Laboral – Protección de datos

La buena fe en la negociación, si conlleva la entrega excesiva de información, puede suponer un incumplimiento de la normativa de protección de datos… y la correspondiente sanción.

En el marco de la negociación de un ERTE, la empresa entregó a la Comisión Negociadora dos archivos diferentes: uno de personal afectado por el ERTE y otro de personal no afectado.

Ambos listados contenían información correspondiente a los trabajadores. A los trabajadores incluidos en esos listados no se les solicitó el consentimiento para la cesión de sus datos personales a la representación legal de los trabajadores.

Varios integrantes de la Comisión Negociadora del ERTE presentaron denuncia anta la Agencia Española de Protección de Datos (AEPD) por entender que la empresa había facilitado datos que no eran necesarios para la negociación del ERTE, tales como «DNI/NIF, dirección postal personal, nº de cuenta bancaria, nº de afiliación a la seguridad social, teléfonos, fecha de nacimiento y datos salariales» y que esa entrega vulneró la Ley Orgánica de Protección de Datos (LOPD).

Tras recibir la denuncia, la AEPD llevó a cabo las correspondientes actuaciones de investigación para el esclarecimiento de los hechos.

Las alegaciones de la empresa

La empresa alegó, en síntesis, los siguientes argumentos:

– Se entregó la misma información que en ERTEs anteriores.

– La información se entregó de conformidad con lo previsto en el artículo 64 del Estatuto de los Trabajadores («derechos de información y consulta y competencias» de la representación de la representación legal de los trabajadores).

– Los miembros de la Comisión Negociadora tienen obligación de mantener el sigilo y confidencialidad de la información a la que tengan acceso, sin que pueda ser compartida con terceros ajenos al periodo de consultas y ni siquiera para fines distintos al proceso concreto de ERTE.

Existe obligación legal de facilitar la información referida en el marco de un proceso de ERTE.

La conclusión de la AEPD: existencia de infracción

De una parte, la LOPD dispone que «los datos de carácter personal sólo se podrán recoger para su tratamiento, así como someterlos a dicho tratamiento, cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido» (artículo 4.1 de la LOPD).

De otra parte, la misma norma considera una infracción grave «tratar datos de carácter personal o usarlos posteriormente con conculcación de los principios y garantías establecidos en el artículo 4 de la presente Ley y las disposiciones que lo desarrollan, salvo cuando sea constitutivo de infracción muy grave» (artículo 44.3.c) de la LOPD).

La AEPD considera que la empresa «ha proporcionado datos personales excesivos de los empleados a la Comisión Negociadora del ERTE para la finalidad de su tramitación».

Es por lo anterior, por lo que la AEPD impone a la empresa una sanción por la infracción del artículo 4.1 de la LOPD por importe de 15.000 Euros.

 Acceso a la Resolución sancionadora de la AEPD

Resolución R/00597/2018 de terminación del procedimiento por pago voluntario en el procedimiento sancionador PS/00072/2018, instruido por la Agencia Española de Protección de Datos.

Vidal Galindo

Soy un abogado laboralista, de perfil internacional, con visión de negocio y vocación de formación y desarrollo de equipos. Tengo especial experiencia profesional en negociaciones, asuntos colectivos, litigación y asesoramiento a grandes clientes. Soy autor de la gran mayoría de las entradas de este blog. Cuando cuento con ayuda de algún colaborador, reviso y edito completamente la entrada antes de su publicación.

Sanción de la AEPD a la empresa por facilitar «datos personales excesivos» a Comisión Negociadora de ERTE

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *