La repercusión del régimen de protección de datos personales en el ejercicio de los derechos informativos de los representantes legales y sindicales de los funcionarios públicos

La utilización generalizada de las técnicas electrónicas en el funcionamiento administrativo es posiblemente el mayor cambio operado en los últimos años dentro de la Administración Pública española. Se trata de un vector de cambio generalizado entre las Administraciones de los Estados miembros de la UE, que va de la mano de otras reformas como la de favorecer la transparencia de la Administración. En este artículo se tratará de determinar los efectos que los procesos de digitalización en marcha en las AAPP, de lo que son ejemplo las nuevas Leyes de Procedimiento Administrativo o la Ley del Régimen Jurídico del sector público, así como la denominada Ley de Transparencia, y muy particularmente las medidas previstas en la reciente legislación sobre la protección de datos personales, tienen en el ejercicio de los derechos informativos de los representantes de los funcionarios públicos. Este trabajo persigue identificar la clase de conflictos y la repercusión limitativa que estos procesos representan para el ejercicio de los mencionados derechos colectivos de estos representantes.

Juan Pablo Landa Zapirain es Catedrático de Derecho del Trabajo y de la Seguridad Social en la Universidad del País Vasco

El artículo se publicó en el número 54 de la Revista General de Derecho del Trabajo y de la Seguridad Social (Iustel, noviembre 2019)

I. INTRODUCCIÓN (1)

La utilización generalizada de las técnicas electrónicas en el funcionamiento administrativo es posiblemente el mayor cambio operado en los últimos años dentro de la Administración Pública española. Se trata de un vector de cambio generalizado entre las Administraciones de los Estados miembros de la UE, que va de la mano de otras reformas como la de favorecer la transparencia de la Administración, mediante la libertad informativa y el acceso del ciudadano al “open data” administrativo(2). Concretamente en España, Las Leyes 39/2015, de 1 de octubre, de Procedimiento Administrativo de las Administraciones Públicas (LPACAP) y la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público (LRJSP) han optado por una resuelta implementación obligatoria de los procedimientos electrónicos, que pretende superar el voluntarismo de su predecesora L.11/2007, de 22 de junio, de acceso a los servicios públicos. Sin embargo, es cierto que su implementación está siendo complicada y conviene observar estos cambios legislativos desde la prudencia, como una expectativa de cambio todavía en desarrollo(3). La transición a una organización de los servicios públicos de base digitalizada es un factor de diversidad, y no está exenta de complicaciones cuando los ciudadanos sufren la situación de perdedores en la conocida fenomenología de la brecha digital.

A nivel del funcionamiento interno, y desde la perspectiva de la acción sindical, la digitalización de los procesos ofrece aspectos positivos: puede favorecer la toma en consideración de las especificidades de cada empleado y también puede facilitar el ejercicio de los derechos fundamentales(4), pero al mismo tiempo tiene sus riesgos: las informaciones sindicales vía digital pueden ser más fácilmente controladas por la Administración de manera preventiva(5). Ello es evidenciable en la regulación sobre la protección de datos personales porque refuerza la implantación en las AAPP de medidas de responsabilidad proactiva en manos de los responsables del tratamiento de datos en busca de diseños seguros sobre los datos obrantes en la Administración, el registro de las actividades y de su transmisión o el análisis de sus riesgos. Todo ello puede entorpecer o cuando menos retrasar la eficacia de la transmisión y del tratamiento de esos datos hacia las representaciones electivas y sindicales del personal al servicio de la Administración.

En este artículo me centraré en el objetivo concreto de determinar los efectos que los procesos de digitalización en marcha en las AAPP, de lo que son ejemplo las ya mencionadas LPACAP y LRJSP, y sobre todo la denominada Ley de Transparencia (LT), y muy particularmente las medidas previstas en la reciente legislación sobre la protección de datos personales (LOPD), tienen en el ejercicio de los derechos informativos de los representantes de los funcionarios públicos. Con este objetivo analizaré sucesivamente, las peculiaridades del estatuto del funcionario público, el régimen jurídico de los derechos de información, consulta y participación de los representantes de los funcionarios, así como también el régimen jurídico de la protección de datos personales, ciñéndome en el apartado 5 a identificar la clase de conflictos y la repercusión limitativa u oscurecedora que estos procesos representan –al menos en hipótesis- sobre el ejercicio de los mencionados derechos colectivos de los representantes, así como también las implicaciones de los objetivos de transparencia inherentes a la nueva concepción de la Administración relacional(6) que paso a paso va viendo la luz en nuestro país.

II. LA SINGULARIDAD DE LA RELACIÓN DE SERVICIO DEL FUNCIONARIO PÚBLICO

El acceso al empleo público puede materializarse mediante la celebración de un contrato laboral entre el empleado y algún ente de la Administración Pública o por nombramiento de la autoridad competente (funcionario público), en general tras superar un proceso de selección público (no sucede siempre así, como en el caso del personal eventual o el funcionario interino proveniente de Bolsas de trabajo, por ejemplo). Cada uno de estos grupos de empleados públicos tiene su régimen propio, laboral el primero y estatutario el segundo. Sin embargo, unos y otros están a su vez sometidos a las reglas comunes de aplicación establecidas expresamente en el Estatuto de los empleados públicos (en lo sucesivo la LEBEP). Por lo demás, entre los empleados públicos por nombramiento, sometidos al régimen estatutario de derecho administrativo, los hay incluidos en regímenes específicos en atención a la particularidad del servicio que prestan (personal sanitario, por ejemplo) o por la relevancia de las potestades públicas que desempeñan (jueces, fiscales, etc.).

A los efectos del presente estudio me limitaré exclusivamente al tratamiento de los derechos de información y consulta del personal funcionario sometido directamente al régimen del ejercicio de los derechos colectivos regulado en la LEBEP (arts.39 y ss.).

2.1. En la teoría administrativista

La LEBEP ha procedido a aproximar mucho el régimen de derechos laborales de los funcionarios públicos al de los trabajadores por cuenta ajena del sector privado empresarial. Ello, no obstante, el empleado público sigue encuadrándose en lo que se conoce la estructura “burocrática” de una Administración, eso sí cada vez más servicial y -en apariencia al menos- más transparente y menos “burocrática” (Administración relacional). Viva muestra de ello es que la LEBEP sigue distinguiendo los mecanismos de representación de intereses del personal laboral de los del personal funcionarial. Los primeros se rigen sustancialmente por la regulación de los derechos de información y consulta del art.64 LET, mientras que los segundos lo hacen por las previsiones al respecto del art.40 LEBEP, mucho más difusas e imprecisas que en el mentado precepto estatutario laboral.

Ciertamente todo el sistema de representación –incluso el de una participación solo existente en la forma- de los funcionarios se inspira y funda en la regulación del Estatuto de los Trabajadores, pero como establece el art.103,3º, al igual que el art.28,1º, de la Constitución de 1978, las “peculiaridades” del ejercicio de los derechos sindicales de los funcionarios –sin que ello afecte a los derechos colectivos de participación, ni siquiera mencionados por este precepto constitucional- no solo los mantiene al margen de la LET, tal y como manda el propio precepto que comentamos (exige una regulación de las peculiaridades mediante Estatuto propio de los funcionarios)(7), sino que al no contemplarlos específicamente permite al legislador ordinario desdibujar esos derechos de información y consulta en la asistemática, ambigua y -al menos formalmente- poco concreta redacción del art.40 EBEP.

Y es que, al menos en lo sustancial, creo que es justo reconocer que, a pesar de la idea existente de una Administración relacional y de la plena vigencia de los derechos fundamentales de los funcionarios en cuanto a su condición de ciudadanos, pueden considerarse en alguna medida todavía vigentes esos principios característicos del derecho público funcionarial que en épocas precedentes informaban las relaciones de los funcionarios con su Administración: imparcialidad, interdicción de la arbitrariedad, legalidad, igualdad, pero también supremacía, obediencia y lealtad objetiva al servicio del interés general(8). En consecuencia, tampoco pongo en duda que sigue estando vigente al respecto la teoría de la doctrina alemana de la relación especial de sujeción, que permite al Estado establecer con sus funcionarios una relación de jerarquía necesaria para la prestación con eficacia de los servicios públicos. Siquiera en hipótesis, en este tipo de relación jurídica la jerarquía podría imponerse en detrimento del pleno disfrute de los derechos fundamentales de los funcionarios cuando la necesidad de atención del servicio público así lo requiriera. En consecuencia, y a pesar de las formas, desde la perspectiva de la teoría administrativista clásica, la relación estatutaria del funcionario público se sigue rigiendo en lo esencial por normas generales (“status normativo determinado por leyes y reglamentos”) y no por pactos contractuales(9); como tampoco existen derechos adquiridos por parte del funcionario público de los que no pueda verse privado mediante la intervención usurpatoria desde la ley (incluida la inamovilidad del puesto y función).

Dicho lo cual, y a pesar de la reserva legal o estatutaria que opera sobre importantes materias de la relación de servicio del funcionario, incluidos los derechos colectivos de los funcionarios en su totalidad, ello no impide que la LEBEP –o la ley- realice remisiones al Reglamento o a la negociación colectiva para su determinación (STC 99/1987), siempre que no se trate de “reenvíos indeterminados o ambiguos” precisa la doctrina especializada(10). Y siempre que estemos refiriéndonos a los aspectos subjetivos- condiciones de empleo- relativos a la relación de servicio, aunque no a la ordenación y gestión del personal porque es parte de la potestad general de la organización administrativa (art.103,2º CE). Esto significa, que a pesar de la indiscutible relación que tienen con la regulación de la relación de servicio los sistemas de clasificación de puestos o las Relaciones de Puestos de Trabajo (RPT), los planes de empleo, o las ofertas de empleo público, siempre prevalecerán el tratamiento exclusivo desde la potestad de organización administrativa, en principio no negociable colectivamente(11).

2.2. En la Ley

A pesar de la forma en que se recoge por la LEBEP(12), a través de un denominado Código de Conducta (en supuesta alusión a los códigos éticos de eficacia extrajurídica), no me cabe ninguna duda de que más allá de la acepción terminológica empleada, esos deberes se encuentran recogidos dentro del contenido preceptivo o normativo de la disposición legislativa. En mi opinión, los principios éticos y de conducta de los empleados públicos no están deslegalizando el contenido obligatorio de los deberes de los empleados públicos. Por lo tanto, tampoco están desresponsabilizando a los funcionarios del cumplimiento de los deberes ínsitos a la relación de servicio.

Cuando el art. 52 LEBEP dispone que “deberán desempeñar con diligencia las tareas asignadas y velar por los intereses generales con sujeción a la CE y resto del ordenamiento jurídicocon objetividad, integridad, neutralidadimparcialidad, confidencialidad, dedicación al servicio público, trasparenciaeficacia, honradezrespeto a la igualdad entre hombres y mujeres” etc., la LEBEP está reconociendo que el empleado público será controlado y evaluado en atención al cumplimiento de estos deberes recogidos bajo la fórmula jurídica “principio”, lo cual no significa que no sean eficazmente normativos, con independencia de que la técnica del “principio” sea además útil como una vía de complementariedad e interpretación del régimen disciplinario (art.52 in fine LEBEP), recordando simplemente ese doble valor jurídico típico de los principios jurídicos como técnica regulatoria a la vez que interpretativa del ordenamiento jurídico.

Si a ello añadimos también los principios de “lealtad y buena fe” para con la Administración en la que preste sus servicios, lo que significa tener que abstenerse en los asuntos donde se comprometa un interés personal o pueda suponer un conflicto de intereses(13), o no aceptar trato de favor, ventaja o privilegio, entre otros muchos principios recogidos en los arts. 53 y 54 LEBEP, se está configurando -a mi juicio- una formulación aparentemente suave pero impecable de la teoría de la relación de sujeción especial(14).

Pero no es solo la LEBEP quien determina el estatuto de la relación de servicio del funcionario público. La actuación de la Administración se pretende eficaz y eficiente, así como también “transparente”. La Ley 19/2013, de 9 de diciembre, conocida como Ley de Transparencia (LT), completa y perfecciona los caminos dispersos en otras leyes anteriores para facilitar el acceso a la información pública por parte de la ciudadanía. En su preámbulo, esta Ley dice que una sociedad crítica demanda la participación ciudadana en los poderes públicos, lo que significa varias cosas: una mayor fiscalización de las actividades públicas, un acceso a la información y la responsabilización de los que desarrollan actividades de relevancia pública. Todo esto se traduce en una mayor y mejor publicidad de la documentación pública, y muy especialmente de la económica -o de otro tipo- que suele ser objeto de mayor demanda ciudadana. A tal fin, las nuevas tecnologías se revelan fundamentales para favorecer esta difusión de la documentación pública entre la ciudadanía.

No tengo dudas de que estos derechos ciudadanos repercutirán igualmente en la peculiar relación de servicio del funcionario público responsable de esos datos, por más que la LT busque despersonalizar al máximo al personal afectado mediante un entramado ad intra de vigilancia y control de la ejecución de esta Ley(15).

A modo de ejemplo de la importante incidencia que está teniendo la LT en las condiciones particulares de los servidores públicos afectados señalaría, por un lado, el art.6,1º LT al establecer que las Administraciones concernidas están obligadas a publicar un organigrama con especificación del responsable de cada órgano, así como su perfil y trayectoria profesional. Por otro lado, el art.8,1ºf) LT al decir que se informará de las retribuciones anuales e indemnizaciones por cese percibidas por los altos cargos y responsables máximos de los organismos contemplados en el ámbito de esta Ley. Con todo, conviene indicar la particular salvaguarda del derecho a la intimidad prevista en el art.5,3º LT cuando advierte de que “cuando la información contuviera datos especialmente protegidos la publicidad solo se llevará a cabo previa disociación de los mismos” (el así llamado principio de “anonimización” del dato). Dicho esto, sigo manteniendo que el derecho del ciudadano a la información, tal y como viene regulada en la LT, puede chocar con la protección de datos personales de algunos funcionarios públicos. En ese sentido, como veremos extensivamente con posterioridad, el propio art.15 LT prevé algunas salvaguardas de los datos personales de los funcionarios(16).

III. EL DERECHO A LA INTIMIDAD Y A LA PROTECCIÓN DE DATOS PERSONALES DE LOS FUNCIONARIOS PÚBLICOS

El derecho a una vida privada viene reconocido en los Tratados Internacionales sobre derechos humanos que abarcan a todos las personas con independencia de su género o de su status profesional. Especialmente relevante -por la jurisprudencia que lo desarrolla- es el art.8 del Convenio Europeo de Derechos Humanos (CEDH) cuya aplicación ha sido extendida sobre variados y concretos intereses de las personas, tales como la protección de sus datos personales(17). Sobre ella pende la amplia doctrina y jurisprudencia del TEDH de Estrasburgo.

Tampoco debemos olvidar que la moderna legislación sobre la protección de datos tiene un fundamento constitucional como derecho fundamental de todos los ciudadanos españoles – también protegido en cuanto ciudadanos europeos por la Carta Comunitaria de Derechos Fundamentales (art. 27 CCDFUE)- que no es otro que el derecho a la intimidad (art.18 CE). Concretamente, el mandato constitucional a los poderes públicos es el de garantizar el derecho a la intimidad y, en especial, ordena que “la ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar”(art.18,4º CE), lo que tras un aún no extinguido debate doctrinal sobre su calificación de derecho subjetivo o como garantía constitucional, el TC ha terminado por considerarlo un derecho subjetivo autónomo, de contenido más amplio que el derecho a la intimidad, el derecho a la autodeterminación informativa(18).

Tal vez sea también del todo apropiado trasladar la construcción hecha por nuestro TC, en torno al efecto horizontal de los derechos fundamentales en las relaciones inter-privatos (teoría de la Drittwirkung der Grudrechte), al ámbito de la relación de servicio entre el funcionario y la Administración en la que presta sus servicios, y dar por buena igualmente para esta relación aquellas afirmaciones de la primera doctrina judicial desarrollada sobre las relaciones laborales de que <<la celebración de un contrato de trabajo no implica en modo alguno la privación para una de las partes, el trabajador, de los derechos que la Constitución le reconoce como ciudadano>>(19), sustituyendo la referencia al trabajador por la del trabajador funcionario (con más dudas respecto de los cuerpos con estatuto especial), y la de contrato por relación de servicio.

No obstante, la solución no se antoja tan fácil y directa. Desde el principio se ha dicho que la aplicación de estos derechos fundamentales a los funcionarios deberían ser conciliados, aun reconociéndolos, con la lógica inherente en este caso a las relaciones de servicio en el seno de las Administraciones Públicas, porque éstas comportan limitaciones o especificaciones propias derivadas, sobre todo, de los principios y normas específicas que rigen el Derecho de los funcionarios públicos, para concluir que en este caso también tendremos que hablar, parafraseando esta vez a M. Rodríguez-Piñero(20), de una necesaria “modalización o modulación” de los derechos fundamentales en la relación de servicio de Derecho administrativo, ya que en ningún caso se debe admitir que un derecho constitucional es absoluto o ilimitado y puede ceder ante otros bienes constitucionalmente relevantes.

Siendo esto así, habrá que aplicar la metodología de la ponderación caso por caso, o lo que en la práctica significa aplicar el triple canon de la proporcionalidad (idoneidad, necesidad y proporcionalidad en sentido estricto) cuando entran en conflicto los derechos fundamentales del funcionario (cuyo contenido esencial debería ser preservado en cualquier caso(21)) con los intereses públicos de los que es garante la Administración. Sin embargo, en mi opinión, ya en relación con la protección de los datos personales, lo que no podrá tratarse por la Administración empleadora son aquellos datos personales de la estricta vida privada del funcionario sobre los que él mismo haya expresado directamente su exclusión de cualquier tipo de tratamiento(22). Me refiero a la reserva frente a terceros de ese espacio personal secreto, fundamento primigenio del contenido esencial del derecho a la intimidad, directamente extraído de la subjetividad del individuo, no tanto de su diseño patrimonializado, sobre el que el sujeto activo -titular del mismo- ejerce una reserva absoluta, y siempre que no sea una ocultación con fines delictivos, o un acto de declaración de indisponibilidad de los datos privados incompatible con la Ley(23).

En última instancia, estoy aludiendo a lo que se denomina en la jurisprudencia americana una reasonable expectation of privacy, es decir cuando la persona tenga sobre aquello que pretenda mantener en ese ámbito privado una expectativa razonable de privacidad(24) . Para determinar cuándo existe esta razonable expectativa de privacidad susceptible de protección, la USA Supreme Court establece un doble criterio -conocido como <<Katz Test>>-: 1) subjetivo, que implica que la persona haya querido en efecto mantener el ámbito de que se trate fuera del conocimiento público; 2) objetivo, la sociedad debe considerar razonable esa pretensión personal(25). En esta línea, el presidente de la CEDH, R. Ryssdal sugiere que el art. 8 CEDH evolucione hacia la conformación de un derecho de autodeterminación informativa sobre los datos personales almacenados por los poderes públicos(26).

A este resultado abocaría también la interpretación antedicha sobre el art.18,4º CE, configurándolo como un derecho autónomo con respecto al derecho de la intimidad. El titular ejercerá su derecho de autodeterminación informativa para evitar el acceso y difusión de informaciones personales, lo cual obliga necesariamente a que deba intervenir la ley para detallar las condiciones a partir de las cuales eventualmente podrán hacerse tratamientos de esos datos personales privativos, aún y cuando haya habido una expresión de consentimiento del afectado(27), pero que no resulte suficientemente libre el consentimiento desde la perspectiva de la garantía de ese derecho fundamental, aun y cuando se trate de tratamientos amparados por el interés público u otros que persiguen las Administraciones Públicas en su actuación.

IV. LAS PECULIARIDADES DEL RÉGIMEN LEGAL DE LOS DERECHOS DE INFORMACIÓN, CONSULTA Y PARTICIPACIÓN DE LOS FUNCIONARIOS PÚBLICOS

Los derechos de los representantes de los trabajadores están ampliamente recogidos en nuestro Derecho nacional como en el Derecho internacional y europeo. Sin embargo, no lo están con la misma claridad e intensidad al referirse a los funcionarios o servidores públicos. Analizaré sucintamente esta cuestión, en primer lugar, el Derecho internacional, después en el Derecho europeo y finalmente el Derecho nacional en la materia

4.1. Normativa internacional y europea

Resulta llamativo que la OIT no proteja los derechos de representación/participación de los empleados públicos(28). El Conv. nº 151 (1978) reconoce el derecho de sindicación de los empleados públicos, la utilización de fórmulas de negociación de las condiciones de empleo entre las autoridades públicas y las organizaciones de empleados públicos (tradicionalmente entendida como organización sindical “que tenga por objeto fomentar y defender los intereses de los empleados públicos” (art.3 Conv. 151), así como también el derecho a solucionar los conflictos colectivos surgidos de la negociación “mediante procedimientos independientes e imparciales” (art.8 Conv.151). Derechos que la legislación nacional podrá limitar a los empleados de alto nivel-que por sus funciones poseen poder decisorio o desempeñan cargos directivos, o cuyas obligaciones son de naturaleza altamente confidenciales- así como a las FFAA y a la policía(art.1). Para nada podemos pretender afirmar que queda de esta manera reconocido un derecho a la representación o participación de los empleados públicos en las Administraciones Públicas.

Podría afirmarse que la OIT prefiere optar por el fomento de los instrumentos de la negociación colectiva entre los empleados públicos que por los instrumentos de participación. Por ejemplo, aunque de manera peculiar así lo afirma cuando establece la aplicación a las Administraciones Públicas del Conv.154 OIT sobre fomento de la negociación colectiva (1981), aun reconociendo la particularidad para los empleados públicos de que puedan fijarse modalizaciones de la misma por parte de la legislación y prácticas nacionales (art.1,3º Conv. 154)

En lo que se refiere a los Tratados del Consejo de Europa, los derechos de información y consulta vienen recogidos en la Carta Social Europea (arts. 2 y 3 del Protocolo adicional de 1988, ratificado por España en el año 2000, con lo que ya forman parte de nuestro Derecho interno desde su publicación). Sin embargo, en atención a las decisiones del Comité Europeo de Derechos Sociales del Consejo de Europa, que supervisa el alcance y contenido de la Carta y Protocolos adicionales a la misma, se estableció en su momento que el art.2 del Protocolo no era aplicable a los funcionarios públicos(29).

Con respecto a la legislación europea, es conocida la centralidad que los derechos de información, consulta y participación tienen en los Tratados fundacionales. Dentro del capítulo de política social europea, el art.153,1ºe) TFUE atribuye una competencia compartida para completar la acción de los Estados miembros en el ámbito de la información y consulta de los trabajadores, pero una vez más la amplia producción de Directivas europeas en esta materia(en particular, las Dir. 2002/14/CE, 98/59/CE; 94/45/CE; 2001/23/CE, o el art. 27 de la Carta de los Dº Fundamentales de la UE) no se comprenden los derechos de información y consulta de los representantes de los funcionarios públicos.

4.1.1. La entrada en vigor del RGPD

El Reglamento (UE) 2016/679 (RGPD)(30) ha supuesto un cambio de cultura(31) en la protección de los datos personales(32) al introducir nuevos principios como el de la transparencia o la responsabilidad <<pro activa>> del responsable del tratamiento (quien responderá de la integridad, seguridad y confidencialidad del tratamiento), que impregnan toda la normativa y conllevan nuevas exigencias a la actuación de la Administración, así como un incremento de las garantías y los derechos de los interesados (art.5 RGPD).

A los efectos que se comentarán pormenorizadamente en el apartado 5º, la regulación contenida en el RGPD se vertebra a través de dos elementos principales: la aceptación por el afectado de la obtención de datos para su tratamiento y la previa información de la finalidad de su recogida y destino, así como de los derechos y garantías de los que dispone el afectado ante esta acción. El consentimiento de los afectados y la información previa por parte del responsable se unen en una forma de consentimiento informado que como regla general legitimará su tratamiento posterior(33).

Pero como ya adelantábamos con anterioridad la normativa admite diferentes situaciones en las que no se precisa el consentimiento previo de los interesados.

La primera se refiere a que el tratamiento sea necesario para el cumplimiento de una obligación legal aplicable al responsable [art.6,1ºc) RGPD](34), o el cumplimiento de una misión de interés público o el ejercicio de poderes públicos [art.6,1ºe) RGPD]; lo que no quiere decir que cualquier tratamiento por una Administración de datos personales esté amparado, porque si el tratamiento no es “necesario” para el cumplimiento del interés público o en ejercicio de poderes públicos conferidos al responsable del tratamiento la Administración incurriría en infracción. En todo caso, el tratamiento deberá ser adecuado, pertinente y limitado a lo necesario en relación con los fines para los que los datos son tratados (35).

La segunda prescinde del consentimiento cuando sea necesario para la ejecución de un contrato en el que el interesado es parte, o para la aplicación a petición de éste de medidas precontractuales [art. 6,1ºb) RGPD](36).

En mi opinión, se trata de una cuestión de particular interés para la transmisión de información sobre datos personales a los órganos representativos del personal lo que determina el art.6,1ºf) RGPD. Este precepto dice que el tratamiento de los datos será lícito si el mismo es necesario para la satisfacción de intereses legítimos perseguidos por el responsable (por ejemplo, las exigencias de transparencia de la Administración exigidas por la LT), o por un tercero (por ejemplo, el órgano de representación), siempre que sobre dichos intereses no prevalezcan los intereses, derechos y libertades fundamentales (por ejemplo, intimidad, propia imagen o libertad ideológica) del interesado, que requieran la protección de datos personales. Ciertamente, la redacción no podía ser más ambigua e insegura, y obliga a una ponderación caso por caso. No es de extrañar que la AEPD(37) dictamine que es preferible interpretar ampliamente la formulación que se contiene en el art.6.1ºe) “misión de interés público” como fin legítimo, más que abundar en la extensión del concepto de interés legítimo de un tercero. Sin embargo, esta interpretación tampoco debería suponer un obstáculo definitivo para que siga siendo funcionalmente utilizable la interpretación posibilista favorable al derecho de información por los órganos representativos propiciada por el art.6,1ºf) RGPD.

Por otra parte, están los principios característicos del RGPD, como es el principio de finalidad o de limitación de fines, o el de la prohibición de su utilización para fines incompatibles entre sí. Esta regla, conforme al art. 5,1ºb) del RGPD, implica que únicamente pueden recabarse datos personales para su tratamiento cuando exista <<un fin determinado, explícito y legítimo>> y no cabe que los mismos sean tratados posteriormente <<de manera incompatible con dichos fines>>(38). Por consiguiente, hay que deducir, de entrada, que la manera más segura de cumplir este principio sería su destrucción posterior al tratamiento. El art.5,1ºe) RGPD establece a este respecto el principio de la limitación del mantenimiento, por el que solo podrán conservarse los datos durante períodos más largos cuando se traten exclusivamente con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos de conformidad con el art.89,1º RGPD.

También es otro principio general del RGPD el principio de minimización de datos (art. 5,1ºc) RGPD). En primer término, esta exigencia supone que cuando la finalidad puede cumplirse sin realizar un tratamiento los datos no deberían ser recabados y tratados. Así, el Considerando 39 establece que <<los datos personales solo deben tratarse si la finalidad del tratamiento no pudiera lograrse razonablemente por otros medios>>. No existiendo otra vía, los datos requeridos deberán ser adecuados, pertinentes y limitados a los fines del tratamiento.

Tal vez lo más determinante del RGPD -a los efectos de nuestra investigación- sea la prohibición de tratamiento de los datos sensibles, o como lo denomina el art.9,1º RGPD, las categorías especiales de datos personales, que son en este caso los siguientes: los de origen étnico, racial, las opiniones políticas, las convicciones religiosas o filosóficas o la afiliación sindical, los datos genéticos, biométrico dirigidos a identificar de manera unívoca a una persona física, datos de salud, de la vida sexual o la orientación sexual de la persona física(39). Sobre estos datos no cabría la posibilidad de “transmisión” por parte del responsable, salvo en los supuestos contemplados en el ap.2º, entre los que destacaré: que existiera consentimiento explícito y éste fuera legalmente posible, es decir, que hubiese obligación legal, interés público con competencia para garantizarlo atribuido al responsable mediante ley(40), o bien que el interesado los hubiese hecho manifiestamente públicos, o bien fueran necesarios para la medicina preventiva o laboral, en este caso cuando el tratamiento lo hiciera un profesional obligado por el secreto profesional.

Y finalmente, el art.9,2ºb) exime la necesidad del consentimiento del afectado por el posible tratamiento de los datos personales cuando sea necesario para el cumplimiento de obligaciones del responsable del tratamiento o del interesado en el ámbito laboral y de la seguridad y protección social, en la medida en que así se lo autorice la Ley o un convenio colectivo(41) con dos condiciones adicionales en estos casos: 1) siempre que en ambos casos se precise las finalidades concretas perseguidas por el tratamiento(42), y 2) siempre que se establezcan garantías adecuadas del respeto de los derechos fundamentales y de los intereses del interesado.

4.2. Normativa de la LEBEP sobre los derechos de información y consulta

Como acabamos de observar, los nuevos derechos digitales creados por la nueva LOPD completan el art.14 LEBEP y renuevan el art.14,h) LEBEP –al añadir el derecho al respeto de la intimidad- actualizando su contenido. Sin embargo, no modifican, sino que incluso minusvaloran los derechos colectivos de negociación y participación de los funcionarios (art.15,b). Al fin y al cabo, el ejercicio de estos derechos “deberá respetar en todo caso el contenido del presente estatuto y las leyes de desarrollo previstas en el mismo” (art.31,7º LEBEP), y en consecuencia habrá que estar a lo que establece la LEBEP y la jurisprudencia que lo interpreta, a la hora de determinar el alcance y límites de los derechos de representación y participación de los funcionarios públicos.

En orden sistemático, el primer derecho de información reconocido a las organizaciones sindicales en el art.32,2º LEBEP se refiere a las razones de la suspensión o modificación de los acuerdos o pactos colectivos por causa grave de interés público. Los destinatarios deberán ser las organizaciones sindicales más representativas en la función pública. El art.38,10º LEBEP completa estas circunstancias y el contenido de la información a suministrar.

Posteriormente, el art.40,1º, a), c) y d) determinan la información a la que serán acreedoras las juntas de personal y delegados de personal, en resumen, los temas de política de personal, sobre la evolución de las retribuciones y del empleo, programas de mejora de rendimiento, sanciones por faltas muy graves, jornada, horario, vacaciones y permisos. También podrán las juntas y delegados de personal distribuir publicaciones profesionales y sindicales con exclusión de otros tipos de contenidos. Hoy en día se entendería comprendida por esta garantía jurídica tanto la distribución en papel como por medios telemáticos (art.41,1ºb) LEBEP).

De todos modos, y en mi opinión, o bien el precepto recoge de manera imprecisa y, por lo tanto, permite una interpretación flexible y amplia de estos derechos de información, o bien se puede interpretar lo contrario, que estos derechos son muy básicos y por consiguiente estrictos, aunque de alcance más limitado. En todo caso, la regulación adolece de una falta de precisión mayor, la que, como mínimo se observa en la regulación con que el art.37 LEBEP recoge las materias objeto de negociación colectiva.

A estos derechos de información por parte de los órganos de representación unitaria, el art.40 en los ap. b) y d) añade los derechos de consulta (emisión de informe o ser oídos son las expresiones legalmente utilizadas) sobre traslados de instalaciones, implantación o revisión de sistemas de organización y métodos de trabajo(43), régimen de jornada, vacaciones y permisos. También el derecho de participación del ap.f) para mantener e incrementar la productividad(44).

En resumidas cuentas, a este pobre elenco de los derechos de los representantes de los funcionarios públicos a la información, consulta y participación se podrán adicionar nuevos derechos por Ley, lo que hace la nueva LOPD, como referiremos en el apartado siguiente.

V. LOS CONFLICTOS DE APLICACIÓN DE LA LEGISLACIÓN DE PROTECCIÓN DE DATOS EN EL ÁMBITO DE LOS DERECHOS COLECTIVOS DE LOS FUNCIONARIOS PÚBLICOS

Una conocida sentencia del TC, la STC 186/2000 interpreta que se trata de una cuestión de mera legalidad ordinaria la falta de audiencia o consulta previa a los representantes del personal antes de la implantación de un sistema de videovigilancia en una empresa privada, desvinculando la efectividad de la prueba obtenida por este método de la consideración jurídica de no seguir el procedimiento de consulta preceptivo. En consecuencia, esa ilegalidad sería objeto de una sanción administrativa por falta grave, a no ser que se apreciase además lesividad de derechos fundamentales por la actuación del empresario, que en el asunto de autos no fueron considerados, porque simplemente se produjo una falta de información al órgano de representación sin más consecuencias(45).

Traigo a colación este pronunciamiento sobre el papel formalmente residual de los derechos de información y consulta de los representantes cuya exigibilidad jurídica solo provoca una posible sanción administrativa, antes de plantear la aún más escasa valoración que para el legislador de la LEBEP supone el ejercicio de estos derechos colectivos. En el fondo se trata de una falta de credibilidad total en el rol de la intervención previa de los representantes como una garantía adicional del respeto de los derechos fundamentales, tal y como en este caso sería para amparar el derecho a la intimidad, honor y propia imagen(46).

5.1. La LOPD y el Reglamento (UE) 2016/679 modifican el art.40 LEBEP

Resultado de la traslación a nuestro Derecho de lo que, como decíamos en el apartado precedente, sea la mayor novedad que presenta el Reglamento (UE) 2016/679, la LOPD introduce la figura del responsable –y del encargado del tratamiento- en su Tit. V, por cuya supervisión tendrán que pasar las solicitudes de información de los órganos de representación de los funcionarios públicos. Tal y como dice la exposición de motivos de esta Ley “ la evolución de un modelo basado, fundamentalmente, en el control del cumplimiento a otro que descansa en el principio de responsabilidad activa, exige una previa valoración por el responsable o por el encargado del tratamiento del riesgo que pudiera generar el tratamiento de los datos personales para, a partir de dicha valoración, adoptar las medidas que procedan”. Con ese fin, la LOPD regula las medidas de responsabilidad activa, el régimen del encargado del tratamiento, y la figura del delegado de protección de datos (DPD), además de los mecanismos de autorregulación y certificación.

Concretamente el art.28,1º LOPD establece que los responsables y encargados, teniendo en cuenta los elementos enumerados en los artículos 24 y 25 del RGPD, determinarán las medidas técnicas y organizativas apropiadas que deben aplicar a fin de garantizar y acreditar que el tratamiento es conforme con el citado Reglamento, con la propia Ley Orgánica, sus normas de desarrollo y la legislación sectorial aplicable. En nuestro caso, las propias Administraciones Públicas serán las responsables y encargadas del tratamiento.

En consecuencia, el ejercicio del derecho de información por parte de los representantes de funcionarios, además de tener que justificar que forman parte de su cometido al amparo de la LEBEP, cuando afecta al tratamiento de datos personales de los funcionarios, tendrá que pasar por la valoración previa que haga el responsable, el encargado, o, en su caso, el propio delegado de protección de datos, además de exigírseles a aquéllos el deber de confidencialidad y el secreto profesional también extrapolable al sujeto obligado (art.5 LOPD). Tal y como ha recomendado la AEPD, eso significa que el responsable identifique con precisión las finalidades y la base jurídica de los tratamientos que se lleven a cabo, sobre todo de los datos considerados de especial protección(47). Como ya hemos visto anteriormente, esa base jurídica será normalmente el cumplimiento de una tarea de interés público legalmente establecido [art.6,1ºe) RGPD]. Cuando no haya base legal para ese tratamiento será, en principio, exigible el consentimiento del afectado, libre, específico e informado, salvo excepción prevista en el art.9,2ºb) RGPD.

Además, el responsable o el encargado tendrá que realizar un análisis de riesgo para los derechos y libertades de los ciudadanos de todos los tratamientos que se desarrollen (seguridad de la información), para lo que se establecerá un Registro de las actividades de tratamiento, una evaluación de impacto de los tratamientos sobre derechos y libertades de los interesados, junto con la obligación de notificar los ficheros a la Autoridad de protección de datos y de nombrar un DPD que, entre otras, tienen atribuida la función de resolución amistosa de las reclamaciones que puedan derivarse de la falta de tratamiento de los datos personales solicitados.

Otras novedades incorporadas por la LOPD son que todos los empleados públicos tienen reconocido por el art.87,1º LOPD un derecho a la protección de su intimidad en el uso de los dispositivos digitales puestos a su disposición por su empleador. Por otra parte, el art.87,2º LOPD limita a la Administración el acceso a los contenidos y usos de los medios digitales operados por sus trabajadores “a los solos efectos de controlar el cumplimiento de las obligaciones laborales o estatutarias y de garantizar la integridad de dichos dispositivos”.

En cuanto al contenido del art.40 LEBEP se refiere, éste viene aumentado cuando para cohonestar ambos derechos y deberes recíprocos se anima a la fijación de criterios de utilización de los dispositivos digitales. En la elaboración de estos protocolos, la Administración deberá llamar a la participación de los representantes de los trabajadores. Con posterioridad a su adopción los trabajadores también deberán ser informados de los criterios de utilización (art. 87,3º) LOPD. Como el precepto habla todo el tiempo de trabajadores y empleados públicos debemos presuponer que cuando menciona a los representantes de los trabajadores también se está refiriendo a los empleados públicos que por Ley también los tienen. Nos hallamos ante una nueva competencia que se incorpora a los estatutos de trabajadores y empleados públicos respectivamente.

Otro tanto cabe interpretar con respecto de los derechos digitales reconocidos tanto a trabajadores como a empleados públicos por la LOPD: desconexión digital (art.88), videovigilancia (art.89) y geolocalización (art.90), en los que también se alude con un lenguaje bastante impreciso a la audiencia previa o información previa de los representantes para terminar mencionando el deber de “informarles” sobre el ejercicio de los derechos de acceso, rectificación, limitación del tratamiento y supresión. Es el bien entendido que al referirse el precepto a trabajadores, empleados públicos y, en su caso, a sus representantes, todos ellos son destinatarios de las obligaciones que se exigen a los responsables del tratamiento, o a la empresa, a la hora de regular –mediante códigos de conducta- los criterios de utilización de estos dispositivos digitales.

Esta me parece la interpretación más lógica y plausible, porque fiar esta “participación previa” de los representantes al art.91 LOPD (que delega en los “convenios colectivos” la introducción de garantías adicionales de salvaguarda de los derechos digitales) es arriesgar una interpretación mucho más complicada, ya que en su dicción literal solo se refiere al instrumento de los convenios del ámbito laboral estricto, y en segundo lugar porque la protección de los derechos digitales de los empleados públicos es tratado específicamente por la DF.14ª de la LOPD mediante la incorporación en la LEBEP de un nuevo apartado en su art.14 sobre los derechos individuales de los empleados públicos(48). Por lo tanto, será a la ley más que a los acuerdos de la función pública a quien corresponderá el establecimiento de las garantías específicas, o mejor dicho los procedimientos de su puesta en ejercicio por los funcionarios públicos. Ello no obsta para que esas hipotéticas medidas legislativas puedan ser “negociadas” previamente con la representación sindical de los funcionarios para su traslación a la disposición normativa correspondiente.

5.1.1. Cuestiones relativas al ejercicio de las funciones de información, consulta, participación y vigilancia de los representantes de los funcionarios públicos

Tal y como ya hemos dicho supra, es función de los órganos de representación del personal funcionario recabar y recibir información sobre la política de personal(49), evolución de las retribuciones(50), del empleo y de los programas de mejora del rendimiento (art.40,1ºa) LEBEP) y de las sanciones impuestas por faltas muy graves (art.40,1ºc) LEBEP), esta última es claramente un imperativo legal inexcusable. En estas informaciones podrían constar datos personales. Estos datos solo podrán comunicarse a los representantes del personal cuando sean necesarios para el cumplimiento de su función legal, y como está amparada por la Ley no se requerirá el consentimiento previo del funcionario afectado. Otra cosa es la imprecisión de los términos empleados por el legislador, cuyo contenido y alcance puede plantear serios conflictos de interpretación.

Sin embargo, no será lo mismo si se trata de datos sensibles o especiales de los funcionarios públicos, especialmente protegidos, tal y como vimos con anterioridad. En estos casos, el responsable del tratamiento aplicará lo que establece el art.15 LT, en la redacción dada por la LOPD de 2018, es decir, exigirá el previo consentimiento informado del funcionario y la aplicación de los criterios de ponderación suficientemente razonada sobre el interés público prevalente en la transmisión de la información a los representantes -que eventualmente asimismo podría ser divulgada al público general o entre los sindicatos funcionariales- y el derecho fundamental a la protección de datos(51).

Así que en estos casos aparece con toda intensidad la figura clave del responsable del tratamiento, o en su nombre la del encargado o del delegado de protección de datos, actuando como elementos intermediadores, conciliadores o no, de las recíprocas pretensiones de los representantes y de los funcionarios interesados. Para que su intermediación sea pacificadora del conflicto de intereses habrá que tener muy presente una ya prolija jurisprudencia, pero sobre todo la aparición de los informes y resoluciones de las Agencias de Protección de Datos, que sin ser resoluciones judiciales y carecer de efecto jurídico alguno, sin embargo, en la práctica, suelen ser seguidos eficazmente por las Administraciones y también por los privados ansiosos de claridad.

Con el ánimo de clarificar el panorama, examinaremos algunas de estas sentencias y resoluciones sobre algunas de las cuestiones -que surgen con habitualidad- relativas al ejercicio de estas funciones de los órganos de representación del personal funcionarial.

a) Una cuestión previa nada desdeñable con relación al deber de sigilo profesional de los representantes sobre los asuntos en que la Administración señale su carácter reservado. Establece el art.41,3º LEBEP que en ningún caso un documento reservado entregado por la Administración podrá ser utilizado fuera del estricto ámbito de la Administración para fines distintos de los que motivaron su entrega. Un primer y serio obstáculo al pleno ejercicio de la función de representación de intereses por parte de los órganos de representación, ya que la documentación que sea objeto de información reservada no podrá ser objeto de difusión directa entre los funcionarios, y porque este mecanismo refuerza la posición del responsable y del encargado de los datos personales, a la hora de filtrar esta documentación y los datos que contengan, calificándolos como reservados a la menor duda sobre su procedencia informativa(52).

Eventualmente, la junta de personal podrá reaccionar distribuyendo “publicaciones” que se refieran a cuestiones profesionales y sindicales donde podrían aparecer textos basados en las informaciones recibidas, dentro de los límites del deber de confidencialidad y de la legislación sobre protección de datos personales.

b) Sobre la función de control o vigilancia de la prevención de riesgos laborales, hay que tener presente la confidencialidad de datos médicos, además los datos sobre la salud personal, genéticos o biométricos son datos sensibles de especial protección, tal y como vimos supra. Por lo tanto, el consentimiento libre deberá estar bien asegurado por el responsable del tratamiento a la hora de expedir o certificar información sobre estos datos sensibles.

En este campo de la información en el ámbito de la función pública también se aplica el art.22 de la LPRL, en donde el consentimiento del afectado solo se excepciona, previo informe de los representantes del personal, en ”los supuestos en los que la realización de los reconocimientos sea imprescindible para evaluar los efectos de las condiciones de trabajo sobre la salud o para verificar si su estado de salud puede constituir un peligro para el empleado público o para otras personas, o así esté establecido en una disposición legal sobre protección de riesgos específicos y actividades de especial peligrosidad” (art.22,1º LPRL). Sin embargo, el acceso a esta información médica de carácter personal solo será facilitada a los representantes previo consentimiento expreso del trabajador, aunque sí podrán ser informados de las conclusiones que se deriven de los reconocimientos efectuados “en relación con la aptitud del trabajador para el desempeño del puesto de trabajo o con la necesidad de introducir o mejorar las medidas de protección y prevención, a fin de que puedan desarrollar correctamente sus funciones en materia preventiva” (art.22,4º LPRL).

c) En cuanto a la información a demandar a la Administración sobre datos relativos a la gestión de personal, como la conocida entrega de la copia básica de su contrato o nombramiento como funcionario(53), o bien datos sobre los candidatos a un concurso (participantes en convocatoria para Bolsas de trabajo(54), o acceso a las actas de evaluación de estos concursos(55), etc.), en todos estos casos o similares los datos de carácter personal no podrán ser comunicados a los órganos de representación sin el previo consentimiento informado de los afectados.

Ello no obstante, aunque no es objeto de este artículo el examen pormenorizado del contenido y límites de la negociación colectiva funcionarial, y a pesar de que no existe un precepto en la LEBEP equivalente al art.64,9º LET, pese a ello entiendo que la negociación colectiva sindical sobre la función pública podría eventualmente ampliar estos contenidos (información sobre preparación y diseño de la oferta de empleo público, sistemas de organización del trabajo, o recuperar funciones que antes estaban en la LORAP y ahora están más difuminadas o desaparecidas, etc.), en base al art.37,1ºh) LEBEP. En caso afirmativo, en principio, si tales informaciones acarreasen el acceso a datos personales de los funcionarios cuyo tratamiento no esté amparado por la Ley, deberán ser previamente consentidos por el o los interesados afectados.

d) En cambio, los datos incorporados a las RPT, o las retribuciones complementarias, entre otros instrumentos de ordenación de los puestos de trabajo (plantillas, catálogos de puestos, etc.,), serán directamente informados los órganos de representación personal, porque forman parte de la política de personal (art.40,1ºa) LEBEP), pero también porque la Ley ordena que sean públicos (art.74 LEBEP)(56).

e) En relación con el acceso al censo electoral por parte de los representantes de los funcionarios, tal y como se regula por el art.43,2º LEBEP, hay que señalar que el vigente LEBEP de 2015 deroga la L.9/1987, de 12 de junio de órganos de representación (LORAP), etc. salvo su art.7, o su DT.5ª en tanto no se determine el procedimiento electoral general previsto en la LEBEP. Por lo tanto, sigue aplicándose su art.21 que obliga a la Administración Pública a facilitar el censo de funcionarios y los medios personales y materiales para la celebración de las elecciones. El precepto no aclara a quién deberá facilitar el censo, pero en los arts.25,1º, 26,2ºy3º LORAP queda meridianamente claro que son las mesas electorales las destinatarias de esa obligación de comunicación, y no las juntas de personal.

Por otra parte, el art.44,b) LEBEP excluye de las elecciones sindicales a los funcionarios cuyo nombramiento se realice por Decreto, por lo tanto sus datos no constarán en el censo y tampoco podrán ser solicitados por los órganos de representación.

f) De particular interés me parece el tratamiento de los datos económicos de los funcionarios públicos. Me estoy refiriendo a las nóminas, boletines de cotización o cualquier relación nominal de empleados públicos o de plantillas que permitan acceder a la identidad de las personas y remuneraciones individualizadas de los funcionarios. Concretamente, la cuestión es sobre qué contenidos de la remuneración y en qué situaciones pueden ser objeto de difusión esos datos económicos y, por lo tanto, serán igualmente accesibles a los representantes de los funcionarios más allá de los datos obrantes en la RPT (ap.d supra).

Si las RPT deben ser públicas, podría darse que en una concreta Administración la reseña de los nombramientos de funcionarios estuviera también publicada, y ello facilitara la asociación a esas personas nombradas con los datos orgánicos, funcionales, pero también retributivos (y no solamente de los complementos salariales de cada puesto, aprobados por las respectivas Leyes presupuestarias, como ordena el art.74 LEBEP). De manera que a pesar del principio de seudonimización se podría visibilizar no solo al objeto de la información del órgano de representación, sino a terceras personas en general.

El TC se había pronunciado sobre el tema de las retribuciones antes de que se hablara de la protección de datos. Era un caso referido a trabajadores por cuenta ajena, para aseverar que las remuneraciones están fuera de la esfera aplicativa del derecho a la intimidad(57). A modo de justificación, el Alto Tribunal había establecido que la proyección pública de la actividad o de las funciones de ciertos cargos públicos supone en cierta medida una mayor exposición ante los demás(58).

Sin embargo, con posterioridad aparecieron la LOPD 1999 o la LT en 2013, y ha sido en este nuevo marco legislativo cuando se emitió el importante Informe conjunto del CTBG con la AEPD, a solicitud de la Directora de la Oficina para la ejecución de la reforma de la Administración (OPERA) en el que se dictaminó que el art.15 debía interpretarse en el sentido de que la información relativa a las retribuciones del personal al servicio de las Administraciones a los efectos de la Ley de Transparencia operaría de la siguiente manera: Sin límite alguno a su publicidad en el caso del personal directivo (desde los niveles de subdirección general hacia arriba en la escala jerárquica), y por extensión también sobre el tratamiento de las remuneraciones del personal eventual y del personal de libre designación. En estos dos casos se afirma, sin embargo, que esas remuneraciones serán públicas, pero se delimita más precisamente su exposición pública al establecer que solamente lo serán los datos referidos a las retribuciones anuales brutas –con sus consiguientes deducciones- pero sin desglosar los conceptos por los que se retribuye. Por consiguiente, debemos interpretar que el ámbito subjetivo de aplicación del art.8,1ºf) LT cuando menciona altos cargos y responsables máximos se limita a estos tres tipos de empleados públicos, teniéndose en cuenta igualmente las situaciones particulares previstas en el art.14 LT.

Para el resto de personal (las demás escalas funcionariales) la Ley declara de carácter público la información relativa a las RPT donde, tal y como ya hemos dicho, y reitero, se incluyen los complementos retributivos (art.74 LEBEP), pero solo éstos. El informe aconseja que, en cualquier caso, la información sobre datos retributivos personales –en cuanto que están subjetivamente personalizados esas retribuciones devienen datos personales- debería denegarse si su suministro propiciara la divulgación de datos personales protegidos por la LOPD, o cuando se trate de una solicitud individualizada que persigue la generalización de los datos vía publicidad de los mismos(59).

Es verdad que este Informe solo tiene un valor jurídico relativo, sin embargo y cuando menos, las AAPP deberían seguirlo en su práctica. Desde luego que los datos económicos de los funcionarios no tienen carácter de datos sensibles o especiales, pero sí son datos personales privativos según la perspectiva cultural y social entiendo que generalizada en el país, además de estar igualmente incluidos en el ámbito del RGPD (art.4,1º). En ausencia de mayores precisiones específicas por la LOPD, debería aplicarse a este tipo de datos el principio de “minimización” (art.5,1ºc RGPD), según el cual solo serían posibles aquellos tratamientos que fueran adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados. En ningún caso, cabría un acceso masivo e indiscriminado a datos personales bajo el principio de minimización(60). Igualmente, debería aplicarse el principio de la “seudonimización” (art.4,5º RGPD), que también recoge el art.5,3º LT como vimos con anterioridad, como forma de proteger al titular de los datos cuando la transmisión de esos datos sean necesarios a fines estadísticos, investigadores, etc., que se puede llevar a cabo mediante técnicas como la encriptación o tokenización.

En cualquier caso, en lo que se refiere a los aspectos retributivos del funcionariado, desde la perspectiva de los derechos informativos de los órganos de representación del funcionariado, éstos también han quedado disminuidos, porque la Disposición Derogatoria Única de la LEBEP deroga expresamente el art. 23 de la Ley 30/1984 que reconocía su derecho de intervención sobre el complemento de productividad de los empleados públicos. Sin embargo, el artículo 40 de la LEBEP nada señala respecto de la obligación de otorgar información a los representantes sindicales acerca de los complementos de productividad otorgados a los empleados públicos, por lo que éste ya no es de aplicación(61). Por este motivo, -aparte el carácter público de los complementos de puesto que veíamos supra- dicha información ya no resulta legalmente obligatoria facilitarla y quedará mayormente preservada al amparo de la legislación de protección de datos personales.

En este sentido, y en mi opinión, la proyección de la legislación sobre protección de datos no solo está limitando en la práctica de la empresa privada el uso desaforado de los datos de los empleados en una utilización desproporcionada del poder de dirección,, sino que está influyendo también en la proscripción en las AAPP de un uso ilimitado –y abierto- de los datos personales de los funcionarios, tal y como estaba propiciando, en parte, el desarrollo del objetivo de la transparencia, siempre y cuando ese objetivo provoque una utilización de esos datos personales en violación de los derechos a la intimidad y a la autodeterminación informativa sobre sus datos personales(62). Como dice la Resolución de CTBG y AEPD de 2015 antes citada, cuando al responsable del tratamiento se le solicite “una información que no contribuya a un mayor conocimiento de la organización y funcionamiento de las instituciones o de la asignación de los recursos públicos, prevalecerá el respeto a los derechos a la protección de datos o la intimidad”.

5.2. El sentido de la “prevalencia” de la libertad sindical sobre el derecho de autodeterminación informativa del funcionario público

Cuestión diferente al tratamiento de los derechos de información y consulta de los órganos de representación es la valoración que merece al legislador el ejercicio de los derechos de libertad sindical por los agentes sindicales de la función pública.

En relación con el tratamiento de datos personales objeto de solicitud informativa por el órgano sindical, hay que tener presente que deberá concederse de entrada, si así lo exige el cumplimiento de una obligación legal del responsable, en los términos previstos en el artículo 6,1ºc) RGPD; o sea, cuando así lo prevea una norma del Derecho de la Unión Europea o una norma con rango de Ley, que podrá determinar las condiciones generales del tratamiento y los tipos de datos objeto del mismo, así como las cesiones que procedan como consecuencia del cumplimiento de la obligación legal [art. 8,1º LOPD), o también cuando derive de una competencia atribuida por una norma con rango de ley (art.8,2º LOPD)(63).

En los demás casos será, en principio, exigible el consentimiento informado del afectado (cuyos datos se tratan y difunden) para cada finalidad exacta para la que se precisen (art.6,2º LOPD). Ello no obstante, si se tratase del tratamiento informativo de datos especiales(64), y a los efectos del art.9,2º LOPD, el solo consentimiento del afectado no bastará para levantar la prohibición del tratamiento de datos cuya finalidad principal sea identificar su ideología, afiliación sindical, religión, orientación sexual, creencias u origen racial o étnico(65). Dicho lo cual, el art.9 LOPD establece que ello no será obstáculo para el tratamiento de dichos datos especiales en los restantes supuestos contemplados en el art.9,2º RGPD, si bien los tratamientos de datos contemplados en las letras g), h) e i) del art.9,2º RGPD(66) fundados en el Derecho español deberán estar amparados en una norma con rango de Ley (art.9,2º LOPD).

Especialmente interesante es lo que dice el art.7,4º RGPD sobre la evaluación del consentimiento libremente emitido con respecto de la ejecución del contrato o la prestación de un servicio (donde, a mi juicio, podríamos incluir el caso de los funcionarios públicos en tanto prestadores de un servicio público), cuando establece que quedará “supeditada el consentimiento al tratamiento de los datos personales que no son necesarios para la ejecución del contrato”, es decir que un trabajador –un funcionario en su caso- podrá tomar posesión de su cargo público oponiéndose a las clausulas establecidas sobre el tratamiento de sus datos con las que no esté de acuerdo, sin lugar a dudas cuando de datos sensibles (especiales) ajenos a la relación de servicio se refiera(67).

5.2.1. Cuestiones relativas al ejercicio de la acción sindical de los sindicatos funcionariales

La información también es un instrumento de la acción sindical. Tal y como veíamos en el ap.5.2 de este artículo doctrinal, el responsable deberá favorecer el suministro de los datos solicitados por la sección sindical o los sindicatos de funcionarios, siempre que así lo ampare la Ley, bien en cumplimiento de una obligación legal por parte del solicitante, o cuando esa información sea necesaria para el cumplimiento de una misión realizada en interés público por el responsable del tratamiento. Ambos supuestos son bastante extraordinarios en el ámbito de la acción sindical, aunque tampoco imposibles, por ejemplo, para acreditar la representatividad sindical, o bien acometer la negociación de acuerdos colectivos de funcionarios. En los demás casos, esas informaciones exigirán el previo consentimiento informado del afectado.

a) El legislador puede prever la transmisión de ciertos datos específicos de carácter personal a los sindicatos, tal y como establecía la LORAP sobre el correo electrónico del trabajo, nombre apellidos y puesto o dependencia de servicio del afectado. Como también la posibilidad de descuento de la cuota sindical del salario por el empresario (art.11,2º LOLS). Sin embargo, precisamente en base al consentimiento informado, el interesado podrá oponerse a estos tratamientos.

Ello no obstante, si se tratase de informaciones sobre datos sensibles (especiales), como es la afiliación sindical del afectado, el consentimiento no será suficiente para convalidar el tratamiento, sobre todo si la divulgación de ese tipo de datos está prohibido por la Ley (art.9,2ª) RGPD). En todo caso, si procediera su difusión se limitará a atender el fin legítimo del tratamiento al que se ha dado consentimiento expreso. Con una excepción, que su tratamiento sea realizado por un organismo sin ánimo de lucro como es el sindicato, siempre que se limite al uso del dato afiliativo de sus miembros actuales o antiguos (art.9,2ºd) RGPD), o sea un tratamiento necesario por razón de un “interés público esencial” (art.9,2ºg) RGPD).

El sindicato podrá utilizar los datos de afiliación y devendrá, en principio, responsable del fichero. Es un caso distinto al que juzgó la Audiencia Nacional por sentencia de 28-2-2018, negando este carácter al sindicato que se había limitado a enviar información sindical a todos los trabajadores de la empresa usando las listas de distribución. Los datos afiliativos son, en mi opinión, responsabilidad del Sindicato, es el responsable del fichero quien determina la existencia del tratamiento y su finalidad. El delegado sindical podría ser un encargado del tratamiento de los datos afiliativos por cuenta del responsable. En este caso, el encargado está vinculado al responsable por un contrato o acto jurídico que los vincula, que fija el objeto, la duración, naturaleza y fines del tratamiento. Una vez cumplida la finalidad del tratamiento, los datos serán destruidos o devueltos. No procederá la destrucción cuando exista una previsión legal que obligue a su conservación, lo que no está establecido en este momento en nuestro ordenamiento jurídico.

b) Los sindicatos de la función pública legitimados para promover elecciones tendrán derecho a requerir el censo de personal de las unidades electorales afectadas (art.43,2 LBEP). Es el sucedáneo funcionarial a un derecho mejor recogido en al art.3 del Reglamento de elecciones a representantes de los trabajadores en la empresa (RD. 1844/1994, de 9 de septiembre) que hace efectivo el derecho de los sindicatos, en cuanto promotores de las elecciones, a acceder a los Registros de las Administraciones Públicas, y en concreto a solicitar anualmente al Ministerio de Trabajo –Tesorería General de la S.S. o sus direcciones provinciales- datos relativos a las empresas (CNAE), código de cuenta de cotización y número de trabajadores en plantilla.

En cuanto a la campaña electoral, publicidad y difusión de propaganda y candidaturas. El acceso a datos de los electores para confeccionar aquélla podría seguir el mismo tratamiento que la LOPD prevé para los partidos políticos, porque también es de interés público la celebración de elecciones de representantes de los empleados públicos [art.9,2ºg) RGPD]. Para remitir la propaganda electoral, los sindicatos de funcionarios podrán recopilar datos personales relativos a las opiniones de los electores obtenidos en páginas web y otras fuentes de acceso público, pero sin llegar a elaborar perfilados personales de base ideológica o de opinión política, aunque -añade el informe de la AEPD- siempre que como garantía se informe del tratamiento y se facilite el derecho de supresión y oposición por parte de los destinatarios. Para el Defensor del Pueblo(68) -que planteó recurso de inconstitucionalidad contra DF.3ª LOPD 2018- no corresponde a un Informe o Circular de la AEPD ofrecer las “garantías adecuadas”, tal y como reza el artículo impugnado, sino que éstas deberán ser concretas y específicas, y deben ser fijadas por la Ley. Finalmente, la sentencia del Pleno, STC 76/2019, de 22 de mayo, le da la razón y declara nulo el ap.1 del nuevo art.58 bis LOREG introducido por la antedicha disposición.

c) No existe tampoco en nuestro ordenamiento jurídico un reconocimiento específico al uso por las secciones sindicales o por los órganos unitarios, para comunicarse con sus afiliados o con el resto de los empleados, de la intranet de la empresa, o del correo electrónico, aunque se puede llegar a una respuesta positiva a partir de los criterios de utilización que ya estableciera la STC 281/2005, de 15 de noviembre, favorable a su uso por los sindicatos cuando existiera ese recurso con anterioridad, imponiendo una carga tasada por la Ley y siempre que ello respete la normalidad productiva, o no signifique un sobrecoste (69). En el ámbito de la función pública esta doctrina judicial es plenamente aplicable a la actividad de las secciones sindicales, aunque para nada es comparable lo que establece la legislación ordinaria para los representantes unitarios de los trabajadores a lo que existe en la LEBEP para las juntas de personal.

VI. CONCLUSIÓN

La concreción de los límites al tratamiento de datos personales por ser necesarios al efecto útil de la acción sindical en las AAPP de los delegados sindicales o a las funciones legalmente atribuidas a los representantes del personal, más allá de las pocas certezas que al día de hoy he intentado plasmar en el apartado precedente, es una cuestión donde el afán de claridad y de seguridad jurídica será muy difícil. Sobre todo por los efectos del principio de responsabilidad activa que asume la moderna Administración relacional, lo cual conlleva, entre otras cosas, la implantación de protocolos y códigos de conducta preventivos que afectarán positiva, al igual que negativamente, al ejercicio de las facultades reconocidas a los órganos de representación del personal. Siempre expuestos a las consecuencias de posibles reclamaciones por parte de los funcionarios, con ocasión del indebido tratamiento de sus datos personales, o incluso provenientes de reclamaciones desde los propios ciudadanos, cuando exijan la plena transparencia de los datos obrantes en las Administraciones públicas (sueldos e indemnizaciones de servicio, por ejemplo).

En definitiva, sin pretender desmerecer el papel arbitral de las Agencias española y autonómicas de protección de datos o del propio DPD, auguro, sin embargo, un inusitado retorno a las vías judiciales, y al reverdecer del principio de proporcionalidad(70) como instrumento privilegiado para ponderar(71) adecuadamente los supuestos de conflicto entre los derechos individuales y colectivos que hemos examinado en este artículo.

Ciertamente, el verdadero conflicto se producirá en su caso entre el art.18 y el art.28,1º CE, que deberá dilucidarse a través del principio de proporcionalidad, al tratarse en ambos casos de derechos fundamentales “duros” donde la necesidad e indispensabilidad del tratamiento favorecerá la prevalencia del interés público esencial o más relevante amparado por uno u otro derecho. Los derechos de información, consulta y participación no son derechos fundamentales sino legales, y en relación con la protección del derecho de intimidad y autodeterminación informativa (amparados por el art.18 CE) inevitablemente se valorarán mediante el juicio de comparación (ponderación), un sistema que invitará a priorizar el amparo del derecho fundamental, porque impide las intervenciones más agresivas sobre los derechos fundamentales cuando existen medidas menos lesivas pero igualmente eficaces para alcanzar el fin propuesto(72).

Por esta razón, contemplo con pesimismo el futuro de los derechos informativos de los órganos de representación de los funcionarios públicos en el seno de las Administraciones españolas ante la previsible forma de aplicación de la Ley de Transparencia y de la LOPD por los responsables de la Administración. Al fin y al cabo, ello sea consustancial con el concepto de libertad humana, porque ya lo decía Benjamin Constant en su discurso sobre la libertad de los antiguos y de los modernos en 1819. La libertad de los antiguos estaba constituida por la participación activa y constante en el poder común. La libertad de los modernos debe consistir en el aprovechamiento pacífico de la independencia privadaHoy el individuo delega en otros el ejercicio del poder políticolo que urge es la seguridad de los goces privados y las garantías acordadas por las instituciones a dichos goces(73).

VII. PRINCIPALES ABREVIATURAS UTILIZADAS

AEPD: Agencia Española de Protección de Datos.

CTBG: Consejo de Transparencia y Buen Gobierno.

LEBEP: Real Decreto Legislativo 5/2015, de 30 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto Básico del Empleado Público.

LET: Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el Texto Refundido de la Ley del Estatuto de los Trabajadores.

LOLS: Ley Orgánica 11/1985, de 2 de agosto de Libertad Sindical.

LOPD: Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

LORAP: Ley 9/1987, de 12 de junio de Órganos de representación y determinación de las condiciones de trabajo y participación del personal al servicio de las AAPP.

LPACAP: Ley 39/2015, de 1 de octubre, de Procedimiento Administrativo de las Administraciones Públicas.

LPRL: Ley 31/1995, de 8 de noviembre, de Prevención de Riesgos Laborales.

LRJSP: Ley 40/2015, de 1 de octubre, de Régimen de Sector Público.

LT: Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la Información pública y buen gobierno.

RGPD: Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE.

NOTAS:

(1). Este trabajo se ha realizado en el marco del Proyecto de Investigación Coordinado MINECO (DER2017-83488-CU-4-R).

(2). Informe de la Comisión Europea, “Public Administration Reform in Europe: conclussions, lessons learned, and recommendations for the future of EU Policy”. Ed. Directorate-General for Employment, Social Affairs and Inclusion, Luxembourg, 2018, p.10.

(3). Palomar Olmeda, A. “Procesos de implementación de la administración electrónica y el procedimiento administrativo”, en Castillo Blanco F.A. y Quesada Lumbreras, J.E. Remodelando el empleo público y la organización administrativa para garantizar el Estado de Bienestar. Ed. Iustel, Madrid, 2017, p.113 y ss.

(4). Dreano, M. “L’impact du numérique en entreprise”. Rev. de Jurisprudence Social, nº11, 2017, p.795.

(5). Petit, F. “Les communications syndicales à l’ère du numerique”. Rev. Droit Social, nº12, 2018, p.1060.

(6). La doctrina ha definido la Administración relacional como: organización pública donde el ciudadano es visto desde una perspectiva activa y participativa. Cfr. Arroyo Yanes, M. Los instrumentos de gestión del empleo público, Ed. INAP, 2016, p.266.

(7). Sobre las materias cuya regulación debe reservarse al Estatuto de los funcionarios públicos, vid. Sánchez Morón, M., Derecho de la Función Pública, Ed. Tecnos,, 2018 (11ª ed.), pp.62-64.

(8). Vid. Sánchez Morón, M. Derecho de la Función Pública, últ. cit, pp.21 y 22. Rodríguez Ramos, M.J. “La relación jurídica del personal laboral en las AAPP ¿verdadera relación laboral especial de facto?”, en Castillo Blanco F.A. y Quesada Lumbreras, J.E. Remodelando el empleo público y la organización administrativa para garantizar el Estado de Bienestar, últ cit., p.143, 146.

(9). Vid. Santamaria Pastor, J.A. Principios de Derecho Administrativo, vol. I, Ed. CEURA, 3ª ed., 2000, p.682.

(10). Cfr. Sánchez Morón, M. Derecho de la Función Pública, cit., pp.64 y 65.

(11). No en balde, el art. 37 LEBEP al describir las materias objeto de posible negociación indica que se negociarán los “criterios generales” sobre estas materias, quedando excluidas las decisiones que afecten a las potestades de organización de las AAPP. Como ha reiterado nuestro TC, al fin y al cabo, el derecho de negociación colectiva de los funcionarios no reside en el art.37,1ºCE sino únicamente en la Ley (STC 80 y 224/2000).

(12). El Cap. VI de la LEBEP se titula “Deberes de los empleados públicos. Código de Conducta”.

(13). Art.26 y DF2ª de la Ley 19/2013, de 9 de diciembre, conocida como Ley de Transparencia.

(14). Concepto que sigue siendo utilizado por la sala de lo Contencioso del Tribunal Supremo. Como muestra, el eco que ha tenido la STS 222/2019, de 21 de febrero. Con un voto particular, la sala sostiene que el concepto de relación de sujeción especial sirve para construir un espacio jurídico específico y separado de la del resto de los ciudadanos (el supuesto era la fórmula de garantía de la asistencia sanitaria de internos penitenciarios, no era un tema de funcionarios, pero sí de la relación establecida entre la Administración y los particulares sometidos a su ámbito).

(15). En efecto, la LT crea un punto de acceso único a la información mediante el Portal de la Transparencia, así como crea el Consejo de Transparencia y Buen Gobierno como vía especializada para canalizar y dar respuesta en vía administrativa a las reclamaciones surgidas en aplicación de esta Ley. Este órgano está llamado a colaborar estrechamente con la Agencia Estatal de Protección de Datos, tal y como ya sucede en la práctica.

(16). Los datos que según la Ley Orgánica de Protección de Datos y de Garantías de los Derechos Digitales de 2018 (LOPD) tienen la consideración de especialmente protegidos solo podrán difundirse si hay consentimiento expreso y por escrito del titular, a no ser que fueran manifiestamente públicos con anterioridad a la solicitud de acceso o su conocimiento abierto estuviese amparado por una Ley. En relación con los demás datos, la información solicitada será concedida previa ponderación del interés público en la difusión con los derechos a la protección de datos de los afectados por esa información. Como criterios de ponderación se tendrán en cuenta: la menor edad, la protección a la intimidad o la seguridad de los afectados por el tratamiento, etc. En cualquier caso, dice el art.15,4º LT, la idea general es que se procederá a informar de los datos, siempre que se impidiera la identificación de las personas afectadas (la no sé si del toda “segura” aplicación del principio de “anonimización”).

(17). Sychenko, E. “Individual Labour Rights as human Rights”. Bulletin of Comparative Labour Relations, nº96, 2017, p.86.

(18). El TC así lo tiene expresado reiteradamente desde las STC11/1998; 94/1998 o 202/1999 y sobre todo la STC 292/2000 que resuelve un recurso de inconstitucionalidad contra la anterior LOPD 1999. Por toda la doctrina, recientemente publicados: Crespí Ferriol, M.M.”El tratamiento de los datos personales relativos a la salud de los trabajadores”, Rev. General de Dº del Trabajo y de la S.S., nº52, 2019, p.261. Castro Arguelles, MA. “Protección de datos de carácter personal en el ámbito laboral”, en García Murcia, J. Nuevas tecnologías y protección de datos personales en las relaciones de trabajo, Ed. Gobierno Principado de Asturias, Consejería de Empleo, Oviedo, 2019, p.17 y ss.

(19). Ya que <<ni las organizaciones empresariales forman mundos separados y estancos del resto de la sociedad, ni la libertad de empresa que establece el art. 38 CE legitima el que quienes prestan servicios en aquéllas por cuenta y bajo la dependencia de sus titulares deban soportar despojos transitorios o limitaciones injustificadas de sus derechos fundamentales>> Entre otras, SSTC 88/85; 104/87; 6/88.

(20). Rodríguez-Piñero, M., <<Constitución, derechos fundamentales y contrato de trabajo>>, Rev. Relaciones Laborales, nº 1, Ed. La Ley, Madrid, 1996, p. 113.

(21). Si bien no es siempre apreciado de esta manera. Vid. en sentido opuesto: SSTC 241/2012 y 170/2013, en relación con la videovigilancia en el trabajo y la expectativa de intimidad. Cuestión resuelta por la STC 39/2016, de 3 de marzo, del Pleno, en torno al principio de proporcionalidad y el deber de informar. Vid. Mercader Uguina, J.R., Protección de datos en las Relaciones Laborales. Ed. Lefebvre, Madrid, 2019, p.118 y ss.

(22). En relación con esto último, sería un buen parámetro jurídico para la delimitación del contenido esencial subjetivo del derecho a la intimidad el art.4,1º del Reglamento (UE) 2016/679, de 27 de abril de 2016 (RGPD), cuando al definir “datos personales” como <<toda información sobre una persona física identificada o identificable>>, enumera de manera ejemplificativa varios elementos de los que directa o indirectamente se pudiese desvelar el reconocimiento de la persona, tales como <<los propios de la identidad física, fisiológica, genética, psicológica, económica, social o cultural>>. He entrecomillado intencionadamente los elementos definitorios en el precepto de la propia subjetividad que a mi juicio deberían exigir un consentimiento informado expreso antes de su tratamiento.

(23). Si se prefiere, podríamos utilizar la formulación del derecho del interesado a oponerse en cualquier momento, tal y como se recoge en el art.21,1º RGPD, a que sus datos personales sean objeto de tratamiento por la mercadotecnia, de acuerdo con los arts.6,1ºe) o f) incluida la elaboración de perfiles sobre la base de las mismas, “salvo que se acredite motivos legítimos imperiosos para el tratamiento que prevalezcan sobre los intereses y los derechosdel interesado”.

(24). En particular, esta jurisprudencia americana se extiende sobre el almacenamiento de datos personales por proveedores de servicios de comunicaciones cuya utilización precisaría de una autorización judicial amparada en causa probable. Cfr. Villegas Garcia, MA.”La sentencia Carpenter v. United States: ¿la primera gran victoria de la privacidad en la era digital?”. Diario La Ley, nº9316, de 12/12/2018.

(25). Enlace al Diario LaLey.

(26). Citado por Sychenko, E. “Individual Labour Rights as Human Rights”, últ.cit., p.105.

(27). El considerando nº43 RGPD establece que “para garantizar que el consentimiento se haya dado libremente, éste no debe constituir un fundamento jurídico válido para el tratamiento de datos de carácter personal en el caso concreto en que exista un desequilibrio claro entre el interesado y el responsable del tratamiento”.

(28). Es sabido que ni el Conv. nº135 (1971) sobre protección y facilidades a representantes de trabajadores en la empresa, ni la Recom. nº143 sobre los representantes de los trabajadores (1971) se aplican a los empleados públicos de la Administración.

(29). Cfr. Martínez Girón, J., “El cumplimiento por España de los arts.2 y 3 del protocolo adicional de 1988 a la Carta Social Europea”. Rev. Mº de Trabajo, Migraciones y SS., nº 137, 2018, pp.308 y 309.

(30). Reglamento (UE) 2016/679, de 27 de abril de 2016 (RGPD).

(31). Mercader Uguina, J., “Protección de datos y relaciones laborales: apuntes prácticos sobre la entrada en vigor del Reglamento (UE) 2016/679 (1)”, Rev. Trabajo y Derecho, nº 41, 2018, p. 1.

(32). Por datos personales debe entenderse el dato de carácter personal asociado a la identificación de una persona física. Cfr. Davara Rodríguez, MA. “Una primera aproximación al RGPD y su incidencia en el tratamiento de datos de carácter personal en las AAPP”. Rev. Actualidad Administrativa nº4, 2018, p.4/13.

(33). Como afirma Marta Arrúe Mendizábal en su tesis doctoral El derecho a la propia imagen de los trabajadores, Ed. Aranzadi, Cizur Menor, 2019, p.81 y ss. este consentimiento informado aún cobra mayor relevancia en el RGPD. Ahora se contempla en el art. 6 como el primero de los presupuestos que hacen posible el lícito tratamiento de la información personal. Además, se le dota de una mayor certeza, añadiendo a los requisitos de la normativa anterior -libre, informado y específico- su carácter inequívoco. Para ello se precisa una declaración del interesado o de una acción positiva (art.4,11º RGPD y art.6,1º LOPD) a fin de eliminar la posibilidad de una oposición tácita. Igualmente, en cumplimiento del principio de responsabilidad proactiva (art.5,2º RGPD) se atribuye al responsable del tratamiento la prueba de que la aceptación ha contado con estos requerimientos (art.7,1º RGPD).

(34). Podrían ser ejemplos de tales situaciones, entre muchos otros, el recabar los datos personales para aplicar en la nómina la retención de IRPF o la entrega de la copia básica del contrato laboral a los representantes de los trabajadores. Vid. Rodríguez Escanciano, S., El derecho a la protección de datos personales en el contrato de trabajo: nuevas perspectivas, Ed. Bomarzo, Albacete, 2009, p. 30.

(35). Informe 2018/0175 del Gabinete Jurídico de la AEPD, p.7

(36). Sobre el sentido de este precepto hay un pronunciamiento de interés, la STS de 21-09-2015 (Rec. núm. 259/2014), que resuelve un conflicto colectivo en el que se solicitaba la nulidad de una cláusula tipo incorporada a los contratos de trabajo por entenderse lesiva del derecho de protección de datos personales. En ella se estipulaba que el trabajador de manera voluntaria suministraba a la empresa su número de teléfono móvil particular o su cuenta de correo personal, con la obligación de comunicar cualquier variación, a fin de que la empresa pudiera informar de cualquier incidencia relativa a su relación laboral. La sentencia, en contra de las alegaciones del recurrente, estima que este tipo de informaciones en absoluto <<son necesarios para el mantenimiento o cumplimiento>> del contrato de trabajo, como el precepto requiere, y mucho menos como <<imprescindibles>>.

(37). Informe 2018/0175 del Gabinete Jurídico de la AEPD, p.10.

(38). El TC ya había consagrado la exigencia del principio de finalidad en el tratamiento de los datos personales ex art.18,4º C.E. en STC 11, 33, 35 y la más conocida 94/1998, de 24 de mayo, en relación con el descuento en nómina de jornadas perdidas por huelga, utilizando los datos de afiliación obrantes en la empresa RENFE. Principio bien asentado, por otra parte, en la jurisprudencia de la sala contencioso-administrativa del Tribunal Supremo, que sigue la doctrina constitucional. Véase la conocida STS (cont.-admvo.) de 8 de abril de 2014 (recud19/2003) sobre ese mismo supuesto, la indebida utilización de la lista de afiliados de un sindicato suministrada voluntariamente para proceder al descuento de cuota sindical en la nómina, utilizado para otro fin distinto, el de detraer los salarios por el tiempo de realización de una huelga.

(39). En aplicación del RGPD, la DF.11ª LOPD 2018 modifica el art.15,1º e introduce un nuevo art.6Bis LT para superar, en definitiva, el tipo de protección que estaba establecida en la antigua Ley Orgánica de Protección de Datos de 1999, aunque como veremos no es exactamente la que otorga el Reglamento General de Protección de Datos (RGPD).

En cuanto al nuevo art. 6 bis, crea un registro público de las actividades de tratamiento donde se recogerá el inventario de intervenciones públicas sobre datos personales en aplicación del art.31 de la LOPD 2018. Con respecto a la nueva redacción del art.15,1º LT, ahora se transcriben directamente aquellos datos especiales sobre los que se exigirá el consentimiento previo con las excepciones antes señaladas. En primer lugar, los que revelen la ideología, afiliación sindical, religión o creencias necesariamente deberán contar con el consentimiento escrito salvo que ya fuesen manifiestamente públicos tales datos. En segundo lugar, los datos que hagan referencia al origen racial, a la salud o a la vida sexual, o incluyese datos genéticos o biométricos o contuviera datos relativos a la comisión de infracciones penales o administrativas (que no conllevasen amonestación pública al infractor), su acceso solo se podrá autorizar si hay consentimiento expreso o si este acceso estuviera amparado por una norma con rango de Ley. Sin duda que estos datos son especialmente sensibles, en particular los primeros, ya que los segundos podrán ser transmitidos en el marco de una Ley autorizante, y que afectará al tratamiento de datos de los funcionarios por parte de los órganos de representación y sindicales, tal y como analizaré posteriormente.

(40). De otra forma el acto de tratamiento sería nulo o anulable (arts. 47 y 48 LPACAP). Vid. Informe 2018/0175 AEPD cit., p.17.

(41). El papel a desempeñar por los convenios colectivos en esta delimitación jurídica del tratamiento de datos personales no es tampoco menor, ya que el art.88 RGPD les reconoce la misma capacidad que la ley para “establecer normas más específicas” para garantizar la protección de los derechos digitales en el ámbito laboral, dirigidas a preservar la dignidad humana de los interesados, así como sus intereses legítimos y sus derechos fundamentales.”. Sin embargo, este precepto no parece estar contemplando los acuerdos colectivos específicos de los funcionarios públicos y se circunscribe a los derechos digitales de los funcionarios.

(42). Considerando 43 RGPD.

(43). En este tema especialmente sensible para la implantación de las tecnologías digitales en la AAPP el paralelismo con el art. 64.5 f) LET es completo. Tanto en un Estatuto como otro se requiere un informe con carácter previo a la ejecución por parte de la Administración empleadora de las decisiones adoptadas sobre <<la implantación y revisión de sistemas de organización y métodos del trabajo>>. Aunque con una diferencia terminológica importante ya que en el ET no se refiere a métodos sino al control. Se trata por tanto de una obligación ineludible que debe solicitarse antes de la adopción de estas medidas y de los cambios posteriores que puedan introducirse en las mismas.

(44). Finalmente, el art.37,1ºh) LEBEP invita a negociar en las mesas los derechos sindicales y de participación, por lo que en esta materia se podrían ampliar los derechos de información y de participación vía acuerdos colectivos de funcionarios. No obstante, hay algunos límites marcados para hacer esto, porque el art.37,2º excluye del ámbito negociador la regulación de los derechos de los ciudadanos y las condiciones de trabajo del personal directivo.

(45). <<El hecho de que la instalación del circuito cerrado de televisión no fuera previamente puesta en conocimiento del Comité de empresa y de los trabajadores afectados (sin duda por el justificado temor de la empresa de que el conocimiento de la existencia del sistema de filmación frustraría la finalidad apetecida) carece de trascendencia desde la perspectiva constitucional, pues, fuese o no exigible el informe previo del Comité de empresa a la luz del art. 64.1,3º d) LET, estaríamos en todo caso ante una cuestión de mera legalidad ordinaria, ajena por completo al objeto del recurso de amparo (FJ 7º).

(46). La significativa indeterminación en la regulación de esta facultad fiscalizadora debería potenciar la trascendencia de la participación de los representantes como garantes de la salvaguarda de los derechos fundamentales de los trabajadores frente a extralimitaciones del empleador. Cfr. Goñi Sein, J.L., La videovigilancia empresarial y la protección de datos personales, Ed. Thomson Civitas, Cizur Menor, 2007, pp. 134-135.

(47). Tal y como ya hemos analizado anteriormente, datos sobre salud, ideología, sindicales, religión o pertenencia étnica, entre otros. En principio tratamientos prohibidos salvo que sea aplicable alguna de las excepciones del art.9,2º RGPD.

(48). Se trata del art.14, ap.j bis que declara un nuevo derecho del empleado público: “A la intimidad en el uso de dispositivos digitales puestos a su disposición y frente al uso de dispositivos de videovigilancia y geolocalización, así como a la desconexión digital en los términos establecidos en la legislación vigente en materia de protección de datos personales y garantía de los derechos digitales”

(49). Entendida como acción o actividad administrativa en materia de personal, según la STSJ de Castilla-La Mancha, de 27-5-2010

(50). De redacción mucho más abierta e imprecisa que la del art.23,3ºc) de la Ley de Medidas de Reforma de la Función Pública. También ha desaparecido la obligación que imponía el art.32 LORAP de negociar el complemento de productividad, complemento que sería objeto de difusión entre los funcionarios del Departamento según el anterior precepto de la LMRFP.

(51). En relación con la posible oposición por parte del Encargado o Responsable del tratamiento de datos a un sindicato que reclama una serie de información obrante en la propia Administración sobre datos del personal o de los participantes en un concurso de empleo público, etc., recordar que la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas (LPACAP) en su art.28,2º establece que los interesados tienen derecho a no aportar documentos que ya se encuentren en poder de la Administración actuante o hayan sido elaborados por cualquier otra Administración. La administración actuante podrá consultar o recabar dichos documentos salvo que el interesado se opusiera a ello. No cabrá la oposición cuando la aportación del documento se exigiera en el marco del ejercicio de potestades sancionadoras o de inspección.

(52). No estaría de más adaptar esta regulación bastante antigua sobre la “confidencialidad” informativa de los datos obrantes en las AAPP en línea con la más moderna regulación europea. Me refiero a la Directiva (UE) 2019/1024, de 20 de junio, relativa a los datos abiertos y la reutilización de la información del sector público, favorecedora de la reutilización de los datos conservados por los organismos del sector público. Lo que es válido para el libre comercio también debería serlo para terceros y sus representantes. Pero también me refiero a la moderna transposición de la Dir. (UE) 2016/943, de 8 de junio, por la Ley de 20 de febrero de 2019 de Secretos Empresariales, donde ya no basta para impedir su difusión la declaración por el responsable –la empresa- de información de carácter secreto, sino que se exige, además, que esa información sea valiosa y que esté revestida de medidas razonables para asegurar su conservación.

(53). Dictamen 8/2008 de la Autoridad Catalana de Protección de Datos.

(54). Dictamen 29/2009 de la Autoridad Catalana de Protección de Datos.

(55). En este caso esa publicación no debe mencionar la valoración obtenida ni los candidatos excluidos, aunque sí los nombres de los seleccionados (sin su DNI). Dictámenes 1 y 15/2008 de la Autoridad Catalana de Protección de Datos.

(56). Vid. en este sentido el Auto de la AN sobre confección y entrega de RPT –su contenido- a la representación laboral de RTVE, Iustel 3/4/2019. También el Informe Conjunto AEPD y la Comisión de Transparencia de 23 de marzo de 2015 que es favorable a la publicidad activa de las RPT y a su acceso cuando no identifican a los empleados que ocupan cada puesto (principio de seudonimización).

(57). Efectivamente, la STC 143/1993, de 22 de abril del Pleno, afirmaba que las retribuciones que obtiene el trabajador de su trabajo “no pueden en principio desgajarse de la esfera de relaciones sociales y profesionales que el trabajador desarrolla fuera de su ámbito personal e íntimo” por lo que “el acceso –por parte de los sindicatos-a la información relativa la retribución no permite en modo alguno la reconstrucción de datos del trabajador incluidos en la esfera de su intimidad”. De lo que se deduce que la retribución o salario no es un dato de carácter personal ni íntimo susceptible de reserva para salvaguardar el respeto a la intimidad. Esta ha sido también la interpretación de la jurisprudencia social del TS referida al empleo privado (por ejemplo, la STS de 10-2-2009 (Rec.nº6/2008).

(58). En este sentido la STC 132/1995 advierte que <<las personalidades públicas, que ejercen funciones públicas o resultan implicadas en asuntos de relevancia pública deben soportar un cierto mayor riesgo de injerencia de sus derechos de la personalidad que las personas privadas>>. Más recientemente la sala 1ª del TC, protege el derecho de información respecto a la difusión de datos bancarios de un alto responsable público porque aparecen tachados los datos de saldo sin figurar el numero de cuenta ni el nombre de la titular, prevaleciendo el interés social y la veracidad informativa (STC de 25 de febrero de 2019. Diario Iustel de 14/3/2019).

(59). Resolución del Consejo de Transparencia y Buen Gobierno (CTBG) y de la Agencia Española de Protección de Datos (AEPD) de 23 de marzo de 2015, sobre los criterios de aplicación del art.15 LT a solicitud 1/2015 de OPERA. En un caso concreto como el de la solicitud por el comité de representantes de acceder a todos los datos retributivos de los empleados públicos de un Ayuntamiento, el Dictamen de la Agencia Vasca de PD de 18 de abril de 2011 encomienda su denegación sin el consentimiento expreso de cada uno de los afectados.

(60). En el supuesto de que la Ley dispusiera su tratamiento, éste deberá ser específico en cada caso y ajustado a los datos que sean precisos y no permitir un acceso masivo indiscriminado. Cfr. STC19/2013 o el Informe 2018/0175 de la AEPD.

(61). Cfr.. STSJ de Aragón (Sala de lo Cont-Admvo, Sección 3ª) Sentencia nº. 458/2014, de 26 septiembre. En sentido opuesto, se interpreta que la información sobre el complemento de productividad queda dentro de la potestad atribuida por el art. 40.1 a) de la LEBEP, aunque no haga -como sí hacía la Ley 30/1984-, una mención expresa al mismo. Cfr. Sentencia núm. 272/2018, de 7 septiembre, del Juzgado de lo Contencioso-Administrativo nº3 de Palma de Mallorca.

(62). Un buen ejemplo de lo que digo, la SAN(Soc.) 194/2018, de 7 dic. (Rec.276/2028) declara que es una intromisión ilegítima en la intimidad de los empleados que el código de conducta del Banco de España obligue a sus empleados entregar la declaración de IRPF, por inadecuada y desproporcionada, porque el IRPF contiene datos que pertenecen a la intimidad, tales como en qué gastos incurre un obligado tributario, si colabora o no con la Iglesia o con otras organizaciones no gubernamentales, sobre el patrimonio personaly todo ello sin contar con el consentimiento del afectado.

(63). Además del ya aludido anteriormente art.6,1 e) del Reglamento (UE) 2016/679, es decir, cuando la solicitud esté fundada en el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable.

(64). Como ya hemos visto con anterioridad datos personales sensibles son los de origen étnico o racial, las opiniones políticas, las convicciones religiosas, la “afiliación sindical”, los datos genéticos, los datos biométricos, los relativos a la salud y a la vida y orientación sexual (art.9,1º RGPD). En particular, el art.15,1º LT exige que el tratamiento de los datos sobre afiliación sindical, convicción ideológica o religiosa precisarán consentimiento previo por escrito del afectado, salvo que ya fuesen manifiestamente públicos, o su conocimiento abierto estuviese amparado en virtud de derechos específicos establecidos por una Ley o por un convenio colectivo(art.9,2ºb) RGPD).

(65). Según el Art. 9,2ºa) RGPD aunque el interesado hubiese dado su consentimiento explícito al tratamiento informativo, si el Derecho de la Unión o de los Estados miembros puede prohibirlo incluso contra la voluntad del interesado. Si bien ello no será obstáculo para los tratamientos efectuados sobre datos de sus miembros actuales o antiguos en el ámbito de las actividades legítimas de asociaciones u organismos sin ánimo de lucro y que persigan fines políticos, religiososo sindicales (art.9,2ºd) RGPD).

(66). El Art.9,2ºg) RGPD refiere a la necesidad del tratamiento necesario por razones de un interés público esencial. El ap. h) lo justifica para los fines de la medicina preventiva o laboral, diagnóstico médico, asistencia sanitaria. El ap. i) por razones de interés público en el ámbito de la salud pública. En todos los casos sobre la base del Derecho de la Unión o de los Estados miembros.

(67). Crespí Ferriol, M.M. “El tratamiento de los datos personales relativos a la salud de los trabajadores”, Rev. General de Dº del Trabajo y de la S.S., nº52, 2019, p.278.

(68). Vid. Diario La Ley de 6-3-2019.

(69). Comentada por Valle Muñoz, F.A. “La incidencia de las nuevas tecnologías en la transmisión sindical de información en la empresa”. Rev. General de DT y de la SS, nº52, 2019, p.147 y ss. El TS ha confirmado este criterio de poder utilizar la sección sindical un sistema ya existente en la empresa y útil para su función representativa en la empresa y sin afectación especial al normal desarrollo de la actividad empresarial. Cfr.STS (soc) de 14-7-2016 (rec.199/2015). STS (soc.) 21-2-2019 (rec.214/2017).

(70). Como nos señala la doctrina, la así denominada <<ponderación>> o el <<juicio de comparación>> y el <<principio de proporcionalidad>> no siempre se emplean con el mismo significado, según se utilicen en términos amplios o más estrictos, ni se refieren exactamente a los mismos métodos. GOÑI SEIN, distingue entre juicio de comparación y el principio de proporcionalidad en base al peso específico de los derechos invocados. <<No todos los derechos fundamentales expresan el mismo valor. El contenido lícito de algunos derechos puede tener una trascendencia mayor al ser portadores de otros intereses o estar dotados de una relevancia especial y, en consecuencia, pueden conformar un núcleo más resistente al choque con otros bienes o derechos constitucionales>>. Para este caso se utilizaría el juicio de comparación, reservando el juicio de proporcionalidad para derechos <<equiparados>>. Cfr.Goñi Sein, J.L., “Los derechos fundamentales inespecíficos en la relación laboral individual: ¿necesidad de una reformulación?”, en AEDTSS, Los derechos fundamentales inespecíficos en la relación laboral y en materia de protección social, Ed. Cinca, Madrid, 2014, p. 47.

(71). En caso de conflicto entre intereses jurídicos contrapuestos a los que la norma no otorga una clara solución debe ser el intérprete o juez el que valore los bienes o derechos enfrentados sopesando a cuál se le debe otorgar <<mayor peso>> o protección jurídica. Cfr. Alvarez Alonso, D., “Modulación laboral de los derechos fundamentales, ponderación y principio de proporcionalidad ¿Un paradigma en retroceso?”, Comunicación al XXIV Congreso Nacional de la AEDTSS, Ed. Cinca, Madrid, 2014, CD, p. 5.

(72). Casas Baamonde, M. E., “La plena efectividad de los derechos fundamentales: juicio de ponderación (¿o de proporcionalidad?) y principio de buena fe”, Rev. Relaciones Laborales, nº12, 2004, p. 18.

(73). Reproducido por Antonio Casese, Los derechos humanos en el mundo contemporáneo (1ª ed.1988), Ed. Ariel, Barcelona, 1991, p.62.

Comentarios