En determinadas circunstancias, los representantes de los trabajadores, debido a las funciones que desempeñan, tienen acceso a datos personales y especialmente protegidos de las personas trabajadoras. Por lo que debemos plantearnos las siguientes cuestiones y darles respuesta: ¿A qué datos pueden acceder los representantes de los trabajadores? ¿Cómo y con qué finalidad los tratan? ¿Están legitimados para publicar los datos que manejan? ¿Qué comunicaciones pueden hacer llegar a los empleados?
En artículos anteriores, hemos analizado la incidencia que tiene la protección de datos en la selección de personal, durante el desarrollo de la relación laboral y en el ámbito del control laboral. Hoy abordamos el análisis de un nuevo capítulo de la Guía de Protección de datos y relaciones laborales que nuestra autoridad de control ha publicado recientemente. En este caso, vamos a examinar los tratamientos de datos por parte de sindicatos y representación unitaria de las personas trabajadoras.
Comenzamos hablando sobre el tratamiento de datos personales que los representantes de las personas trabajadoras llevan a cabo durante el cumplimiento de sus derechos y obligaciones. Ese cumplimiento es la base que les legitima para tratar los datos de los empleados sin tener que obtener el consentimiento para ello por parte de los empleados. Sin embargo, ese tratamiento cuenta con una serie de limites íntimamente relacionados con los principios que rigen en la protección de datos:
1.- En primer lugar, los representantes de los trabajadores solo podrán tratar los datos estrictamente necesarios para el ejercicio de sus funciones. En este supuesto, la identificación por el nombre y apellidos de las personas trabajadoras según el puesto que ocupen es un tratamiento de datos inevitable, no siendo así necesario el tratamiento de datos tales como el número de teléfono personal del empleado.
2.- En relación con el apartado anterior y con el principio de minimización de datos, el empleador solo debe ceder a los representantes los datos imprescindibles para la ejecución de sus funciones. Por tanto, se vulnera el derecho a la protección de datos cuando, en el marco de un despido colectivo, no solo se comunica a los representantes de los trabajadores el nombre, antigüedad o categoría de la persona trabajadora, sino otra información innecesaria, como el número de DNI o el domicilio.
3.- Asimismo, el tratamiento y utilización de este tipo de datos solo podrá tener como finalidad el ejercicio de las tareas representativas.
4.- El artículo 64.9 del Estatuto de los Trabajadores (en adelante, ET), en consonancia con el artículo 88.1 del Reglamento General de Protección de Datos (en adelante, RGPD), prevé que, para la licita cesión de datos personales de las personas trabajadoras, los convenios colectivos podrían ser base jurídica.
5.- La obligación de información y el respeto de la confidencialidad a la hora de tratar los datos de las personas trabajadoras son también límites en el tratamiento de los datos por los representantes de los trabajadores.
6.- Por último indicar que los representantes de los trabajadores actúan en calidad de responsables de tratamiento de los datos que utilicen durante el ejercicio de sus funciones representativas. Por lo que, si durante la realización de dicha actividad, sucede alguna incidencia con los datos que tratan, deberán cumplir con los requisitos relativos a la notificación de quiebras de seguridad, comunicarlo inmediatamente a la empresa en la que desempeñan sus funciones y, dependiendo de su alcance, informar de ello a los afectados.
Asimismo y cuando la empresa pone a disposición de los representantes sindicales los medios necesarios para garantizar el idóneo ejercicio de sus funciones como locales o equipos informáticos deben cumplir las medidas de seguridad implementadas en la entidad, ya desarrollen sus funciones en las propias instalaciones de la entidad, en instalaciones externas o en situación de teletrabajo.
Centremos ahora nuestra atención en el derecho que los artículos 81 del ET y 8.2 de la Ley de Libertad Sindical (en adelante, LOLS) reconocen a los representantes unitarios y sindicales para la publicación de datos personales en tablones de anuncios. En este caso, no debemos considerar solo tablones de anuncios a los tradicionales que incluyen notas o documentación en papel, sino que, actualmente, también existen tablones online, los cuales obligan a llevar a cabo una serie de medidas y salvaguardas para garantizar que el tratamiento de los datos que se publiquen en el tablón se realice de forma diligente.
Por lo que, ¿quién puede acceder al contenido de dichos tablones? ¿qué medidas deben establecerse para asegurar la confidencialidad de los datos allí publicados?:
1.- Para empezar, debemos hacer referencia a que el sindicato como responsable del tratamiento será quien sitúe materialmente la información en el tablón de anuncios.
2.- Además, solo podrán tener acceso al contenido del mismo los usuarios debidamente legitimados. En este punto, la Agencia Española de Protección de Datos (en adelante, AEPD) nos indica que un tablón de estas características nunca puede ser colocado en una zona de paso para clientes o proveedores. En el caso de que el tablón sea digital, solo deben poder acceder al mismo los usuarios registrados o bien ser colgado en la intranet de la empresa, pero en ningún supuesto esa información puede ser accesible a personas que naveguen libremente por internet.
3.- Al igual que hemos visto anteriormente, la información publicada en el tablón debe limitarse a la estrictamente necesaria, y si fuera necesaria la publicación de una determinada resolución administrativa o judicial debe procederse a la anonimización de los datos personales que incluyan las mismas.
4.- Como excepción a la regla general de la implementación de medidas de seguridad orientadas a impedir el acceso de terceros no autorizados a la información publicada en los tablones, nos encontramos con las libertades de expresión e información propias de la libertad sindical que si, previo análisis de ponderación, prevaleciesen dicho acceso no podrá ser impedido.
En alguna ocasión, la normativa ampara que los representantes de las personas trabajadoras accedan a datos de carácter personal de los empleados, debido al amplio abanico de facultades que los mismos ostentan. Sin embargo, dicho acceso debe cumplir con los principios de protección de datos a los que venimos haciendo referencia a lo largo del artículo:
1.- La comunicación de datos se realizará sólo cuando sea estrictamente necesario para el cumplimiento de los deberes que el ET establece para la empresa, y los destinatarios de la información serán los previstos por la norma habilitante.
2.- El deber de secreto deberá ser acatado por los representantes unitarios y sindicales que accedan a la información de las personas trabajadoras y esa información no podrá ser utilizada para una finalidad distinta de la que motivó su entrega.
De manera específica, la AEPD indica que, respecto de la entrega de documentos de cotización al comité de empresa, tales como la Relación Nominal de Trabajadores o RNT –antiguo TC2- y el documento de Relación de Liquidación de Cotizaciones o RLC –antiguo TC1-, el mismo deberá actuar en el marco de sus funciones, con la información limitada y con la prohibición de publicar dichos documentos en el tablón de anuncios.
Dentro de este ámbito tan particular de la proteccion de datos y las relaciones laborales, en determinadas circunstancias, los representantes de las personas trabajadoras también tienen acceso a datos especialmente protegidos. Concretamente, acceden a los datos relativos a la afiliación sindical con la finalidad de descuentos de la cuota sindical. De conformidad con el artículo 9.2.b) del RGPD, el tratamiento de datos sobre la afiliación sindical es licito “cuando sea necesario para el cumplimiento de obligaciones y ejercicio de derechos específicos del responsable del tratamiento o del interesado en el ámbito del Derecho laboral…” No obstante, según se indica en el artículo 11.2 de la LOLS, se exige, en todo caso, el consentimiento de la persona trabajadora a efectos del descuento de la cuota sindical, por lo que el consentimiento del empleado es indispensable para que el sindicato solicite a la empresa los datos sobre el descuento de la cuota.
Una vez se obtenga el consentimiento para el tratamiento de esos datos, la empresa comunique al sindicato tanto las personas trabajadoras a las que corresponden dichas cuotas como la identificación, asimismo, de los trabajadores que tienen cuotas impagadas, tiene su base jurídica en el cumplimiento de una obligación legal por el responsable.
Los datos que acabamos de identificar deben ser tratados con una serie de cautelas, tales como la autorización o consentimiento por parte de la persona trabajadora para el tratamiento de los mismos y limitar su uso a la finalidad para la que se han recabado, es decir, cobrar la cuota y transferir las cantidades a la organización sindical.
Al comienzo de este artículo, nos hacíamos la siguiente cuestión, ¿qué comunicaciones puede hacer llegar el representante sindical a los trabajadores?. Como ya sabemos, el correo electrónico es un dato personal, por lo que el envío de información a través del mismo implica un tratamiento de datos personales.
Los representantes de los trabajadores se encuentran legitimados para que se produzca dicha comunicación de datos personales ya que el envío de correos electrónicos con información sindical a los trabajadores constituye un derecho de los representantes, amparado por el derecho fundamental de libertad sindical, tal y como señala el Tribunal Constitucional en su Sentencia 281/2005.
Sin embargo, la AEPD nos manifiesta que, para su correcto uso, deben darse determinadas condiciones:
1.- El correo electrónico que el empleador debería proporcionar a los representantes de los trabajadores es el corporativo, si es que se dispone del mismo. Este requisito es importante ya que en ningún caso se cederá la dirección de cuentas privadas de la persona trabajadora. Es por ello que existen procedimientos automatizados, como las listas de distribución, las cuales a continuación explicamos.
2.- Utilización de listas de distribución. Esta herramienta permite que el sindicato remita la información a una dirección corporativa sin necesidad de cesión de datos personales. Además, ya que el sindicato debe cumplir con las previsiones del RGPD, se podría incorporar la información exigida por ambas normativas en los pies de los correos electrónicos, dando la posibilidad de darse de baja de dichas listas a los usuarios.
3.- Se deben comunicar los datos estrictamente necesarios, así como utilizarlos sólo para las finalidades correspondientes.
4.- En el supuesto de celebración de elecciones sindicales, prevalece la libertad sindical frente al derecho a la protección de datos que tienen los trabajadores, en concreto, frente al derecho de oposición al tratamiento de sus datos. De tal manera, que la propia celebración de las elecciones sindicales legitima las comunicaciones de los datos censales necesarios para permitir al sindicato remitir información y participar en el proceso electoral.
Otra cuestión a tener en cuenta dentro de este artículo dedicado a la representación unitaria y sindical de las personas trabajadoras es la violencia de género y acoso en el trabajo y de cómo y cuando los representantes pueden tener conocimiento de esa tipología de datos.
Tanto en supuestos de violencia de género como de acoso, la necesidad de conocer la identidad de la víctima y presunto acosador, en muchas ocasiones resulta imprescindible para el ejercicio de las labores de representación de los sindicalistas. Si se diera el caso de que el acosador es un representante de los trabajadores, es necesario que el resto de los integrantes sean conocedores de esa situación. Podéis consultar más información en Parte II: Tratamientos durante el desarrollo de la relación laboral
Para finalizar el presente artículo, debemos mencionar los datos que los representantes de las personas trabajadoras tratan durante los periodos de consultas que tienen lugar antes la adopción de determinadas decisiones con impacto en los empleados, tales como: traslados, modificaciones sustanciales de las condiciones de trabajo, suspensiones y despidos colectivos.
El ET y el Reglamento de los procedimientos de despido colectivo y de suspensión de contratos y reducción de jornada, exigen que el empleador y los representantes de los trabajadores celebren un periodo de consultas antes de la adopción de las decisiones anteriormente enumeradas.
Durante el periodo de consulta, es posible que, tanto el empleador como la representación sindical, traten un determinado tipo de información que puede incluir datos identificativos, personales y de empleo de las personas trabajadoras. Además, dependiendo del procedimiento en cuestión, pueden tratarse más datos tales como la edad, antigüedad o productividad en la empresa del empleado afectado por esa medida. Por lo que, durante el tratamiento de dichos datos, se debe garantizar la confidencialidad de los mismos, empleando una serie de medidas como, por ejemplo, la minimización de los datos a proporcionar o el consentimiento a la hora de grabar las negociaciones. Por su parte, el trabajador tiene derecho a impugnar la decisión empresarial. A tal fin, la persona trabajadora tiene derecho a solicitar el baremo y los criterios utilizados a través del derecho de información sobre el tratamiento de sus datos personales.
En nuestro próximo artículo abordaremos la incidencia de la normativa en materia de protección de datos en la vigilancia de la salud de las personas trabajadoras.