Tratamiento de datos personales por parte de los representantes de las personas trabajadoras


Manuel Castilleja Toscano     20/10/2021

1. COMITÉS DE EMPRESA

Muchas organizaciones se plantean si deben suscribir contratos de encargo del tratamiento con los Comités de Empresa y/o sus Delegados Sindicales (Representantes de las Personas Trabajadoras), dado su acceso a los datos personales de las Personas trabajadoras que componen las mismas.

Para aclarar esta cuestión en primer lugar se debe indicar que el Comité de Empresa carece de personalidad jurídica, y por tanto de capacidad jurídica para ser sujeto de deberes y obligaciones, no estando por tanto legitimado para suscribir contratos de ningún tipo.

Al recibir la información personal que solicitan los Representantes de las Personas Trabajadoras, y por tanto los Sindicatos a los que representan se convierten en destinatarios o cesionarios de datos, y responsables del tratamiento de los mismos.

2. LEGITIMACIÓN Y TRATAMIENTO DE DATOS PERSONALES

El tratamiento de datos personales por parte los Representantes de las Personas Trabajadoras tiene su base jurídica legitimadora en el cumplimiento de sus obligaciones y el ejercicio de sus derechos como representantes de las mismas.

La comunicación de datos personales por parte de la entidad a los Representantes de las Personas Trabajadoras será obligatoria y estará legitimada por el cumplimiento de obligaciones legales que afectan a la entidad como responsable del tratamiento (art. 6.1.c RGPD), esto es los convenios colectivos, en los términos previstos en el artículo 64 del Estatuto de los Trabajadores (ET) y conforme al artículo 88.1 del RGPD.

En determinadas circunstancias también podrán acceder a datos de categoría especial (art. 9.1. RGPD), concretamente los datos relativos a la afiliación sindical, en estos casos pueden ser tratados al amparo de las siguientes excepciones:

  • por el empresario para hacer posible el ejercicio de los derechos de los trabajadores (art. 9.2.b RGPD).
  • por los sindicatos en sus actividades legítimas (art. 9.2.d RGPD).

El tratamiento de estos datos personales debe estar regido por el cumplimiento de los principios relativos al tratamiento de los datos personales (art. 5 RGPD) y especialmente:

  • Principio de licitud, lealtad y transparencia (art. 5.1.a): el tratamiento de datos requiere cumplir la obligación de informar a las Personas trabajadoras.
  • Principio de limitación de la finalidad (art. 5.1.b): los datos deberán ser adecuados, pertinentes y limitados a lo que sea necesario en relación con las finalidades para las que son tratados, es decir no podrán ser utilizados con finalidades distintas a las del ejercicio de las tareas representativas.
  • Principio de minimización de datos (art. 5.1.c): el empleador no debe ceder a los representantes de las Personas trabajadoras, ni estos tratar, más datos de los imprescindibles para realizar sus funciones, por tanto solo cederán aquellos datos que requieran el cumplimiento de los deberes que el ET establece a la empresa.
  • Principio de integridad y confidencialidad (art. 5.1.f): el artículo 65 del ET en sus apartado 2 y 3 y el artículo 10.3.1º de la Ley Orgánica 11/1985 de Libertad Sindical (LOLS) prevén el deber de confidencialidad y secreto profesional por parte de los miembros del Comité de Empresa respecto a la información a la que acceden, por tanto deben respetar la confidencialidad de esos datos y tratarlos de tal manera que se garantice una seguridad adecuada de los mismos.
  • Política de seguridad: siempre que hagan uso de los medios proporcionados por la empresa para el ejercicio de sus funciones, se les considerarán aplicables las políticas de seguridad de la entidad, tanto para el trabajo en los locales de la entidad, como en situación de movilidad o teletrabajo.
    • Al tratarse de funciones distintas de las que llevan a cabo como usuarios en la empresa, tendrían que recibir perfiles específicos para acceder a los sistemas de información para el ejercicio de su acción representativa y recibir la formación adecuada para su manejo.
    • Como responsables del tratamiento en el desarrollo de su acción representativa, deberán cumplir las medidas de seguridad aplicables y, en particular, en el caso de que se produzca una brecha de seguridad que afecte a los tratamientos de datos personales realizados en el desempeño de sus funciones, tendrán que cumplir con los requisitos relativos a la notificación de quiebras de seguridad a la autoridad de control y, dependiendo de su alcance, a los afectados. En cualquier caso, deberán comunicarlo de forma inmediata a la empresa en la que desempeñen sus funciones.
3. A QUÉ INFORMACIÓN PERSONAL PUEDEN TENER ACCESO

La información que puede ceder la entidad a los representantes de las Personas trabajadoras está regulada por el artículo 64 del ET de manera que el comité de empresa tendrá derecho a ser informado y consultado sobre aquellas cuestiones que puedan afectar a los trabajadores, así como sobre la situación de la empresa. Sin embargo, los listados de esta información son genéricos y no establece de forma clara si debe incluir datos personales de los trabajadores, por poner algunos ejemplos:

  • Estadísticas sobre el índice de absentismo y sus causas.
  • Los accidentes de trabajo y enfermedades profesionales y sus consecuencias.
  • Índices de siniestralidad.
  • Estudios de medio ambiente laboral y mecanismos de prevención utilizados.
  • Ser informado por faltas muy graves impuestas.
  • Acceso a la copia básica de los contratos de trabajo.

Para valorar esta cuestión, las organizaciones pueden consultar también los convenios colectivos aplicables, ya que pueden contener disposiciones específicas y/o adicionales sobre los derechos de información y consulta que corresponden al Comité de Empresa.

De manera específica, la AEPD ha indicado en distintos informes que, respecto de la entrega de documentos de cotización al Comité de Empresa, tales como la Relación Nominal de Trabajadores o RNT (antiguo TC2) y el documento de Relación de Liquidación de Cotizaciones o RLC (antiguo TC1), el mismo deberá actuar en el marco de sus funciones, con la información limitada y con la prohibición de publicar dichos documentos en el tablón de anuncios.

En el caso del descuento de la cuota sindical, según se indica en el artículo 11.2 de la LOLS, se exige el consentimiento de la persona trabajadora, por lo que será indispensable obtenerlo para que el sindicato solicite a la empresa los datos sobre el descuento de la cuota, así como de las cuotas impagadas. Una vez se haya obtenido el consentimiento, la comunicación al sindicato de las Personas trabajadoras a las que corresponden dichas cuotas tendrá su base jurídica en el cumplimiento de una obligación legal del responsable.

El responsable deberá limitar el uso de los datos personales a la finalidad para la que se han recabado, es decir, cobrar la cuota y transferir las cantidades a la organización sindical y estarán obligadas a facilitar la información que afecte directa o indirectamente a las relaciones laborales, excepto aquella que pertenezca a la esfera de la intimidad del trabajador.

La AEPD ha recomendado en varios informes que el envío de información a los Comités de Empresa se realice de manera disociada, seudonimizada o anonimizada, siempre que ello no impida el comité del ejercicio de sus funciones previstas en la ley.

4. PUBLICACIÓN DE DATOS EN TABLONES DE ANUNCIO

El artículo 81 del ET y el artículo 8.2 de la LOLS, reconocen el derecho de los representantes unitarios y sindicales a disponer de un tablón de anuncios que permita facilitar información que pueda interesar a las Personas trabajadoras y, en el caso del tablón de anuncios de los delegados y secciones sindicales, a los afiliados al sindicato.

No debemos considerar solo los tablones de anuncios tradicionales, sino también los tablones online, en los cuales se deben adoptar una serie de medidas de seguridad para garantizar que el tratamiento de los datos que se publiquen se realice de forma diligente.

La información del tablón de anuncios será publicada en representación del sindicato, como responsable del tratamiento, teniendo en cuenta una serie de aspectos con el fin de aplicar adecuadamente las normas y garantizar los derechos de las personas concernidas:

  • Solo podrán acceder al contenido de la información los usuarios debidamente legitimados, un tablón de estas características nunca puede colocarse en una zona de paso para clientes o proveedores. En el caso de que el tablón sea online, solo podrán acceder los usuarios registrados o bien ser colgado en la intranet de la organización, pero en ningún caso esa información puede ser accesible a personas que naveguen libremente por internet.
  • La información publicada en el tablón debe limitarse a la estrictamente necesaria, y si fuera necesaria la publicación de una determinada resolución administrativa o judicial, debe procederse a la anonimización de los datos personales incluidos.
  • Deben implementarse medidas para impedir el acceso a la información que proporcionan los tablones de anuncios a terceros no autorizados, salvo que prevalezcan las libertades de expresión e información propias de la libertad sindical.
5. COMUNICACIONES POR CORREO ELECTRÓNICO

Los Representantes de las Personas trabajadoras se encuentran legitimados para el envío de correos electrónicos con información sindical a los trabajadores, ya que constituye un derecho de los representantes, amparado por el derecho fundamental de libertad sindical, tal y como señala el Tribunal Constitucional en su Sentencia 281/2005, y la AEPD en su informe jurídico 2008-0658.

Sin embargo, la AEPD indica que deben tenerse en cuenta las siguientes condiciones:

  • El correo electrónico que el empleador debería proporcionar a los representantes de los trabajadores es el corporativo, si es que se dispone del mismo. Este requisito es importante ya que en ningún caso se cederá la dirección de cuentas privadas de la persona trabajadora.
  • Utilización de listas de distribución, que permite que el sindicato remita la información a una dirección corporativa sin necesidad de cesión de datos personales. Además, ya que el sindicato debe cumplir con las previsiones del RGPD, se podría incorporar la información exigida por ambas normativas en los pies de los correos electrónicos, dando la posibilidad de darse de baja de dichas listas a los usuarios.
  • Se deben comunicar los datos estrictamente necesarios, así como utilizarlos sólo para las finalidades correspondientes.
  • En el supuesto de celebración de elecciones sindicales, prevalece la libertad sindical frente al derecho a la protección de datos que tienen los trabajadores, en concreto, frente al derecho de oposición al tratamiento de sus datos. De tal manera, que la propia celebración de las elecciones sindicales legitima las comunicaciones de los datos censales necesarios para permitir al sindicato remitir información y participar en el proceso electoral.
6. VIOLENCIA DE GÉNERO Y ACOSO EN EL TRABAJO

En ambos casos, la necesidad de conocer la identidad de la víctima y presunto acosador, en muchas ocasiones resulta imprescindible para el ejercicio de las labores de representación sindical. Si se diera el caso de que el acosador es un representante de los trabajadores, sería necesario que el resto de los integrantes sean conocedores de esa situación.

7. PERIODOS DE CONSULTAS

Los datos que los Representantes de las Personas Trabajadoras tratan durante los periodos de consultas tienen lugar antes la adopción de determinadas decisiones con impacto en los empleados, tales como: traslados, modificaciones sustanciales de las condiciones de trabajo, suspensiones y despidos colectivos.

El ET y el Reglamento de los procedimientos de despido colectivo y de suspensión de contratos y reducción de jornada, exigen que el empleador y los representantes de los trabajadores celebren un periodo de consultas antes de la adopción de las decisiones anteriormente enumeradas.

Durante el periodo de consulta, es posible que, tanto el empleador como la representación sindical, traten un determinado tipo de información que puede incluir datos identificativos, personales o de empleo y, dependiendo del procedimiento en cuestión, pueden tratarse más datos tales como la edad, antigüedad o productividad en la empresa del empleado afectado por esa medida. Por lo que, durante el tratamiento de dichos datos, se debe garantizar la confidencialidad empleando una serie de medidas como, por ejemplo, la minimización de los datos a proporcionar o el consentimiento a la hora de grabar las negociaciones. Por su parte, la persona Trabajadora tiene derecho a impugnar la decisión empresarial y a solicitar el baremo y los criterios utilizados a través del derecho de información sobre el tratamiento de sus datos personales.