **Cancelación de Datos**: Una vez que el Consejo resuelva sobre la representatividad de las asociaciones, los datos personales deben ser cancelados mediante bloqueo y posteriormente suprimidos, salvo en caso de recursos contencioso-administrativos.
5. **Creación del Fichero de Datos**: La disposición adicional primera del Proyecto regula las características del fichero de datos personales de los afiliados a las asociaciones profesionales de trabajadores autónomos. Se recomienda ajustar la estructura de la norma a lo establecido en el artículo 20.2 de la Ley Orgánica 15/1999 y especificar el sistema de tratamiento de los datos.
6. **Cesiones de Datos a Administraciones Públicas**: La inclusión de un inciso que permite la cesión de datos a administraciones públicas en aplicación del principio de asistencia y cooperación no es conforme con la Ley Orgánica 15/1999. Se debe suprimir este inciso y ajustar las cesiones a los supuestos permitidos por la ley.
En resumen, el informe subraya la necesidad de que el Proyecto de Real Decreto cumpla con la normativa vigente en materia de protección de datos, asegurando que el tratamiento y cesión de datos personales se realicen de manera adecuada y conforme a los principios de la Ley Orgánica 15/1999. Se proponen modificaciones específicas para garantizar la protección de los datos de los afiliados y la legalidad de las cesiones de información.