El informe jurídico de la Agencia Española de Protección de Datos (AEPD) aborda la cuestión de si es conforme a la normativa de protección de datos la publicación de la productividad individual del personal funcionario de un órgano administrativo. La consulta surge en el contexto del derecho de acceso reconocido en el artículo 23.3.c) de la Ley 30/1984, que establece la obligación de hacer pública la información sobre el complemento de productividad percibido por los funcionarios.
El marco jurídico relevante incluye el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD). Estas normativas establecen los principios y fundamentos para el tratamiento de datos personales, asegurando que cualquier tratamiento sea lícito, leal y transparente.
La AEPD analiza las bases jurídicas de legitimación para el tratamiento de datos, destacando que en este caso, el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento, conforme al artículo 6.1.c) del RGPD. Esta obligación se deriva del artículo 23.3.c) de la Ley 30/1984, que exige la publicidad de las cantidades percibidas por los funcionarios en concepto de complemento de productividad.
El informe subraya la necesidad de conciliar el derecho de los funcionarios a conocer esta información con su derecho a la protección de datos personales. Se recomienda que el acceso a los datos se realice en un espacio físico o digital de acceso restringido, evitando la exposición pública y garantizando la seguridad de los datos. En el contexto de la pandemia de COVID-19, donde el personal trabaja de manera no presencial, se considera adecuada la publicación en la intranet corporativa, siempre que se adopten medidas de seguridad para evitar el acceso indebido y la reproducción de los datos.
La publicación debe ajustarse a los principios de minimización de datos, limitación del plazo de conservación e integridad y confidencialidad, conforme al artículo 5 del RGPD. Solo se deben publicar los datos estrictamente necesarios, como el nombre y apellidos de los funcionarios y la cuantía percibida, sin incluir el número de DNI completo, para evitar riesgos de usurpación de identidad.
En resumen, la AEPD concluye que la publicación de la productividad individual en la intranet corporativa es conforme con la normativa de protección de datos, siempre que se adopten las medidas necesarias para garantizar la seguridad y confidencialidad de los datos. Se recomienda una revisión normativa para asegurar la interpretación y aplicación adecuada del artículo 23.3.c) de la Ley 30/1984.