Contenu non disponible en français

Vous êtes à

REVISTA DE JURISPRUDENCIA LABORAL - Número 9/2024

Registro de jornada y alcance del derecho de información de los representantes de los trabajadores en relación con los datos personales de identificación de las personas trabajadoras.

Autores:
Nogueira Guastavino, Magdalena (Catedrática de Derecho del Trabajo y de la Seguridad Social. Universidad Autónoma de Madrid.)
Resumen:
Para el correcto cumplimiento de la función constitucional de las organizaciones sindicales, el empleador debe ceder los datos relativos a la identificación (nombre y apellidos), la provincia y la población de los trabajadores a los que se refiere el registro de jornada. Para la transmisión de dichos datos no es preciso el consentimiento de los afectados al tratarse de una cesión autorizada por la ley.
Palabras Clave:
Registro de jornada laboral. Identificación personal de los trabajadores. Datos personales. Transferencia de datos. Ámbito de aplicación.
Abstract:
For the proper fulfilment of the constitutional function of trade union organizations, the employer must provide the data relating to the identification (name and surname), the province and the population of the workers to whom the working day record refers. The transfer of such data does not require the consent of the data subjects as it is a transfer authorized by law.
Keywords:
Registration of working hours. Personal identification of workers. Personal data. Transfer of data. Scope.
Resolución:
ECLI:ES:TS:2024:4744

I.   Introducción

Se discute si el registro de jornada implantado, en el que no se hacen constar las pausas de trabajo no efectivo es conforme con la legalidad, así como si el empleador debe transmitir a los representantes de los trabajadores cierta información contenida en el registro de jornada, como la identidad de las personas trabajadoras (nombre y apellidos), además de población y localidad.

II.   Identificación de la resolución judicial comentada

Tipo de resolución judicial: sentencia.

Órgano judicial: Tribunal Supremo, Sala de lo Social.

Número de resolución judicial y fecha: sentencia núm. 1161/2024, de 24 de septiembre.

Tipo y número recurso o procedimiento: recurso de casación nº 236/2022.

ECLI:ES:TS:2024:4744

Fuente: CENDOJ

Ponente: Excma. Sra. Dña. Concepción Rosario Ureste García.

Votos Particulares: carece.

III. Problema suscitado. Hechos y antecedentes

1.   Problema planteado

El 25 de septiembre de 2019 BBVA y las secciones sindicales de varios sindicatos suscribieron un acuerdo cuyo punto primero regula el registro de jornada. El 31 de marzo de 2021 se publicó en el BOE el XXIV Convenio colectivo del sector de la banca en cuyo art. 29 se regula el registro de jornada. BBVA ha implementado un sistema de registro de jornada en el que aparece por defecto cuál es el tiempo de trabajo diario, registrando a continuación la hora de inicio, y cuando llega el final de la jornada anota el total en tiempo real y el sistema hace una asignación automática y hace un registro preliminar de jornada y cuando arroja un exceso de jornada el trabajador puede poner motivos personales o motivos laborales y justificar en su caso la prolongación de jornada, lo que debe confirmarse dos veces por el trabajador. Para que se apruebe el registro de horas laborales es necesario la autorización del superior. Los datos pueden modificarse hasta el día 10 del mes siguiente.

En la información que la empresa remite a la RLT relativa al registro de jornada no aparecen los nombres y apellidos de los trabajadores cuya jornada aparece registrada. La Federación de Sindicatos de Banca de la CGT (FESIBAC-CGT) interpuso demanda de conflicto colectivo contra el BBVA solicitando: que el registro implementado contuviera información trazable, explicando en qué consisten las modificaciones de apuntes y el momento en que se han realizado; que se habilite en el registro el apunte de las pautas de trabajo no efectivo y su duración; que se elimine el automatismo de que el sistema considere que terminada la hora de salida el tiempo excedido es tiempo personal; que se elimine la autorización a posteriori del superior para que la hora autodeclarada sea la que conste realmente en el registro y se facilite la identidad (nombre y apellidos), provincia y población del trabajador al que corresponde el apunte.  

2.   Resolución por la Sala de lo Social de la Audiencia Nacional del conflicto colectivo

La SAN de 29 de abril de 2022 estimó parcialmente la demanda interpuesta. La sentencia sostiene, de un lado, que el sistema de registro de jornada implantado por la empresa garantiza su trazabilidad y permite que tanto la autoridad laboral, como la representación legal de los trabajadores, puedan tener conocimiento de la duración de las pausas que hubiera realizado cada trabajador durante su jornada de trabajo. Pero considera que la empresa debe eliminar la autorización del superior para que la hora auto declarada sea la que conste realmente en el registro como trabajo efectivo, porque dicha exigencia quebranta la confianza mutua de las partes; además estima la petición de que en la información que se proporcione a la representación legal, se facilite la identidad, provincia y población del trabajador con base en la STS 111/2018, de 7 de febrero (rec. 78/2017), que declara que: "[...] los órganos de representación de los trabajadores (artículo 64 ET) y los delegados sindicales (artículo 10.3 de la Ley Orgánica 10/1985 - LOLS-) son los únicos que tienen reconocido el derecho a acceder a determinada información en la medida que ésta constituye el instrumento imprescindible para que puedan desarrollar las funciones de representación, defensa, vigilancia y control que les son propias (STC 142/93 y STS/4ª de 21 diciembre 2015 -rec. 56/2015-)". Para la SAN la facultad de vigilancia y control de la representación legal de los trabajadores a tenor de lo dispuesto en el artículo 64 ET, requiere del conocimiento de la identidad del trabajador que debe proporcionar el empresario, siendo ello una válida cesión de datos personales. Contra dicha sentencia se interpusieron sendos recursos de casación por las representaciones de BBVA y FESIBAC-CGT.

3.  Confirmación de la sentencia por la Sala de lo Social del Tribunal Supremo

La STS de 24 de septiembre de 2024 desestima ambos recursos de casación y confirma la Sala de lo Social de la Audiencia Nacional de fecha 19 de abril de 2022, en sus autos 39/2022.

3.1  Cesión de datos del trabajador y obligación de sigilo de los representantes

El Tribunal Supremo recuerda que el tratamiento de datos es lícito si es necesario “para el cumplimiento de una obligación legal aplicable al responsable” (art. 6 RGPD) y que dicha obligación puede derivar de “una norma de Derecho de la Unión Europea o una norma con rango de ley, que podrá determinar las condiciones generales del tratamiento y los tipos de datos objeto del mismo, así como las cesiones que procedan como consecuencia del cumplimiento de la obligación legal (art. 8 RGPD). El art. 34.9 ET impone al empresario un registro de jornada de cada persona trabajadora y el art. 64.7 ET, entre las competencias del comité de empresa, establece la de “vigilancia en el cumplimiento de las normas vigentes en materia laboral, de seguridad social y de empleo” y la de “vigilancia y control de las condiciones de seguridad y salud en el desarrollo del trabajo en la empresa”. El convenio colectivo de Banca aplicable tiene en cuenta la necesidad de incorporación de datos de carácter personal a los sistemas de registro de jornada, por lo que preceptúa que deberá respetarse la LOPD.

Para la Sala “la facultad de vigilancia y control de la representación legal de los trabajadores requiere del conocimiento de la identidad del trabajador que debe proporcionar el empresario, siendo ello una válida cesión de datos personales”. Posición refrendada por la doctrina ya contenida en su STS 111/2018, de 7 de febrero (rec. 78/2017), en la que examinaba un asunto en el que la parte social requería la identificación de los trabajadores que ocupaban cada uno de los puestos relacionados en la RPT, y donde consideró necesaria dar la información porque los elementos personales guardaban relación con aspectos tales como la formación, titulación, y especialización, siendo también necesarios para delimitar las circunstancias de las vacantes, su cobertura, orden de prioridades, sistemas de sustitución y de promoción, etc.

Reitera el TS que es imprescindible que las organizaciones sindicales accedan a determinados datos de los trabajadores a cuya representación y defensa se deben para poder desarrollar las funciones de representación, defensa, vigilancia y control que les son propias, sin que su función se limite en todos los casos a sus propios afiliados, pues será la concreta necesidad y finalidad de su ámbito de actuación la que servirá para delimitar el tipo de dato y el alcance del contenido de la información que se precise. Asimismo, considera que la cesión de datos no necesita el consentimiento de los trabajadores afectados, en la medida en que el art. 11.2 a) LOPD excepciona de la necesidad de requerir el consentimiento del interesado en la comunicación de datos a un tercero los supuestos en que “la cesión está autorizada en una ley”. En la medida en que el art. 64 ET y el art. 10.3.1 LOLS confieren derechos de información y documentación a los representantes unitarios y sindicales, la obtención de la misma por la comunicación de la empresa se encuentra amparada por esa excepción siempre que se trate de “datos que tengan directa conexión con el ejercicio de aquellas competencias” y los datos personales de los trabajadores sean necesarios “para desarrollar el cometido que tienen atribuido”, sin que la facultad representativa “abarque los datos personales en cualquier circunstancia, puesto que, de no concurrir aquella conexión con la función, sí será necesario el consentimiento expreso de los trabajadores interesados, al desaparecer la excepción”.

La cesión de los datos sobre identidad (nombre y apellidos), provincia y población del trabajador, al que corresponde el apunte en el registro de jornada, “cumple con los criterios de cesión de datos personales pertinentes, mínimos proporcionados y necesarios para el cumplimiento de la función legal que el artículo 64 ET atribuye a la representación legal de los trabajadores, en su cometido de vigilancia y control de las condiciones de seguridad y salud en el trabajo”, es decir, responde a la “necesidad legal de controlar la jornada y las condiciones de seguridad y salud del trabajador” y cumple con el objetivo de la Directiva 2033/88 de establecer disposiciones mínimas destinadas a mejorar las condiciones de vida y de trabajo de los trabajadores mediante una armonización de las normas nacionales relativas a la duración del tiempo de trabajo.

La confirmación de la sentencia recurrida en este punto no impide, sin embargo, que el TS aproveche para realizar un recordatorio sobre el ámbito de uso de los datos cedidos por parte de los representantes. De este modo, la sentencia trae a colación la guía de protección de datos y relaciones laborales de 18 de mayo de 2021, para resaltar que en el registro de jornada obligatorio no puede ser de acceso público ni estar situado en un lugar visible, ni los datos contenidos pueden utilizarse para finalidades distintas al control de la jornada de trabajo, como comprobar la ubicación, y recuerda la obligación de sigilo sobre los datos cedidos que compete a la representación legal en virtud del artículo 65 ET.

3.2 Conformidad legal del registro implantado por BBVA

Las organizaciones sindicales, por su parte cuestionan la conformidad legal del registro implantado exigiendo que se plasmen las pautas y tiempos de trabajo no efectivos. La Sala de lo Social, tras examinar el precepto legal aplicable (art. 34.9 ET), reitera la doctrina contenida en la STS 41/2023, de 18 de enero (rec. 78/2021) en la que ya se afirmaba que den icho precepto no se precisa cual debe ser el concreto contenido, mecanismo o herramienta mediante la que se articule el sistema de registro, no imponiendo ninguna específica forma o modalidad a la que haya de sujetarse, más allá del imperativo de que el sistema elegido sea objetivo, fiable y accesible de acuerdo con la sentencia del TJUE de 14 de mayo de 2019, C-55/2018 al interpretar la Directiva 2033/88/CE y su objetivo principal de establecer disposiciones mínimas destinadas a mejorar las condiciones de vida y de trabajo de los trabajadores y permitirles de modo sencillo la prueba como parte débil de la relación laboral.

Para el TS el sistema de registro de jornada implementado por el BBVA cumple con los requisitos exigidos de trazabilidad, objetividad y fiabilidad, puesto que en el mismo se hace constar cuál es el “tiempo de trabajo diario, registrando a continuación la hora de inicio, y cuando llega el final de la jornada anota el total en tiempo real y que el sistema hace una asignación automática y hace un registro preliminar de jornada y cuando arroja un exceso de jornada el trabajador puede poner motivos personales o motivos laborales y justificar en su caso la prolongación de jornada, lo que debe conformarse dos veces por el trabajador. Para que se apruebe el registro de horas laborales es necesario la autorización del superior. Los datos pueden modificarse hasta el día 10 del mes siguiente” y la empresa de software que almacena los datos de registro de jornada de BBVA registra y almacena “todos los datos introducidos por los trabajadores y sus posteriores cambios y modificaciones". Este sistema de registro implantado permite registrar y almacenar los apuntes que efectúa cada trabajador de su jornada laboral diaria, sin que, ni el artículo 34.9 del ET, ni el convenio sectorial, ni el acuerdo de empresa, impongan al empleador la obligación de información ni del histórico e modificación de apuntes, ni que se deban consignar en el registro las pautas de trabajo no efectivo. Aunque el XXIV convenio colectivo de Banca, contempla “la posibilidad de concretar” en el ámbito de cada empresa la regulación sobre el registro de los excesos y déficits de jornada y los tiempos y pausas que no se consideren tiempo de trabajo efectivo, “ello, como es notorio, no supone una imposición”.

IV. Posición de las partes

BBVA solicita la revisión de los hechos probados y denuncia la infracción de los arts. 34.9 y 64 ET, art. 6 RGPD, el art. 8 LOPDYGDD, así como el art. 18.4 CE. Sustenta su tesis en la salvaguarda de la protección de datos personales de los trabajadores, afirmando que no existe previsión normativa que exija a la empresa proporcionar la identificación personal de las personas trabajadoras que consta en la información de registro de jornada, puesto que el control del registro de jornada se ejerce por la Inspección de Trabajo, según se desprende del Preámbulo del Real Decreto ley 8/2019, de 9 de marzo en relación con la STJUE de 30 de mayo de 2013 (C- 342/2012). Sostiene que la vigilancia por parte de la representación legal de los trabajadores en cumplimiento del artículo 64. 7 ET al que alude la sentencia combatida, se puede llevar a cabo a través de la información proporcionada de manera anonimizada, lo contrario supondría conculcar el artículo 18 CE

La Federación de Sindicatos, por su parte, combate el sistema de trazabilidad y fiabilidad del registro de jornada. Sostiene que se debe trasladar a la representación legal la información del registro de forma íntegra, para que se le informe de cada una de las modificaciones de apuntes, indicando en qué consisten y en qué momento se han producido. Alega, asimismo, que el registro debe documentar cuándo se está en el puesto de trabajo, reiterando que el registro no es fiable, solicitando que el registro se implemente de forma que se anote el apunte de las pausas de trabajo no efectivo.

V.  Normativa aplicable al caso

- Arts. 34.9, 64.7, 65 ET;

- Arts. 6 RGPD, art. 8 LOPDyGDD y art. 11.2 a) LOPD

VI. Doctrina básica

La función de control de la jornada y de las condiciones de seguridad y salud del trabajador que la ley otorga a la representación de los trabajadores exige conocer los datos de identidad (nombre y apellidos), provincia y población, de los trabajadores, datos sometidos a obligación de sigilo y que no pueden usarse para finalidades distintas.

No se puede imponer al empresario que haga constar en el registro los tiempos y pausas que no tienen consideración de tiempo de trabajo cuando ni el artículo 34.9 ET, ni el convenio colectivo, ni el acuerdo alcanzado en la empresa imponen dicha obligación.

VII. Parte dispositiva

Desestima los recursos de casación interpuestos por FESIBAC-CGT y por BBVA, confirmando la sentencia de la Sala de lo Social de la Audiencia Nacional de fecha 19 de abril de 2022, en sus autos 39/2022.

VIII. Pasajes decisivos

- “Los órganos de representación de los trabajadores (art. 64 ET) y los delegados sindicales (art. 10.3 de la Ley Orgánica 10/1985 -LOLS-) son los únicos que tienen reconocido el derecho a acceder a determinada información en la medida que ésta constituye el instrumento imprescindible para que puedan desarrollar las funciones de representación, defensa, vigilancia y control que les son propias (STC 142/93 y STS/4ª de 21 diciembre 2015 -rec. 56/2015-). En particular, las organizaciones sindicales como la demandante y las demás adheridas a la demanda- necesitan poder dar cumplimiento a la función que constitucionalmente tienen atribuida ( arts. 7 y 28 CE), para lo que les va a resultar imprescindible acceder a determinados datos de los trabajadores a cuya representación y defensa se deben, sin que tal función se limite en todos los casos a sus propios afiliados, pues será la concreta necesidad y finalidad de su ámbito de actuación la que servirá para delimitar el tipo de dato y el alcance del contenido de la información que se precise. Por consiguiente, estará justificado que la empresa comunique datos personales de los trabajadores a los representantes legales y/o sindicales a fin de que éstos puedan ejercer las competencias que la ley les confiere siendo este un escenario que se ajusta a la excepción del art. 11.2 a) LOPD. Parece evidente que si, tanto el art. 64 ET, como el 10.3.1 LOLS confieren derechos de información y documentación a los representantes unitarios y sindicales, la obtención de la misma por la comunicación de la empresa se hallará amparada por esa excepción cuando, efectivamente, se trate de datos que tengan directa conexión con el ejercicio de aquellas competencias”.

- “La facultad de recabar datos por parte de los sindicatos y representantes de los trabajadores debe limitarse según un principio de pertinencia y, por consiguiente, ceñirse a aquellas circunstancias personales de los trabajadores que sean necesarias para desarrollar el cometido que tienen atribuido. Parece evidente que haya de rechazarse que tal facultad abarque los datos personales en cualquier circunstancia, puesto que, de no concurrir aquella conexión con la función, sí será necesario el consentimiento expreso de los trabajadores interesados, al desaparecer la excepción del art. 11.2 c) LOPD”.

- “En efecto, la cesión de los datos sobre identidad (nombre y apellidos), provincia y población del trabajador, al que corresponde el apunte en el registro de jornada, cumple con los criterios de cesión de datos personales pertinentes, mínimos proporcionados y necesarios para el cumplimiento de la función legal que el artículo 64 ET atribuye a la representación legal de los trabajadores, en su cometido de vigilancia y control de las condiciones de seguridad y salud en el trabajo”.

“El sistema de registro de jornada de trabajo implantado permite registrar y almacenar los apuntes que efectúa cada trabajador de su jornada laboral diaria, sin que, ni el artículo 34.9 del ET, ni el convenio sectorial, ni el acuerdo de empresa, impongan la obligación de información que exige la parte recurrente sobre el conocimiento del histórico de modificación de apuntes”.

- “(…) la norma es clara, y en modo alguno impone la obligación que postula el recurrente en torno al registro de las pausas que no tengan la consideración de tiempo de trabajo efectivo. Insistimos en que el convenio simplemente remite al acuerdo en el ámbito de cada empresa la posible regulación sobre registro de los excesos y déficits de jornada y de los tiempos y pausas que se consideren tiempo efectivo de trabajo, sin que hasta la fecha conste que se haya alcanzado pacto alguno en tal sentido. En cualquier caso, la interpretación alcanzada no puede suponer que la empresa venga obligada a tal implementación, máxime cuando el argumento del recurrente se sustenta en una sospecha no contrastada en términos de objetividad de una supuesta falta de fiabilidad del sistema”.

IX. Comentario

De nuevo se plantea un conflicto entre dos importantes derechos confrontados, como es el de la protección de los datos personales y el derecho de libertad sindical. La cesión de datos pertenecientes a las personas trabajadoras supone un delicado equilibrio para el empleador que, por un lado, debe proteger de modo proactivo dichos derechos como encargado de su tratamiento y, por otro lado, debe cumplir con las obligaciones de información que le imponen diversas normas laborales, en concreto, en el presente caso, el art. 64 ET y el art. 39.4 ET sobre el registro horario.

La solución adoptada por el TS en esta ocasión es acertada. El deber de información del empleador supone una “cesión” o “transmisión” de datos a un “tercero”[1]. La regla general en estos casos ha venido siendo la de la exigencia de consentimiento del interesado, salvo algunas excepciones contempladas en la normativa. La STS hace referencia al art. 11.2.a y c) LOPD, pero su contenido concreto se refiere a la Ley 15/1999, donde se contemplan varias excepciones, entre ellas: a) Cuando la cesión está autorizada en una ley; c) Cuando el tratamiento responda a la libre y legítima aceptación de una relación jurídica cuyo desarrollo, cumplimiento y control implique necesariamente la conexión de dicho tratamiento con ficheros de terceros. En este caso la comunicación sólo será legítima en cuanto se limite a la finalidad que la justifique.

La demanda de conflicto colectivo se presentó el día 26 de enero de 2022 (según la sentencia de la SAN impugnada) con lo que la nueva LOPDyGDD ya había entrado en vigor. De ahí que no se entiende que en este punto se dice textualmente que “La proyección de la doctrina expuesta avala la solución alcanzada por la sentencia de instancia. La cesión de datos por parte de la empresa a la representación legal de los trabajadores y el correlativo acceso de esta para su finalidad de control y vigilancia se ajustan a la normativa sobre protección de datos, esto es a los artículos 11 de la LOPDPyGDD y 6.1 del Reglamento UE 2016/679, en relación con el cumplimiento de las funciones del comité, a que se refiere el artículo 64 ET”. Y ello porque el art. 11 de la LOPDyGDD absolutamente nada tiene que ver con el asunto que se dirime al estar dedicado a la “Transparencia e información al afectado” regulando los deberes de información al afectado. Por otro lado, aunque el art. 6.1 RGPD contempla los fundamentos que permiten un lícito tratamiento de datos personales, señalando que el tratamiento será lícito si: b) es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales; o c) el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento; (…), (las dos excepciones referidas en la STS que se comenta) entre otros supuestos, lo que legitima es para el tratamiento en sí mismo considerado, surgiendo dudas de si engloba también su “cesión” a un tercero. En la anterior normativa la comunicación de datos a un tercero se regulaba expresamente y con detalle en el art. 11 LOPD de 1999. En la actualidad, cuando la obligación legal incorpora la obligatoria transmisión a un tercero, forma parte de la habilitación para la cesión. En efecto, de un lado, el art. 4.2 RGPD cuando define el concepto de “tratamiento” hace referencia a “cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción” y en esa comunicación podría justificarse la cesión. Pero, además, que la cesión se incorpora a la obligación legal resulta manifiesto en nuestra normativa interna donde el art. 8.1 LOPDyGDD al regular el supuesto de excepción del consentimiento por el “tratamiento de datos por obligación legal” precisa que “El tratamiento de datos personales solo podrá considerarse fundado en el cumplimiento de una obligación legal exigible al responsable, en los términos previstos en el artículo 6.1.c) del Reglamento (UE) 2016/679, cuando así lo prevea una norma de Derecho de la Unión Europea o una norma con rango de ley, que podrá determinar las condiciones generales del tratamiento y los tipos de datos objeto del mismo así como las cesiones que procedan como consecuencia del cumplimiento de la obligación legal. Dicha norma podrá igualmente imponer condiciones especiales al tratamiento, tales como la adopción de medidas adicionales de seguridad u otras establecidas en el capítulo IV del Reglamento (UE) 2016/679”.

En fin, a mi juicio, la solución alcanzada por el TS es correcta, pero su base legal es más sencilla y no creo que su fundamento pueda ligarse simplemente a la ejecución del contrato, porque los representantes constituyen un tercero a los efectos de la protección de datos. El registro horario constituye una obligación legal del empleador donde se precisa que debe estar a disposición de los representantes de las personas trabajadoras (art. 34.9) para que, en virtud del art. 64 ET, puedan desarrollar las facultades de vigilancia y control de la salud que les corresponde, y en relación con las organizaciones sindicales porque el art. 10.3 LOLS equipara la información que deben recibir los delegados sindicales y la propia Constitución contempla la función constitucional de  los sindicatos en la promoción y defensa de los trabajadores (arts. 7 y 28.1 CE). Tal cobertura legal dota de fundamento legitimador a la cesión de datos, si bien exclusivamente de aquellos necesarios para el correcto desarrollo de la función de representación (y nada más que de ellos, pues si no son necesarios se requiere entonces del consentimiento de la persona interesada) y tan solo y exclusivamente para la finalidad para la que son transmitidos, y no otra. En sentido contrario, por lo tanto, ni se puede exigir al empresario la cesión masiva de datos de las personas trabajadoras cuando no se alega justificación alguna y conexión causal con la obligación legal por los representantes (Auto del TC 29/2008, de 28 enero, para un supuesto donde además de identificación nominal se solicitaban DNI y domicilios en el marco de un despido colectivo), ni cabria el uso de los datos obtenidos para finalidades diversas ya que, en tal caso, de nuevo, haría falta el consentimiento de la persona trabajadora.

Finalmente, hay que señalar que, de modo correcto, el TS aprovecha para recordar el deber de sigilo de los representantes en relación con los datos transmitidos (art. 65 ET). Pero junto a tal deber, como recuerda la AEDPD, a los representantes de los trabajadores les son también de aplicación las políticas de seguridad de la empresa, en caso de usar los medios empresariales, y, de producirse una brecha de seguridad que afecte a los tratamientos de datos de carácter personal realizados en el desempeño de sus funciones, tendrán que cumplir con los requisitos relativos a la notificación de quiebras de seguridad a la autoridad de control y, dependiendo de su alcance, a los afectados, debiendo además de comunicarlo de forma inmediata a la empresa en la que desempeñen sus funciones.  De usarse los sistemas telemáticos de la empresa, al tratarse de funciones distintas de las que llevan a cabo como usuarios en la misma, tendrían que recibir perfiles específicos para acceder a los sistemas de información para el ejercicio de su acción representativa y recibir la formación adecuada para su manejo. En todo caso, el tratamiento de datos por parte de los representantes requiere cumplir la obligación de informar a las personas trabajadoras.

 

 

 

Referencias:

  1. ^ Se ha cuestionado en alguna ocasión la consideración de tercero de la representación de los trabajadores, entendido como algo independiente de las partes de la relación laboral, en tanto representación legal de los trabajadores con una función de promoción de los intereses de los trabajadores reconocida a nivel constitucional y completamente integrada en el sistema de relaciones laborales. No obstante, el art. 3 del RGPD define al tercero como “persona física o jurídica, autoridad pública, servicio u organismo distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas para tratar los datos personales bajo la autoridad directa del responsable o del encargado”, con lo que desde esta perspectiva parece tener cabida en el concepto referido.

Agence d'État Bulletin Officiel de l'État

Av. Manoteras, 54 - 28050 Madrid