La legislación española reconoce a los representantes de los trabajadores, el derecho a recibir del empresario información sobre diversos aspectos de su vida laboral, lo que en la práctica implica una comunicación de datos por parte del empresario al Comité de Empresa o los Delegados de Personal (en función si se trata de una empresa de 50 o más trabajadores).
A estos efectos, el Estatuto de los Trabajadores, de 24 de marzo de 1995 (ET), dispone que los órganos representativos de los trabajadores están autorizados a acceder a cierta documentación de la empresa en el marco de sus funciones de control y vigilancia de las relaciones laborales así como condiciones de seguridad e higiene. Asimismo, debemos tener en cuenta que conforme la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de Carácter Personal (LOPD) "toda revelación de datos realizada a una persona distinta del interesado" es considerada como una cesión de datos.
No obstante, hay que precisar que esta cesión, únicamente podría entenderse lícita si se produjera en el ámbito de las funciones que la Ley atribuye a los Delegados de Personal o el Comité de Empresa como órganos representativos del conjunto de trabajadores. En consecuencia a esta información podrían acceder sólo las personas autorizadas y con el fin de cumplir con las funciones de vigilancia y control recogidas en el ET, que en su artículo 64.1 establece que "el Comité de empresa tendrá las competencias de vigilancia y control de las condiciones de seguridad e higiene en el desarrollo del trabajo en la empresa, con las particularidades previstas en este orden por el artículo 19 de esta Ley". Lo que significa que en otros casos no previstos en este artículo, el empresario debería recabar antes el consentimiento de los empleados para poder comunicar sus datos. Por consiguiente, no toda la información debería ser accesible a los representantes de los trabajadores, por ejemplo, el empresario no debería facilitar las nóminas de sus empleados al Comité de Empresa sin su consentimiento, puesto que la información que contienen excede las funciones atribuidas por Ley a dichos representantes, siendo suficiente en esta materia la aportación de los documentos TC1 y TC2. La situación se complica un poco si tenemos en cuenta que el ET por un lado reconoce al Comité de Empresa la capacidad para ejercer acciones administrativas y judiciales y le atribuye, unas competencias que suponen una posición de independencia respecto del empresario y por el otro lado, legalmente dicho órgano no tiene personalidad jurídica propia, por tanto no puede ser considerado como responsable del fichero tal y como lo define el artículo 3 de la LOPD. En consecuencia este órgano tampoco podría ser sancionado directamente por la Agencia Española de Protección de Datos (AEPD) si vulnerase la normativa de protección de datos.
¿Qué ocurre entonces cuando el Comité de Empresa o Delegados de Personal cometen infracciones derivadas de esta normativa y qué medidas debería adoptar el empresario para prevenir estas situaciones?
Ante todo hay que recalcar que los representantes de los trabajadores por el mero hecho de recibir la información confidencial, sí que están obligados a cumplir con las disposiciones de la Ley, así el artículo 11.5 de la LOPD dispone que "Aquél a quien se comuniquen los datos de carácter personal se obliga, por el solo hecho de la comunicación, a la observancia de las disposiciones de la presente Ley". En este sentido, el artículo 10 de la LOPD impone un deber de secreto a cualquiera que intervenga en el tratamiento de los datos personales, por lo que también los miembros del Comité de Empresa o Delegados de Personal quedarían obligados al deber de secreto y confidencialidad respecto de la información a la que tuvieran acceso en el transcurso del desarrollo de su actividad, añadiendo incluso que estas obligaciones subsistirían aun después de finalizar la relación contractual. A su vez, en el manejo de la información facilitada por el empresario deberían adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado conforme lo establece el artículo 9 de la LOPD y su normativa de desarrollo. Igualmente, el apartado 2º del artículo 65 del ET establece que "Los miembros del comité de empresa, y este en su conjunto, observarán sigilo profesional en todo lo referente a los párrafos 1.º, 2.º, 3.º, 4.º y 5.º del apartado 1 del artículo anterior, aun después de dejar de pertenecer al comité de empresa y en especial en todas aquellas materias sobre las que la dirección señale expresamente el carácter reservado. En todo caso, ningún tipo de documento entregado por la empresa al comité podrá ser utilizado fuera del estricto ámbito de aquella y para distintos fines de los que motivaron su entrega". En definitiva, los órganos representativos de los trabajadores no podrán utilizar la información a la que acceden en el marco de sus funciones con otra finalidad distinta del correcto desenvolvimiento y control de la relación laboral.
Además, sería conveniente que el empresario hiciera firmar a los representantes de los trabajadores un documento de confidencialidad por el que se comprometiesen de forma expresa a guardar el deber de secreto, medida que seguramente reforzaría lo dispuesto por las Leyes. Y como último pero no menos importante recurso, siempre cabe la posibilidad de repetir contra los infractores, cualquier sanción o multa administrativa que le fuese impuesta por la AEPD.
