El informe jurídico de la Agencia Española de Protección de Datos (AEPD) se refiere a un Proyecto de Orden que regula la organización y funcionamiento del registro de órganos de representación del personal en la Administración General del Estado. Este registro, creado por el artículo 13 del Real Decreto-ley 20/2012, tiene como objetivo proporcionar información exhaustiva y actualizada sobre los órganos de representación del personal, facilitando el ejercicio de sus funciones legales y convencionales.
El Proyecto establece que serán inscribibles en el registro actos relativos a la creación, modificación y supresión de órganos de representación, así como la identidad de sus miembros y variaciones en su composición. La inscripción tiene carácter constitutivo, salvo en lo referente a los miembros de los órganos de representación sindical y delegados sindicales. El órgano responsable del registro puede rechazar inscripciones que presenten vicios de legalidad.
El informe destaca que el registro contendrá datos relacionados con la afiliación sindical de los miembros de los órganos de representación, lo que implica una cesión o comunicación de datos especialmente protegidos. Según el artículo 7.2 de la Ley Orgánica 15/1999, estos datos solo pueden ser tratados con el consentimiento expreso y por escrito del afectado. Sin embargo, la Directiva 95/46/CE y la doctrina del Tribunal Constitucional permiten ciertas salvedades, como cuando los datos han sido hechos públicos o son necesarios para el ejercicio de un derecho en un procedimiento judicial.
El informe concluye que, dado el carácter público de la vinculación de los miembros de los órganos de representación con sus afiliaciones sindicales, el tratamiento de estos datos puede considerarse lícito. No obstante, se hacen varias observaciones sobre el articulado del Proyecto. En particular, se señala una contradicción en las medidas de seguridad, ya que el artículo 3.3 exige medidas de nivel alto, mientras que la norma de creación del fichero dispone medidas de nivel básico. Se recomienda corregir esto para asegurar la protección adecuada de los datos.
Además, se sugiere que el boletín estadístico publicado no permita la identificabilidad indirecta de los representantes sindicales o beneficiarios de créditos o licencias. También se recomienda especificar con mayor detalle la delimitación del colectivo cuyos datos serán tratados, la estructura y datos del fichero, y los orígenes de los datos.
En resumen, el informe de la AEPD considera que el Proyecto es conforme a la Ley Orgánica 15/1999, pero requiere ajustes en las medidas de seguridad y en la especificación de ciertos aspectos del fichero asociado al registro.