El envío de correos electrónicos masivos de información sindical por parte del sindicato Central Sindical Independiente y de Funcionarios (CSIF) utilizando una lista de distribución que ha creado y gestionado otro organismo (Agencia para la Modernización Tecnológica de Galicia AMTEGA), no implica que se considere al sindicato responsable del tratamiento.
Así lo ha manifestado la Audiencia Nacional, en una sentencia del pasado mes febrero de 2018, (pincha aquí para acceder a la sentencia) aplicando la normativa de protección de datos aún vigente (hasta este viernes 25 de mayo).
Reclamación formulada por un trabajador ejercitando su derecho de oposición
El pleito tuvo su origen en la reclamación formulada por un trabajador ante la Agencia de Protección de Datos, que en su resolución a CSIF Galicia a la remisión de un certificado en el que se hiciera constar que se había atendido el derecho de oposición del trabajador, para desaparecer de los listados y dejar de recibir dichos correos.
El trabajador había remitido antes un escrito al propio CSIF solicitando la eliminación de sus datos de la lista de distribución. Sin embargo, el sindicato consideró que era AMTEGA (Agencia para la Modernización Tecnológica de la Xunta de Galicia), el titular de la lista de distribución y por ello el reclamante debía haber dirigido su solicitud a dicho organismo.
Los trabajadores pueden oponerse al envío de información
En su sentencia, la Audiencia Nacional indica que la remisión de correos electrónicos por la sección sindical de una empresa a los trabajadores de la misma, estaría amparada por el derecho de libertad sindical.
Asimismo, fuera del proceso electoral, los trabajadores pueden oponerse a que los sindicatos les remitan información a través de correo electrónico si concurren motivos fundados y legítimos. Y en ese caso, los sindicatos están obligados a atender el derecho de oposición, contestando a la petición del afectado.
La actuación del CSIF no implica tratamiento
La Audiencia discrepa además de lo señalado en la resolución de la AEPD, porque a su juicio, el envío de correos electrónicos utilizando listas de distribución no implica un tratamiento de datos personales. Luego, esto impide considerar al CSIF como responsable del tratamiento.
La Sala hace alusión el contenido de un informe aportado por el Gerente de AMTEGA, titular de la lista de distribución, que fue admitido en vía judicial. En él se indica que la lista de distribución es una función especial del correo electrónico que permite el envío masivo de mensajes a un conjunto de direcciones, y el emisor del mensaje (en este caso el CSIF) no conoce la dirección de correo de los receptores finales.
También insisten desde la agencia en que para la utilización de cualquiera de sus listas de distribución, existe un procedimiento interno que comienza con una solicitud del sindicato, existiendo diversas listas de distribución predefinidas, clasificadas según el tipo de vinculación laboral que tengan los trabajadores con la Administración (laboral, docente, temporal…).
El sindicato debe remitir su solicitud a las unidades de la Xunta con competencias en recursos humanos, que son los encargados de revisarla y en su caso autorizarla o denegarla. Una vez que la solicitud es aceptada, se crea una cuenta genérica al sindicato solicitante y se le habilitan los permisos de envío a dichas listas.
Por tanto, en ningún momento el sindicato tiene acceso a las direcciones de correo que forman parte de esas listas de distribución genéricas.
El responsable del fichero de datos es cada Consellería
En conclusión, este informe revela que el responsable del fichero de datos es cada Conselleria u organismo que compone el sector público autonómico ya que son estas entidades las que deciden la finalidad, contenido y uso del tratamiento.
Por su parte, el sindicado lo único que conoce es una dirección genérica, evitándose de esta manera la cesión de datos. De modo que, el sindicato no puede cancelar los datos del reclamante o de cualquier otro empleado que lo solicite, pues no tiene acceso a ese fichero.
La sentecia añade que, a pesar del concepto amplio de “tratamiento” que deriva del artículo 3 c) LOPD vigente al momento de dictarse la resolución, la actividad de tratamiento de datos requiere necesariamente la previa puesta a disposición o acceso a los datos personales por parte del responsable del tratamiento.
En consecuencia, CSIF no podía atender a la reclamación del trabajador que ejercitaba su derecho de cancelación, pues no tiene la condición de responsable del fichero, por lo que la resolución dictada por la AEPD queda anulada.
FUENTE: cincodias.elpais.com