La buena fe en la negociación, si conlleva la entrega excesiva de información, puede suponer un incumplimiento de la normativa de protección de datos… y la correspondiente sanción.
En el marco de la negociación de un ERTE, la empresa entregó a la Comisión Negociadora dos archivos diferentes: uno de personal afectado por el ERTE y otro de personal no afectado.
Ambos listados contenían información correspondiente a los trabajadores. A los trabajadores incluidos en esos listados no se les solicitó el consentimiento para la cesión de sus datos personales a la representación legal de los trabajadores.
Varios integrantes de la Comisión Negociadora del ERTE presentaron denuncia anta la Agencia Española de Protección de Datos (AEPD) por entender que la empresa había facilitado datos que no eran necesarios para la negociación del ERTE, tales como «DNI/NIF, dirección postal personal, nº de cuenta bancaria, nº de afiliación a la seguridad social, teléfonos, fecha de nacimiento y datos salariales» y que esa entrega vulneró la Ley Orgánica de Protección de Datos (LOPD).
Tras recibir la denuncia, la AEPD llevó a cabo las correspondientes actuaciones de investigación para el esclarecimiento de los hechos.
Las alegaciones de la empresa
La empresa alegó, en síntesis, los siguientes argumentos:
– Se entregó la misma información que en ERTEs anteriores.
– La información se entregó de conformidad con lo previsto en el artículo 64 del Estatuto de los Trabajadores («derechos de información y consulta y competencias» de la representación de la representación legal de los trabajadores).
– Los miembros de la Comisión Negociadora tienen obligación de mantener el sigilo y confidencialidad de la información a la que tengan acceso, sin que pueda ser compartida con terceros ajenos al periodo de consultas y ni siquiera para fines distintos al proceso concreto de ERTE.
– Existe obligación legal de facilitar la información referida en el marco de un proceso de ERTE.
La conclusión de la AEPD: existencia de infracción
De una parte, la LOPD dispone que «los datos de carácter personal sólo se podrán recoger para su tratamiento, así como someterlos a dicho tratamiento, cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido» (artículo 4.1 de la LOPD).
De otra parte, la misma norma considera una infracción grave «tratar datos de carácter personal o usarlos posteriormente con conculcación de los principios y garantías establecidos en el artículo 4 de la presente Ley y las disposiciones que lo desarrollan, salvo cuando sea constitutivo de infracción muy grave» (artículo 44.3.c) de la LOPD).
La AEPD considera que la empresa «ha proporcionado datos personales excesivos de los empleados a la Comisión Negociadora del ERTE para la finalidad de su tramitación». Es por lo anterior, por lo que la AEPD impone a la empresa una sanción por la infracción del artículo 4.1 de la LOPD por importe de 15.000 Euros.
Fuente: vidalgalindo.com