Comité de Empresa y la Protección de Datos

Comité de Empresa y la Protección de Datos. Existen dudas razonables tanto de empresas como trabajadores, sobre las implicaciones de incumplimiento en materia de protección de datos, por atender la petición del Comité de Empresa para disponer de información sobre los trabajadores.

Para ello es preciso dejar constancia que el Comité de Empresa, con carácter general, es el órgano representativo y colegiado del conjunto de trabajadores en la empresa o centro de trabajo para la defensa de sus intereses, constituyéndose en cada centro de trabajo cuyo censo sea de cincuenta o más trabajadores (artículo 63.1 del Estatuto de Trabajadores).

El artículo 3 d) de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD) nos ofrece una definición de Responsable del Fichero al establecer que es “La persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que decida sobre la finalidad, contenido y uso del tratamiento”.

A la vista de lo anterior, el Comité de empresa no tiene la consideración de responsable del fichero, por lo que no tiene obligación de inscribir ficheros en la AEPD.

Es habitual que los representantes de los trabajadores, soliciten datos personales de trabajadores, no obstante debemos acudir a la definición de dato de carácter personal que contiene el artículo 3 a) de la Ley de Protección de Datos que entiende por tal “cualquier información concerniente a personas físicas identificadas o identificables”; por su parte el artículo 5.1 o) del RDLOPD nos dice que persona identificable es “toda persona cuya identidad pueda determinarse, directa o indirectamente, mediante cualquier información referida a su identidad física, fisiológica, psíquica, económica, cultural o social. Una persona física no se considerará identificable si dicha información requiere plazos o actividades desproporcionados”.

En consecuencia, la comunicación de datos de carácter personal de los trabajadores al comité de empresa, constituye una cesión de datos, definida en el artículo 3 i) de la LOPD como “Toda revelación de datos realizada a persona distinta del interesado”.

En esta materia, la única cesión prevista de los datos referentes a los trabajadores sería la derivada de las facultades atribuidas a los representantes de los trabajadores.

Tal y como determina el artículo 11.1 de la Ley de Protección de Datos “los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado”. Esta regla de consentimiento sólo se verá exceptuada en los supuestos contemplados en el artículo 11.2, entre los que cabe destacar: “a) aquellos casos en que una norma con rango de Ley de cobertura a la cesión” o c) “cuando el tratamiento responda a la libre y legítima aceptación de una relación jurídica cuyo desarrollo, cumplimiento y control implique necesariamente la conexión de dicho tratamiento con ficheros de terceros. En este caso la comunicación sólo será legítima cuando se límite a la finalidad que lo justifique”.

A la vista de lo anterior, en el caso de cesión de los datos de los trabajadores, dicha cesión únicamente podría entenderse amparada en caso de que se produjera en el ámbito de las funciones desarrolladas por los Delegados de Personal o el Comité de Empresa, al encontrarse reconocido por el Estatuto de los Trabajadores (E.T.) el derecho de los representantes de los mismos a acceder a determinados datos de los trabajadores en el ámbito de sus competencias. En caso contrario, será necesario el consentimiento del interesado para proceder a la comunicación de sus datos. De modo que la utilización de los datos por parte de los representantes de los trabajadores debería limitarse a la finalidad de control que a los mismos atribuye el propio E.T.

Concretamente, el artículo 64 del Estatuto, en materia de información y consulta de los trabajadores y en materia de protección de los trabajadores asalariados en caso de insolvencia del empresario, recoge las competencias del Comité de Empresa (los Delegados del Personal tienen las mismas competencias, según artículo 62 ET) y dispone en su número 1 que:
“El comité de empresa tendrá derecho a ser informado y consultado por el empresario sobre aquellas cuestiones que puedan afectar a los trabajadores, así como sobre la situación de la empresa y la evolución del empleo en la misma, en los términos previstos en este artículo. Se entiende por información la transmisión de datos por el empresario al comité de empresa, a fin de que éste tenga conocimiento de una cuestión determinada y pueda proceder a su examen. (….)

Y su número 7 apartado a) atribuye a dicho órgano, Comité de Empresa: “Ejercer una labor:

1º.- De vigilancia en el cumplimiento de las normas vigentes en materia laboral, de Seguridad Social y empleo, así como el resto de los pactos, condiciones y usos de empresa en vigor, formulando, en su caso, las acciones legales oportunas ante el empresario y los organismos o tribunales competentes;
2º. De vigilancia y control de las condiciones de seguridad y salud en el desarrollo del trabajo en la empresa, con las particularidades previstas en este orden por el artículo 19 de esta Ley.
3º. De vigilancia del respeto y aplicación del principio de igualdad de trato y de oportunidades entre mujeres y hombres.

b) Participar, como se determine por convenio colectivo, en la gestión de las obras sociales establecidas en la empresa en beneficio de los trabajadores o de sus familiares.
c) (….)

El número 9 del mentado precepto dispone que: Respetando lo establecido legal o reglamentariamente, en los convenios colectivos se podrán establecer disposiciones específicas relativas al contenido y a las modalidades del ejercicio de los derechos de información y consulta previstos en este artículo, así como al nivel de representación más adecuado para ejercerlos.”

Cualquier cesión de datos de los trabajadores al Comité de Empresa que exceda de las legalmente previstas en el artículo 64.1, 7 y 9 del Estatuto de los Trabajadores deberá contar con el consentimiento del interesado, en este caso de los trabajadores afectados.

El artículo 3 del E.T. incluye a los Convenios Colectivos entre las fuentes de la relación laboral que regulan los derechos y obligaciones concernientes a la misma; de ello se deduce que, prevista expresamente en una norma con rango de Convenio Colectivo, la comunicación de datos encontraría cabida en el apartado c) del artículo 11.2 de la Ley de Protección de Datos, posibilitando que los datos se comuniquen al Comité de Empresa (o Delegados de Personal).

Sin perjuicio de todo lo anteriormente expuesto, debe tenerse en cuenta que la cesión y tratamiento de datos de carácter personal deberá respetar siempre los principios que informan la protección de datos recogidos en el artículo 4 de la Ley de Protección de Datos, cuyo número 1 establece que : ”Los datos de carácter personal sólo se podrán recoger para su tratamiento, así como someterlos a dicho tratamiento, cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y finalidades determinadas, explícitas y legítimas para las que se hayan obtenido.”

Quiere ello decir que, los datos a ceder a los órganos de representación de los trabajadores (Delegados de Personal o Comité de Empresa) deberán ser necesarios y proporcionados para la finalidad para la que se ceden, la vigilancia del cumplimiento de las normas y pactos que regulan la relación laboral, de modo que deberá aclararse la necesidad concreta para la que se necesita tal información en relación con la vigilancia, pues de no ser así, estaríamos ante un tratamiento desproporcionado o innecesario de tal dato personal.

Finalmente, es preciso concluir, a título informativo, que el artículo 11.5 de la Ley de Protección de Datos dispone que “Aquél a quien se comuniquen los datos de carácter personal se obliga, por el solo hecho de la comunicación, a la observancia de las disposiciones de la presente Ley”.

Ello conlleva una serie de conclusiones en relación con la actuación que deberán llevar a cabo el Comité de Empresa o Delegados de Personal una vez recibidos los datos, siendo la más importante que la comunicación a los órganos de representación de los trabajadores únicamente puede considerarse adecuada, conforme al citado artículo 4.1, dentro de las funciones de control que al mismo atribuye el E.T.

Por ello, cualquier utilización de los datos para una finalidad distinta de la citada o su posterior divulgación podría resultar contraria a lo dispuesto en la LOPD por vulneración de lo dispuesto en el citado artículo 4.2.

En conclusión, el comité de empresa no tiene la consideración de Responsable del Fichero. No será preciso contar con el consentimiento de los trabajadores para la cesión de sus datos de carácter personal al comité de empresa, cuando dicha cesión se produzca en el ámbito de las funciones desarrolladas por el comité de empresa, al encontrarse reconocido por el Estatuto de los Trabajadores el derecho de los representantes de los mismos a acceder a determinados datos de los trabajadores en el ámbito de sus competencias. En caso contrario, será necesario el consentimiento de los mismos.

En definitiva, la utilización de los datos de los representantes de los trabajadores (Comité de Empresa) deberá limitarse a la finalidad de control que a los mismos atribuye el propio Estatuto de los Trabajadores.

En virtud de lo establecido en el artículo 4.2 de la LOPD el Comité de Empresa no podrá utilizar los datos cedidos para finalidades distintas de las que motivaron su recogida, en este caso, el correcto desenvolvimiento de la relación laboral y por tanto, deberá limitarse a la finalidad de control que el propio Estatuto atribuye al comité de empresa.



Deja un comentario