Protección de datos y sindicatos - Normativa y cumplir el RGPD

En nuestro objetivo de acercar el mundo de la protección de datos a los distintos sectores sociales y empresariales, en la entrada de hoy trataremos las relaciones (y choques) existentes entre la normativa de privacidad y la figura de los sindicatos.

A través de los sindicatos los trabajadores pueden ejercer el derecho de representación, garantizando una serie de derechos en materia laboral. Asimismo se les garantizarán funciones y competencias específicas a través de los mismos.

Más allá de las cuestiones inherentes a la propia relación laboral tales como la adaptación de los contratos, consentimiento de los trabajadores ante determinados tratamientos o la utilización de sistemas de control de la actividad laboral, resulta obligado estudiar cómo conjugar una política de privacidad seria con las funciones tradicionales realizadas en el seno de una organización sindical.

En este artículo hablamos de:

Normativa que aplica a los sindicatos
Cuestiones generales en materia de protección de datos en los sindicatos
- Protección de datos vs sindicatos
  - Afiliación sindical en el marco de la relación laboral
  - Tratamiento de los datos de los afiliados por parte de los sindicatos
Preguntas frecuentes
- ¿Son los datos de afiliación sindical datos especialmente protegidos? ¿Y el dato de las cuotas sindicales?
- ¿Se deben aplicar unas medidas de seguridad más estrictas para tratar los datos de afiliación sindical? ¿Cuáles serían recomendables?

Normativa que aplica a los sindicatos

REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 (Reglamento europeo de protección de datos)
LEY ORGÁNICA PROTECCIÓN DE DATOS Y GARANTÍA DERECHOS DIGITALES (LOPDGDD)
LEY 34/2002, DE 11 DE JULIO DE SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN Y DE COMERCIO ELECTRÓNICO (LSSI)

Cuestiones generales en materia de protección de datos en los sindicatos

A rasgos generales, como cualquier otra organización o entidad, los sindicatos no están exentos del escrupuloso cumplimiento de la normativa en protección de datos, siendo necesario que adopten las siguientes medidas:

Elaboración de un registro de actividades de tratamiento.
Formalización de los contratos de encargado de tratamientos.
Firma de acuerdos de confidencialidad y demás comunicaciones informativas con empleados (informar videovigilancia, monitorización dispositivos informáticos…).
Recogida de los consentimientos de tratamiento de datos para afiliados.
Inclusión de los textos legales (aviso legal, política de privacidad, política de cookies) en la página web corporativa.
Elaboración de un análisis de riesgo.
Elaboración de una evaluación de impacto.
Establecer protocolo de notificación de brechas de seguridad el el sindicatos.
Designación de un Delegado de Protección de Datos (DPD) para aquellos casos previstos normativamente.

Protección de datos vs sindicatos

Cabe analizar las confluencias de la normativa de protección de datos y el tratamiento de información sindical desde dos vertientes diferenciadas: por un lado el tratamiento de la afiliación sindical del trabajador por parte del empresario y, por otro, el tratamiento directo de los representantes sindicales sobre los datos de los trabajadores, necesario para cumplir sus funciones legalmente asignadas.

Afiliación sindical en el marco de la relación laboral

El manejo y control de datos personales de los empleados por parte del empresario (en el caso que nos atañe, el dato propio de la afiliación sindical) suscita muchas cuestiones en cuanto a la fijación de límites y su confrontación con prerrogativas propias del empresario tales como el control del correo electrónico o de acceso a internet, entre otras.

Dentro de esta cesión de datos personales de trabajadores a los sindicatos la más común es la referente al pago de las cuotas sindicales a través de la nómina, realizada previa solicitud del empleado.

Tenemos que remarcar que necesitamos el consentimiento expreso del trabajador con las formalidades previstas legalmente para que la empresa esté legitimada para esta cesión de información.

Resulta importante que delimitemos los fines del tratamiento y los derechos del trabajador frente a este tratamiento de datos personales.

Tratamiento de los datos de los afiliados por parte de los sindicatos

Esta cuestión ha sido objeto de mucha controversia en los últimos años, dado el choque producido entre el derecho a la libertad sindical y el derecho a la protección de datos personales de las personas físicas. Tal es así que la Agencia Española de Protección de Datos (AEPD) se ha pronunciado reconociendo que aunque pueda existir una intromisión en el derecho fundamental a la protección de datos éste no es absoluto, pudiendo ceder ante “intereses relevantes”. Esto sucede por ejemplo con la libertad sindical (Resolución de la AEPD de 15 de marzo de 2018 en materia de tutela de derechos fundamentales en asunto relativos a envío de información sindical por correo electrónico a los trabajadores).

La AEPD diferencia entre dos escenarios:

Tratamiento de datos durante el proceso electoral: en este caso los empleados no pueden oponerse al tratamiento de sus datos personales siempre y cuando el sindicato trate sus datos ciñéndose al marco del propio proceso electoral.
Tratamiento de datos al margen del proceso electoral: en esta circunstancia los empleados podrán mostrar su oposición a los sindicatos para que no les envíen información sindical a través de la cuenta de e-mail si existen motivos legítimos relativos a una situación personal específica. Las organizaciones sindicales a su vez están obligadas a atender el ejercicio de ese derecho con los requisitos formales previsto en la normativa, resolviendo y contestando preceptivamente al solicitante.

El RGPD no hace mención expresa sobre este particular, con lo que tendremos que ceñirnos a estas directrices y actuar con plena cautela a tenor de la sensibilidad de la materia. Es probable que esta confrontación entre derechos derive en nuevas resoluciones de la AEPD así como de tratamiento judicial, que revisen esta cesión de datos personales con fines sindicales. Concluyendo, debemos de atender meticulosamente a las relaciones laborales en nuestra organización, máxime cuando entren en juego con derechos tan importantes tales como el de libertad sindical.

Preguntas frecuentes

¿Son los datos de afiliación sindical datos especialmente protegidos? ¿Y el dato de las cuotas sindicales?

La respuesta es sí. Los datos de afiliación, según el artículo 9 del RGPD, son datos especialmente protegidos, por lo que requieren un consentimiento expreso del afectado para su tratamiento, salvo que podamos acudir a otros motivos o bases legítimas que justifiquen el tratamiento de esta categoría de datos.

Por su parte, el dato del importe de la cuota sindical, como tal, no es considerado un dato especialmente protegido, dado que se trataría realmente, de un dato meramente económico.

¿Se deben aplicar unas medidas de seguridad más estrictas para tratar los datos de afiliación sindical? ¿Cuáles serían recomendables?

Sí, sería muy conveniente, en la línea de lo previsto por la normativa vigente. Cuanto más alto sea el riesgo que presente el tratamiento de datos para los afectados, más reforzadas deben ser las medidas de seguridad.

Por este motivo, es muy conveniente aplicar procesos de cifrado o seudonomización para el tratamiento y la transmisión de este tipo de datos, sobre todo, a través de redes de telecomunicaciones, así como restringir el acceso a este tipo de datos únicamente a las personas directamente relacionadas con la acción sindical llevada a cabo por los sindicatos, intentado evitar el acceso por parte de personal no autorizado o ajeno al sindicato.

Otros sectores

Protección de datos y sindicatos – Normativa y cumplir el RGPD