Tratamiento en el ámbito laboral-Situaciones específicas en el RGPD. Parte II.

Una semana más seguimos con nuestro análisis de las disposiciones relativas a situaciones específicas del tratamiento recogidas en el capítulo IX del Reglamento General de Protección de Datos (RGPD), en concreto respecto a los datos personales en el ámbito laboral.

Como ya indicamos en nuestro anterior post, el artículo 88 indica que los estados miembros pueden establecer normas más concretas en el ámbito laboral, que deben incluir medidas adecuadas y específicas para preservar la dignidad humana de los interesados, así como sus intereses legítimos y derechos fundamentales, señalando que hay que prestar especial atención a:

1. la transparencia del tratamiento.
2. la transferencia de los datos personales dentro de un grupo empresarial o una unión de empresas dedicadas a una actividad económica conjunta.
3. los sistemas de supervisión en el lugar de trabajo.

Al análisis de la transparencia del tratamiento le dedicamos nuestro último artículo, por lo que nos centraremos hoy en el punto dos:

TRANSFERENCIA DE DATOS PERSONALES DENTRO DE UN GRUPO EMPRESARIAL O UNA UNIÓN DE EMPRESAS DEDICADAS A UNA ACTIVIDAD ECONÓMICA CONJUNTA

Podemos decir, en primer lugar, que el actual Proyecto de Ley Orgánica de Protección de Datos (PLOPD) no hace referencia, o al menos de forma expresa a este tipo de transferencias dentro de un grupo empresarial. Sin embargo, si sería posible aplicar lo establecido en su artículo 21 en relación con la unión de empresas que se dedican a una misma actividad, donde sería presumible entender la licitud de los tratamientos de datos de los trabajadores que se puedan derivar como consecuencia de alguna operación de restructuración empresarial o de aportación o transmisión de negocio o de rama de actividad.

Si bien es cierto que en la actualidad todo parecer indicar que no existe ninguna norma concreta que contemple expresamente esta cuestión, la Agencia Española de Protección de Datos (AEPD)en su labor doctrinal ha emitido diferentes informes, como por ejemplo el Informe jurídico 0494/2008, cuyo criterio uniforme es el aplicable en la actualidad, y que consiste en que la existencia de un grupo de empresas no afecta al hecho de que aquellas que integran el mismo sean distintas personas jurídicas, de modo que la transferencia de datos personales de los trabajadores se produce entre dos personas jurídicas distintas e independientes, dejando constancia eso sí, de que no existe previsión legal que flexibilice los requisitos para la legitimidad de esta cesión, es decir, ésta sólo podrá realizarse atendiendo a las limitaciones y garantías que las leyes han establecido con carácter general.

Por su parte, la Guía sobre protección de datos en las relaciones laborales, publicada en el año 2009 por la AEPD no contempla esta cuestión, pero es previsible que, en consonancia con la especial atención que dedica el RGPD a este tipo de transferencias de datos en el ámbito laboral, la propia AEPD se pronuncie en lo sucesivo sobre tal situación y emita un criterio acorde a la misma.

No obstante, creemos conveniente para nuestro estudio referirnos a las siguientes cuestiones a las que sí presta atención esta Guía:

1. El acceso a los datos por las empresas del grupo y el Comité de Seguridad y Salud Laboral Intercentros.

La Ley 31/1995, de 8 de noviembre, de Prevención de Riesgos Laborales (LPRL) y sus normas de desarrollo, habilitan y obligan a ceder datos a los delegados de prevención.

En virtud de lo dispuesto en el artículo 35.4 LPRL, se puede constituir un órgano específico denominado Comité de Seguridad y Salud Laboral Intercentros  de Grupo que asuma las competencias reconocidas a nivel de todos los centros de trabajo de todas las empresas del grupo, con la finalidad de fomentar un óptimo cumplimiento en las mismas de la normativa sobre PRL.

  • Se podrá acceder a datos personales sobre daños en la salud de los trabajadores cuando tengan su origen en un hecho dañoso, relacionado con el entorno laboral, sólo para la finalidad de control que les atribuye la LPRL y limitada a los datos estrictamente necesarios, es decir, los relativos a la gravedad y naturaleza de los daños.

2. Relaciones con los sindicatos

El Estatuto de los Trabajadores (ET) atribuye abundantes facultades a los representantes sindicales y en particular al comité de empresa.

En virtud del artículo 63 del ET existe la posibilidad de creación de Comités inter centros cuando dentro de un mismo grupo empresarial coexisten diferentes empresas, no teniendo ningún tipo de relación jurídica entre las mismas.

En algunos casos el ejercicio de estas facultades puede comportar la transferencia de datos, la cual debe respetar la normativa relativa a la protección de datos:

  • Únicamente podrán cederse datos en aquellos casos en los que resulte estrictamente necesario para el cumplimiento de los deberes que el ET establece para la empresa.

En nuestra siguiente publicación dedicaremos especial atención al estudio de los distintos sistemas de supervisión en el lugar de trabajo en relación con el tratamiento de los datos personales de los trabajadores.