Droit de famille, Successions, La violence contre les femmes, Immobilier et baux, Droit administratif.

phone icon+34 91 310 36 33
divider

Un sindicato no tiene la condición de responsable del tratamiento de datos por enviar información sindical utilizando listas de distribución

separator

Un sindicato no tiene la condición de responsable del tratamiento de datos por enviar información sindical utilizando listas de distribución

/ 0 Commentaires /

El envío de correos electrónicos masivos de información sindical por parte del sindicato CSIF utilizando una lista de distribución que ha creado y gestionado otro organismo (Agencia para la Modernización Tecnológica de Galicia AMTEGA), impide considerar al sindicato responsable del tratamiento.

Así lo ha manifestado la Audiencia Nacional, en sentencia del pasado 28 Février 2018, aplicando la normativa de protección de datos aún vigente (hasta el próximo 25 de mayo).

Reclamación formulada por un trabajador ejercitando su derecho de oposición

El pleito tuvo su origen en la reclamación formulada por un trabajador ante la Agencia de Protección de Datos, que emitió resolución instando a CSIF Galicia la remisión de un certificado en el que se hiciera constar que se había atendido el derecho de oposición del trabajador, para desaparecer de los listados y dejar de recibir dichos correos.

El trabajador había remitido antes un escrito al propio CSIF solicitando la eliminación de sus datos de la lista de distribución; el sindicato consideró que era AMTEGA (Agencia para la Modernización Tecnológica de la Xunta de Galicia), el titular de la lista de distribución y por ello el reclamante debía haber dirigido su solicitud a dicho organismo.

Los trabajadores pueden oponerse al envío de información

La Sala indica que la remisión de correos electrónicos por la sección sindical de una empresa a los trabajadores de la misma, estaría amparada por el derecho de libertad sindical, y también que, fuera del proceso electoral, los trabajadores pueden oponerse a que los sindicatos les remitan información a través de correo electrónico si concurren motivos fundados y legítimos. Los sindicatos están obligados a atender el derecho de oposición, contestando a la petición del afectado.

La actuación del CSIF no implica tratamiento

La Audiencia discrepa de lo señalado en la resolución de la AEPD, porque a su juicio, el envío de correos electrónicos utilizando listas de distribución no implica un tratamiento de datos personales. Luego, esto impide considerar al CSIF como responsable del tratamiento.

La Sala hace alusión el contenido de un informe aportado por el Gerente de la Agencia para la Modernización Tecnológica de Galicia que fue admitido en vía judicial.

En él se indica que la lista de distribución es una función especial del correo electrónico que permite el envío masivo de mensajes a un conjunto de direcciones, y el emisor del mensaje (en este caso el CSIF) NO conoce la dirección de correo de los receptores finales.

Hay establecido un procedimiento interno que comienza con una solicitud del sindicato mediante formulario al efecto, existiendo diversas listas de distribución predefinidas, clasificadas según el tipo de vinculación laboral que tengan los trabajadores con la Administración (laboral, docente, temporal…).

La solicitud del sindicato se remite a las unidades de la Xunta con competencias en RRHH que revisan y deniegan o autorizan la solicitud. Se crea una cuenta genérica al sindicato solicitante y habilita los permisos de envío a dichas listas.

Por tanto, el sindicato no tiene acceso a las direcciones de correo que forman parte de esas listas de distribución genéricas.

El responsable del fichero de datos es cada Consellería

Según el informe aportado, se deja constancia de que el responsable del fichero de datos es cada Conselleria u organismo que compone el sector público autonómico.

Cada organismo es el que decide la finalidad, contenido y uso del tratamiento, y el sindicado lo único que conoce es una dirección genérica, evitándose de esta manera la cesión de datos. Por tanto, el sindicato no pude cancelar los datos del reclamante o de cualquier otro empleado que lo solicite, pues no tiene acceso a ese fichero.

El tratamiento de datos requiere el acceso a los datos personales

La Sala recalca que, a pesar del concepto amplio de “tratamiento” que deriva del artículo 3 c) LOPD vigente al momento de dictarse la resolución, la actividad de tratamiento de datos requiere necesariamente la previa puesta a disposición o acceso a los datos personales por parte del responsable del tratamiento.

Y en este supuesto ha quedado acreditado que el sindicato no tiene acceso a las direcciones de correo que forman parte de la lista distribución, y mucho menos a los datos personales de quienes figuran en dicho listado.

Por ello el CSIF no podía atender a la reclamación del trabajador que ejercitaba su derecho de cancelación, pues no tiene la condición de responsable del fichero.

En conséquence, el recurso planteado por el CSIF es estimado y anulada la resolución dictada por la Agencia Española de Protección de datos.

PARA SABER MÁS

Wolters Kluwer pone a su disposición el más completo conjunto de herramientas, cursos de formación y materiales de trabajo para facilitarle el cumplimiento del RGPD. Consulte toda la información en este ENLACE.

& Nbsp;

& Nbsp;

& Nbsp;

noticias.juridicas.com

separator