Frecuentemente, los representantes de los trabajadores solicitan información a la empresa que puede contener datos personales de los empleados. En esta entrada trataremos la cuestión desde dos puntos de vista: de un lado, el derecho que ostentan los representantes de los trabajadores a estar informados; y, de otro lado, el derecho a la intimidad de las personas que ha de preservarse para no vulnerar lo previsto en la normativa de protección de datos.
En concreto, nos interesa la petición que hacen los sindicatos relativa a la obtención de la copia básica de los contratos que se realizan porque, como es sabido, los contratos contienen datos de los trabajadores que tienen que ver con su intimidad. El art. 64 ET es el precepto en el que se amparan los representantes sindicales para solicitar tal documentación. Se trata de un extenso precepto legal que, entre otras cuestiones, recoge el derecho a recibir copia en los siguientes términos:
«(…) 4. El comité de empresa, con la periodicidad que proceda en cada caso, tendrá derecho a:
- a) Conocer el balance, la cuenta de resultados, la memoria y, en el caso de que la empresa revista la forma de sociedad por acciones o participaciones, los demás documentos que se den a conocer a los socios, y en las mismas condiciones que a estos.
- b) Conocer los modelos de contrato de trabajo escrito que se utilicen en la empresa así como los documentos relativos a la terminación de la relación laboral.
- c) Ser informado de todas las sanciones impuestas por faltas muy graves.
Asimismo, el comité de empresa tendrá derecho a recibir la copia básica de los contratos, así como la notificación de las prórrogas y de las denuncias correspondientes a los mismos en el plazo de diez días siguientes a que tuvieran lugar. (…)»
Como vemos, expresamente indica el ET el derecho que ostentan los representantes sindicales de tener una copia de los contratos que se formalicen. Esto guarda relación y es coherente con lo previsto en el apartado 7 del mismo art. 64 que recoge las competencias del comité de empresa que tienen que ver con la labor atribuida legalmente a los sindicatos de vigilancia y control.
Y es que, como ha declarado de una forma reiterada el Tribunal Constitucional, el derecho a la libertad sindical, recogido en el art. 28.1 CE, comprende, junto a facetas puramente organizativas, también el derecho de los grupos sindicales a desplegar su actividad específica.
Por ello, éstos no sólo gozan del derecho a recibir información del empresario acerca de las cuestiones previstas en el art. 64 ET sino que también pesa sobre ellos el deber de mantener informados a sus representados.
Asimismo, tenemos que traer a colación el art. 10.3 Ley Orgánica de Libertad Sindical que establece idénticos derechos, a los efectos que nos ocupan en este informe, a los delegados sindicales y al comité de empresa:
«(…) 3. Los delegados sindicales, en el supuesto de que no formen parte del comité de empresa, tendrán las mismas garantías que las establecidas legalmente para los miembros de los comités de empresa ………, así como los siguientes derechos a salvo de lo que se pudiera establecer por convenio colectivo:
1º. Tener acceso a la misma información y documentación que la empresa ponga a disposición del comité de empresa, estando obligados los delegados sindicales a guardar sigilo profesional en aquellas materias en las que legalmente proceda.
2º. Asistir a las reuniones de los comités de empresa y de los órganos internos de la empresa en materia de seguridad e higiene o de los órganos de representación que se establezcan en las Administraciones Públicas, con voz pero sin voto.
3º. Ser oídos por la empresa previamente a la adopción de medidas de carácter colectivo que afecten a los trabajadores en general y a los afiliados a su sindicato en particular, y especialmente en los despidos y sanciones de éstos últimos. (…)»
Como vemos, es irrelevante a los efectos del acceso a la información el hecho de que los delegados sindicales formen parte o no del comité de empresa.
En igual sentido, contamos con el art. 8.4. ET que dispone que el empresario entregará a la representación legal de los trabajadores una copia básica de todos los contratos que deban celebrarse por escrito, a excepción de los contratos de relación laboral especial de alta dirección sobre los que se establece el deber de notificación a la representación legal de los trabajadores. No obstante, matiza que con el fin de comprobar la adecuación del contenido del contrato a la legalidad vigente, esta copia básica contendrá todos los datos del contrato a excepción del número del documento nacional de identidad o del número de identidad de extranjero, el domicilio, el estado civil, y cualquier otro que, de acuerdo con la Ley Orgánica 1/1982, de 5 de mayo, de protección civil del derecho al honor, a la intimidad personal y familiar y a la propia imagen, pudiera afectar a la intimidad personal. El tratamiento de la información facilitada estará sometido a los principios y garantías previstos en la normativa aplicable en materia de protección de datos.
Es decir, la duda que suscita facilitar tal documentación tiene que ver con el contenido de la normativa de protección de datos, que protege especialmente determinados datos de carácter personal de los empleados y guarda relación directa con lo previsto en el RGPD.
Constituyen cesión de datos de carácter personal tales comunicaciones de datos cuando se refieran a la cesión de copia básica de los contratos de trabajo, relación de los contratos realizados en un período determinado, relación de puestos de trabajo del centro, listados de empleados, etc.
Del mismo modo, tienen la naturaleza de datos de carácter personal los referidos al nombre y apellidos, fecha de nacimiento, fecha de ingreso, domicilio del trabajador, dirección de correo electrónico, grupo profesional y fecha en que corresponde el primer aumento por antigüedad, en cuanto aparezcan referidos a una persona concreta identificada o identificable.
El tratamiento de datos de carácter personal debe respetar siempre los principios que informan la protección de datos (RGPD art.5). En concreto, se requiere que los datos sean tratados de manera lícita, leal y transparente en relación con el interesado (RGPD art.5.1.a).
La posibilidad de tratamiento y cesión de datos de los trabajadores a los representantes, debe ponderarse con el legítimo ejercicio de las funciones de control que se atribuyen por la Ley a los órganos de representación colectiva de los trabajadores en la empresa, conforme a las cuales el ET dispone que dichos órganos tendrán derecho a acceder a cierta documentación de la empresa. En el caso de cesión de los datos de los trabajadores, la misma únicamente podría entenderse amparada en caso de que se produjera en el ámbito de las funciones desarrolladas por los delegados de personal o el comité de empresa -según sea uno u otro al órgano de representación de los trabajadores-, al encontrarse reconocido por el ET el derecho de los representantes de los trabajadores a acceder a determinados datos de los trabajadores en el ámbito de sus competencias.
Es pues el ejercicio y cumplimiento de las funciones que legalmente tienen atribuidas los representantes de los trabajadores el título que legitima su acceso a datos personales de los trabajadores y la correspondiente validez de la cesión o comunicación de datos efectuados por la empresa a los representantes. Todo ello exige que los datos a ceder al comité para su tratamiento por este sean necesarios y proporcionados para la finalidad para la que se ceden, de modo que en la petición de los datos deberá aclararse la necesidad concreta para la que se necesita tal información en relación con la vigilancia, pues de no ser así, estaríamos ante un tratamiento desproporcionado o innecesario de tal dato personal.
Por ello no resulta posible para justificar o legitimar una cesión generalizada de datos personales, que resultaría desproporcionada, irrazonable y en definitiva, contraria a la protección de datos, al carecer de amparo o habilitación legal.
Descartada la posibilidad de la obtención masiva e indiscriminada de datos. Sería necesario justificar la finalidad a la que va destinada dicha obtención -más allá de una genérica referencia a las facultades de vigilancia del cumplimiento de la normativa vigente por parte del empresario- y una justificación también en relación a de qué manera son adecuados, necesarios y no excesivos los datos solicitados para el efectivo cumplimiento de la finalidad alegada, de tal manera que permita al hipotético cedente realizar la correspondiente valoración.
La función de control de los representantes quedará plenamente satisfecha mediante la cesión de la información debidamente disociada, que permita al comité conocer las circunstancias cuya vigilancia le ha sido encomendada sin referenciar la información en un sujeto concreto. De este modo, en todos aquellos casos en los que la información pueda presentarse de modo estadístico o anonimizado, permitiendo al comité cumplir con sus funciones, se debe optar por este método.
Más allá de estos supuestos, cualquier cesión de datos de los trabajadores al comité de empresa o delegados de personal que exceda de las legalmente previstas en el ET art.64.1 y 9, debe contar con un título de legitimación específico. Recuérdese que el RGPD art.6 define los presupuestos que hacen posible el lícito tratamiento de los datos personales, de modo que cuando el tratamiento se basa en uno de los seis fundamentos jurídicos que la norma incorpora, el mismo se considera legítimo a priori. El RGPD no realiza distinción jurídica alguna entre los distintos fundamentos jurídicos y no sugiere, por tanto, que haya una jerarquía entre ellos. De este modo, la existencia de cualquiera de las condiciones justifica el lícito tratamiento que permita dicho tratamiento dentro del listado.
Por último, debe recordarse que el responsable y el encargado del tratamiento deben tomar medidas para garantizar que cualquier persona que actúe bajo la autoridad del responsable o del encargado y tenga acceso a datos personales solo pueda tratar dichos datos siguiendo instrucciones del responsable, salvo que esté obligada a ello en virtud del Derecho de la Unión o de los Estados miembro (RGPD art.32.4; LOPD art.5).
Por otra parte, se impone a los representantes de los trabajadores un deber de sigilo con respecto a aquella información que, en legítimo y objetivo interés de la empresa o del centro de trabajo, les haya sido expresamente comunicada con carácter reservado. Dicho deber se refuerza al señalar que, en todo caso, ningún tipo de documento entregado por la empresa al comité podrá ser utilizado fuera del estricto ámbito de aquella ni para fines distintos de los que motivaron su entrega (ET art.65).