Resolución de la Agencia Española de Protección de Datos REPOSICION-PS-00274-2019 de 02 de febrero de 2021

Cuestión

1 / 13

Procedimiento nº.: PS/00274/2019

Recurso de reposición Nº RR/00484/2020

Examinado el recurso de reposición interpuesto por la CENTRAL SINDICAL

INDEPENDIENTE Y DE FUNCIONARIOS CSI- CSIF contra la resolución dictada por

la Directora de la Agencia...

Contestacion

1/13

Procedimiento nº.: PS/00274/2019

? Recurso de reposición Nº RR/00484/2020

Examinado el recurso de reposición interpuesto por la CENTRAL SINDICAL

INDEPENDIENTE Y DE FUNCIONARIOS CSI- CSIF contra la resolución dictada por

la Directora de la Agencia Española de Protección de Datos en el procedimiento

sancionador PS/00274/2019, y en base a los siguientes

HECHO

PRIMERO: Con fecha 2 de octubre de 2020, se dictó resolución por la Directora de la

Agencia Española de Protección de Datos en el procedimiento sancionador

PS/00274/2019, en virtud de la cual se imponía a una sanción de 3.000 ? (tres mil

euros) , por la vulneración de lo dispuesto en el artículo 5.1.f) del Reglamento (UE)

2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la

protección de las personas físicas en lo que respecta al tratamiento de datos

personales y a la libre circulación de estos datos y por el que se deroga la Directiva

95/46/CE (en lo sucesivo RGPD), infracción tipificada en el artículo 83.5.a) del RGPD

y calificada de muy grave en el artículo 72.1.a) de la Ley Orgánica 3/2018, de 5 de

diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en

adelante, LOPDPGDD).

Dicha resolución, que fue notificada al recurrente en fecha 02/10/2020 fue dictada

previa la tramitación del correspondiente procedimiento sancionador, de conformidad

con lo dispuesto en la LOPDPGDD, y supletoriamente en la LPACAP, en materia de

tramitación de procedimientos sancionadores.

SEGUNDO: Como hechos probados del citado procedimiento sancionador,

PS/00274/2019, quedó constancia de los siguientes:

PRIMERO. El 04/04/2019 tiene entrada en la AEPD escrito señalando que la

delegada sindical del CSIF había publicado en un grupo abierto de whatsapp en el que

se encuentran casi todos los trabajadores de la Unidad Central de Radiodiagnóstico

de la Comunidad de Madrid, un listado del censo electoral de publicidad exclusiva

para los sindicatos, figurando datos tales como el DNI de todos los votantes que

forman el personal estatutario; que el censo que se publica en los tablones y al cual

tienen acceso los trabajadores no figura el DNI.

SEGUNDO. Consta aportada copia de aplicación whasapp en el que figura listado del

censo electoral, apareciendo junto a los nombres y apellidos, el número del DNI.

TERCERO. El reclamado en escrito de 24/05/2019 ha manifestado que: ?existe

amparo legal para la publicación de los datos y en la forma en que se ha realizado,

más cuando ninguno de los dos preceptos mencionados diferencia entre censo para

publicar en los tablones, y censo para comunicar a los sindicatos, o lo que es lo mismo

que en el censo que se publica en los tablones no vengan los mismos datos que en el

C/ Jorge Juan, 6 www.aepd.es

28001 ? Madrid sedeagpd.gob.es

2/13

censo que se comunican a los sindicatos. A la vez que habilita a hacerlo público entre

los funcionarios?.

TERCERO: CENTRAL SINDICAL INDEPENDIENTE Y DE FUNCIONARIOS CSICSIF

(en lo sucesivo el recurrente) ha presentado en fecha 19/10/2020, en esta

Agencia Española de Protección de Datos, recurso de reposición fundamentándolo en

básicamente en las alegaciones formuladas a lo largo del procedimiento y además que

FUNDAMENTOS DE DERECHO

I

Es competente para resolver el presente recurso la Directora de la Agencia Española

de Protección de Datos, de conformidad con lo dispuesto en el artículo 48.1 de la

LOPDPGDD.

II

En relación con las manifestaciones efectuadas por el recurrente, reiterándose

básicamente en las alegaciones ya presentadas a lo largo del procedimiento

sancionador, debe señalarse que todas ellas ya fueron analizadas y desestimadas en

los Fundamentos de Derecho del II a VI ambos inclusive, de la Resolución recurrida,

tal como se transcribe a continuación:

II

Los hechos reclamados se concretan en la publicación a través de un grupo

abierto de whatsapp que contiene a la mayoría de los trabajadores de la Unidad

Central de Radiodiagnóstico de la Comunidad de Madrid, del listado del censo

electoral en el que figura el dato del número del DNI de aquellos.

Dicho tratamiento podría ser constitutivo de una infracción del artículo 5,

Principios relativos al tratamiento, del RGPD que establece que:

?1. Los datos personales serán:

(?)

f) tratados de tal manera que se garantice una seguridad adecuada de los

datos personales, incluida la protección contra el tratamiento no autorizado o

ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación

de medidas técnicas u organizativas apropiadas («integridad y

confidencialidad»).

(?)?

El artículo 5, Deber de confidencialidad, de la nueva Ley Orgánica 3/2018, de 5

de diciembre, de Protección de Datos Personales y garantía de los derechos digitales

(en lo sucesivo LOPDGDD), señala que:

?1. Los responsables y encargados del tratamiento de datos así como todas las

personas que intervengan en cualquier fase de este estarán sujetas al deber de

confidencialidad al que se refiere el artículo 5.1.f) del Reglamento (UE) 2016/679.

2. La obligación general señalada en el apartado anterior será complementaria

de los deberes de secreto profesional de conformidad con su normativa aplicable.

C/ Jorge Juan, 6 www.aepd.es

28001 ? Madrid sedeagpd.gob.es

3/13

3. Las obligaciones establecidas en los apartados anteriores se mantendrán

aun cuando hubiese finalizado la relación del obligado con el responsable o encargado

del tratamiento?.

III

La documentación obrante en el expediente evidencia que el reclamado

vulneró el artículo 5 del RGPD, principios relativos al tratamiento, en relación con el

artículo 5 de la LOPGDD, deber de confidencialidad, en relación con la incidencia

producida: envío a un grupo abierto de whatsapp del listado del censo electoral

figurando el dato del número de DNI de los votantes.

Este deber de confidencialidad debe entenderse que tiene como finalidad evitar

que se realicen filtraciones de los datos no consentidas por los titulares de los mismos.

Por tanto, ese deber de confidencialidad es una obligación que incumbe no

sólo al responsable y encargado del tratamiento sino a todo aquel que intervenga en

cualquier fase del tratamiento y complementaria del deber de secreto profesional.

En el caso examinado, el tratamiento de datos personales que la delegada

sindical del CSIF llevó a cabo mediante la publicación, a través de un grupo abierto en

la red social de whatsapp dirigido a la mayoría de los trabajadores de la Unidad

Central de Radiodiagnóstico de la Comunidad de Madrid, del listado del censo

electoral en el que figuraba además del nombre y apellidos, el dato del número del

DNI de los votantes sería lícito en tanto se cumplan las premisas del artículo 6.1 del

RGPD.

A la luz de lo indicado en el citado artículo, únicamente podrán tratarse datos

cuando tengan el consentimiento de las personas en cuestión, en el ejercicio de una

obligación contractual, para cumplir con una obligación legal, cuando el tratamiento

sea necesario para el cumplimiento de una misión realizada en interés público, para

proteger los intereses vitales del interesado o para satisfacer los intereses legítimos de

su organización.

En definitiva, el tratamiento de los datos personales del reclamante llevado a

cabo solo sería lícito en tanto en cuanto se cumpla alguna de las premisas del citado

artículo 6.1 del RGPD.

Así, no existiría base legal que legitimara el tratamiento de los datos

personales del reclamante para la finalidad perseguida basada en el consentimiento,

que en el presente caso no se da puesto que la reclamante se opone a ello.

Tampoco existirá amparo legal para la publicación de los datos en la forma en

que se ha realizado, a través de un grupo abierto de whatsapp.

El Estatuto de los Trabajadores en su artículo 74, Funciones de la Mesa,

señala que ?Cuando se trate de elecciones a miembros del comité de empresa,

constituida la mesa electoral solicitará al empresario el censo laboral y confeccionará,

con los medios que le habrá de facilitar éste, la lista de electores. Esta se hará pública

en los tablones de anuncios mediante su exposición durante un tiempo no inferior a

setenta y dos horas?.

C/ Jorge Juan, 6 www.aepd.es

28001 ? Madrid sedeagpd.gob.es

4/13

Por otra parte, el artículo 6.2 del Real Decreto 1844/1994, de 9 de septiembre,

por el que se aprueba el Reglamento de elecciones a Órganos de Representación de

los Trabajadores en la Empresa dispone que: ?En las elecciones para Delegados de

Personal y miembros del Comité de Empresa, comunicado a la empresa el propósito

de celebrar elecciones por sus promotores, ésta, en el término de siete días, dará

traslado de dicha comunicación a los trabajadores que deberán constituir la mesa y en

el mismo término remitirá a los componentes de la mesa electoral el censo laboral,

con indicación de los trabajadores que reúnen los requisitos de edad y antigüedad, en

los términos del artículo 69.2 del Estatuto de los Trabajadores, precisos para ostentar

la condición de electores y elegibles.

La mesa electoral hará público, entre los trabajadores, el censo laboral con

indicación de quienes son electores y elegibles de acuerdo con el artículo 69.2 del

Estatuto de los Trabajadores, que se considerará a efectos de la votación como lista

de electores.

Cuando se trate de elecciones para Comités de Empresa, la lista de electores y

elegibles se hará pública en los tablones de anuncios durante un tiempo no inferior a

setenta y dos horas..

También el Reglamento de elecciones del personal al servicio de las

Administraciones Públicas aprobado por el Real Decreto 1846/1994, de 9 de

septiembre en su artículo 14, Censo electoral, establece:

?1. La Administración remitirá a los funcionarios que deban constituir la mesa

electoral coordinadora o, en su caso, a la mesa electoral única el censo de

funcionarios ajustado al modelo normalizado, en el término de doce días hábiles

desde la recepción del escrito de promoción de elecciones.

En el censo mencionado se hará constar el nombre, dos apellidos, sexo, fecha

de nacimiento, documento nacional de identidad y la antigüedad reconocida en la

función pública, de todos los funcionarios de la unidad electoral.

2. La mesa electoral coordinadora confeccionará la lista de electores, de

acuerdo con el artículo 16 de la Ley 9/1987, con los medios que le habrá de facilitar la

Administración.

En caso de elecciones a Juntas de Personal, la lista se hará pública en los

tablones de anuncios mediante su exposición durante un tiempo no inferior a setenta y

dos horas.

Una vez recibidas las reclamaciones a la lista provisional, presentadas hasta

veinticuatro horas después de haber finalizado el plazo de exposición citado en el

apartado anterior, la mesa electoral coordinadora las resolverá y publicará la lista

definitiva de electores dentro de las veinticuatro horas siguientes a la finalización del

trámite descrito anteriormente. En el mismo plazo determinará el número de

representantes que hayan de ser elegidos en la unidad electoral, de conformidad con

los artículos 5 y 8 de la Ley 9/1987.

(?)

C/ Jorge Juan, 6 www.aepd.es

28001 ? Madrid sedeagpd.gob.es

5/13

Y en su artículo 18 ?Elecciones a Delegados de Personal?, señala que:

?1. Cuando se trate de elecciones a Delegados de Personal, el órgano gestor

de personal, en el mismo plazo del artículo 7 del presente Reglamento, remitirá a los

componentes de la mesa electoral censo de funcionarios, que se ajustará, a estos

efectos, a modelo normalizado.

2. La mesa electoral cumplirá las siguientes funciones:

a) Hará público entre los funcionarios el censo con indicación de quiénes son

electores.

b) Fijará el número de representantes y la fecha tope para la presentación de

candidaturas.

(?)?

A la vista de los preceptos transcritos no existe base legal para la publicación

de los datos en la forma en que se ha realizado, nombres y apellidos junto con el nº de

DNI, a través de un grupo abierto de whatsapp en el que se encuentran la mayoria de

los trabajadores de la Unidad Central de Radiodiagnóstico de la Comunidad de

Madrid.

Quien tiene la responsabilidad de publicar los datos del censo es la Mesa

Electoral y la citada publicación ha de hacerse en el tablón de anuncios para que

pueda ser visada por los electores a efectos de rectificar posibles errores.

Y esta publicación en el tablón no trasgrede la legislación sobre la protección

de datos de carácter personal. Por último, hay que decir que el RGPD no hace

mención expresa sobre este particular concreto, por lo tanto, no modifica la legislación

habida hasta la fecha.

El reclamado considera que la base que legitima el tratamiento de los datos del

reclamante se encuentra en el interés legítimo, es decir, que el tratamiento de los

datos personales efectuado a través de la publicación en la red social watsapp

perseguía satisfacer el ejercicio del derecho a la libertad sindical.

Ahora bien, eso exige que los intereses perseguidos no prevalezcan sobre los

intereses o los derechos y libertades fundamentales del interesado que requieran la

protección de datos personales, es decir, que exige ponderar los interese en juego

para concluir si debe prevalecer o no sobre el derecho a la libertad sindical el derecho

del reclamante a su privacidad.

A propósito del interés legítimo como base jurídica del tratamiento de datos

personales de terceros, el Considerando 47 del RGPD dice:

responsable al que se puedan comunicar datos personales, o de un tercero, puede

constituir una base jurídica para el tratamiento, siempre que no prevalezcan los

intereses o los derechos y libertades del interesado, teniendo en cuenta las

expectativas razonables de los interesados basadas en su relación con el

C/ Jorge Juan, 6 www.aepd.es

28001 ? Madrid sedeagpd.gob.es

6/13

responsable. Tal interés legítimo podría darse, por ejemplo, cuando existe una relación

pertinente y apropiada entre el interesado y el responsable, como en situaciones en

las que el interesado es cliente o está al servicio del responsable. En cualquier caso,

la existencia de un interés legítimo requeriría una evaluación meticulosa, inclusive si

un interesado puede prever de forma razonable, en el momento y en el contexto de la

recogida de datos personales, que pueda producirse el tratamiento con tal fin. En

particular, los intereses y los derechos fundamentales del interesado podrían

prevalecer sobre los intereses del responsable del tratamiento cuando se proceda al

tratamiento de los datos personales en circunstancias en las que el interesado no

espere razonablemente que se realice un tratamiento ulterior. Dado que corresponde

al legislador establecer por ley la base jurídica para el tratamiento de datos personales

por parte de las autoridades públicas, esta base jurídica no debe aplicarse al

tratamiento efectuado por las autoridades públicas en el ejercicio de sus funciones. El

tratamiento de datos de carácter personal estrictamente necesario para la prevención

del fraude constituye también un interés legítimo del responsable del tratamiento de

que se trate. El tratamiento de datos personales con fines de mercadotecnia directa

puede considerarse realizado por interés legítimo.>>

De conformidad con los hechos que nos ocupan debe concluirse que el

tratamiento llevado a cabo por la delegada sindical del CSIF, a través de la publicación

en un grupo de whatsapp conteniendo a la mayoría de los trabajadores de la Unidad

Central de Radiodiagnóstico de la Comunidad de Madrid, facilito información que no

era pertinente a los fines del ejercicio de la mentada libertad sindical, todo lo contrario

puesto que los datos proporcionados, listado del censo que incluía el dato personal

del DNI, deben calificarse como excesivos.

El tratamiento de datos concernientes a los trabajadores incluidos en el listado

del censo dado a conocer no resulta lícito pues no encontraba amparo en el artículo

6.1.f) del RGPD.

En consideración a lo expuesto, habida cuenta de que el delegado sindical del

CSIF trató ilícitamente determinados datos personales que eran ajenos a los intereses

sindicales en juego revelando el número de DNI de las personas integrantes en el

grupo de whasapp, se concluye que el reclamado es responsable de una infracción

del artículo 5.1.f), en relación con el artículo 6.1 del RGPD.

La vulneración del artículo 5.1.f) del RGPD está tipificada en el artículo 83.5.a)

del RGPD. La LOPDGDD, a efectos de prescripción, en su artículo 72.1.a) califica esta

infracción de muy grave.

IV

El reclamado ha alegado que o se ha tenido en cuenta la ponderación entre el

ejercicio del derecho a la libertad sindical y el derecho a la protección de datos

personales, debiendo prevalecer la libertad sindical en caso de que el sindicato haya

obrado en legítimo ejercicio de su derecho a la libertad sindical en la vertiente de su

derecho a informar sobre de interés para los trabajadores.

En lo que se refiere al derecho de libertad sindical hay que señalar que las

organizaciones sindicales tienen reconocidas una serie de competencias para el

ejercicio de sus funciones sindicales de representación y que están amparadas por el

C/ Jorge Juan, 6 www.aepd.es

28001 ? Madrid sedeagpd.gob.es

7/13

derecho a la libertad sindical reconocido en el artículo 28.1 de la Constitución,

desarrollado a través de la Ley Orgánica 11/1985, de 2 de agosto de Libertad Sindical.

La actividad sindical incluye el derecho a promover elecciones y presentar

candidaturas para la elección de comités de empresa y delegados de personal, lo que

implica la realización de una campaña electoral y la publicación de un censo electoral.

Pues bien, en el presente caso y como consta en los hechos probados y se

señala en anteriores fundamentos la incidencia producida se refiere a la publicación a

través de un grupo abierto de whatsapp del listado del censo electoral en el que figura

el dato del número del DNI.

La ley de libertad sindical reconoce en su artículo 8.1 .c) el derecho a recibir la

información que le remita su sindicato y en el mismo artículo, apartado 2.a) se

reconoce el derecho a que con la finalidad de facilitar la difusión de aquellos avisos

que puedan interesar a los afiliados al sindicato y a los trabajadores en general, la

empresa pondrá a su disposición un tablón de anuncios que deberá situarse en el

centro de trabajo y en lugar donde se garantice un adecuado acceso al mismo de los

trabajadores.

En el caso que examinamos, el derecho de libertad sindical materializado en la

información facilitada a través de la red social se satisface plenamente sin necesidad

de acudir a dicho medio por lo que nada a porta al derecho a la libertad sindical.

Es fundamental tomar en consideración que ninguna obligación tenía el

sindicato de hacer público el censo electoral con inclusión de datos personales de los

trabajadores y ello porque la normativa reguladora de las elecciones sindicales nada

impone al respecto como se ha señalado anteriormente.

Por todo lo expuesto, debe concluirse que la actuación del Sindicato recurrente

ha excedido notablemente los limites en los que su actuación se encontraba

amparada por la legitima actuación de su libertad sindical y el haber omitido la

publicidad realizada a través de la red social no habría supuesto ninguna clase de

menoscabo en relación al ejercicio de la libertad sindical y, por el contrario, habría

salvaguardado el derecho de la reclamante en relación a datos personales tan

relevantes como lo es el DNI.

V

El artículo 83.5 a) del RGPD, considera que la infracción de ?los principios

básicos para el tratamiento, incluidas las condiciones para el consentimiento a tenor

de los artículos 5, 6, 7 y 9? es sancionable, de acuerdo con el apartado 5 del

mencionado artículo 83 del citado RGPD, ?con multas administrativas de 20.000.000?

como máximo o, tratándose de una empresa, de una cuantía equivalente al 4% como

máximo del volumen de negocio total anual global del ejercicio financiero anterior,

optándose por la de mayor cuantía?.

Y la LOPDGDD en su artículo 72 indica a efectos de prescripción: ?Infracciones

consideradas muy graves:

C/ Jorge Juan, 6 www.aepd.es

28001 ? Madrid sedeagpd.gob.es

8/13

1. En función de lo que establece el artículo 83.5 del Reglamento (UE)

2016/679 se consideran muy graves y prescribirán a los tres años las infracciones que

supongan una vulneración sustancial de los artículos mencionados en aquel y, en

particular, las siguientes:

a) El tratamiento de datos personales vulnerando los principios y garantías

establecidos en el artículo 5 del Reglamento (UE) 2016/679.

(?)?

VI

A fin de establecer la multa administrativa que procede imponer han de

observarse las previsiones contenidas en los artículos 83.1 y 83.2 del RGPD, que

señalan:

?1. Cada autoridad de control garantizará que la imposición de las multas

administrativas con arreglo al presente artículo por las infracciones del presente

Reglamento indicadas en los apartados 4, 5 y 6 sean en cada caso individual

efectivas, proporcionadas y disuasorias.

2. Las multas administrativas se impondrán, en función de las circunstancias

de cada caso individual, a título adicional o sustitutivo de las medidas contempladas

en el artículo 58, apartado 2, letras a) a h) y j). Al decidir la imposición de una multa

administrativa y su cuantía en cada caso individual se tendrá debidamente en cuenta:

a) la naturaleza, gravedad y duración de la infracción, teniendo en cuenta la

naturaleza, alcance o propósito de la operación de tratamiento de que se trate

así como el número de interesados afectados y el nivel de los daños y

perjuicios que hayan sufrido;

b) la intencionalidad o negligencia en la infracción;

c) cualquier medida tomada por el responsable o encargado del tratamiento

para paliar los daños y perjuicios sufridos por los interesados;

d) el grado de responsabilidad del responsable o del encargado del

tratamiento, habida cuenta de las medidas técnicas u organizativas que hayan

aplicado en virtud de los artículos 25 y 32;

e) toda infracción anterior cometida por el responsable o el encargado del

tratamiento;

f) el grado de cooperación con la autoridad de control con el fin de poner

remedio a la infracción y mitigar los posibles efectos adversos de la infracción;

g) las categorías de los datos de carácter personal afectados por la infracción;

h) la forma en que la autoridad de control tuvo conocimiento de la infracción, en

particular si el responsable o el encargado notificó la infracción y, en tal caso,

en qué medida;

i) cuando las medidas indicadas en el artículo 58, apartado 2, hayan sido

ordenadas previamente contra el responsable o el encargado de que se trate

en relación con el mismo asunto, el cumplimiento de dichas medidas;

j) la adhesión a códigos de conducta en virtud del artículo 40 o a mecanismos

de certificación aprobados con arreglo al artículo 42, y

k) cualquier otro factor agravante o atenuante aplicable a las circunstancias del

caso, como los beneficios financieros obtenidos o las pérdidas evitadas, directa

o indirectamente, a través de la infracción.

C/ Jorge Juan, 6 www.aepd.es

28001 ? Madrid sedeagpd.gob.es

9/13

En relación con la letra k) del artículo 83.2 del RGPD, la LOPDGDD, en su

artículo 76, ?Sanciones y medidas correctivas?, establece que:

?2. De acuerdo a lo previsto en el artículo 83.2.k) del Reglamento (UE)

2016/679 también podrán tenerse en cuenta:

a) El carácter continuado de la infracción.

b) La vinculación de la actividad del infractor con la realización de tratamientos

de datos personales.

c) Los beneficios obtenidos como consecuencia de la comisión de la infracción.

d) La posibilidad de que la conducta del afectado hubiera podido inducir a la

comisión de la infracción.

e) La existencia de un proceso de fusión por absorción posterior a la comisión

de la infracción, que no puede imputarse a la entidad absorbente.

f) La afectación a los derechos de los menores.

g) Disponer, cuando no fuere obligatorio, de un delegado de protección de

datos.

h) El sometimiento por parte del responsable o encargado, con carácter

voluntario, a mecanismos de resolución alternativa de conflictos, en aquellos

supuestos en los que existan controversias entre aquellos y cualquier

interesado.?

De acuerdo con los preceptos transcritos, y sin perjuicio de lo que resulte de la

instrucción del procedimiento, a efectos de fijar el importe de la sanción de multa a

imponer en el presente caso por la infracción tipificada en el artículo 83.5.a) del RGPD

de la que se responsabiliza a CSI-CESIF, en una valoración inicial, se estiman

concurrentes los siguientes factores:

El alcance meramente local del tratamiento llevado a cabo por la entidad

reclamada.

El número de tratamiento y de personas afectadas por la conducta infractora,

integrantes todos ellos de la Unidad Central de Radiodiagnóstico de la Comunidad de

Madrid.

No consta que la entidad reclamada haya adoptado medidas para evitar que se

produzcan incidencias similares.

No se tiene constancia de que el reclamado hubiera obrado dolosamente,

aunque la actuación revela una falta de diligencia.

La vinculación de la actividad del infractor con la realización de tratamientos de

datos de carácter personal.

La entidad reclamada no tiene la consideración de gran empresa, aunque

representa a un gran número de afiliados entre los trabajadores y empleados del país.

C/ Jorge Juan, 6 www.aepd.es

28001 ? Madrid sedeagpd.gob.es

10/13

III

El recurrente en su escrito de recurso ha insistido en cuestiones planteadas y

que fueron analizadas a lo largo del procedimiento.

En primer lugar, se alega que la principal cuestión a determinar es la

ponderación entre el ejercicio del derecho a la libertad sindical y el derecho a la

protección de datos personales, debiendo prevalecer aquella en el caso de que el

sindicato haya obrado en el legítimo ejercicio de su derecho a la libertad sindical en la

vertiente de su derecho a informar en interés para los trabajadores.

Sin embargo, tal alegato debe ser rechazado ya que en el presente caso lo

que debe prevalecer es el derecho a la protección de datos y que el derecho a la

libertad sindical, en la vertiente de su derecho a informar en interés para los

trabajadores y en periodo electoral, se puede satisfacer sin necesidad de publicar el

citado censo conteniendo los datos de carácter personal ya señalados en la

resolución, por lo que la acción sindical no puede amparar la conducta imputada.

Además, si como manifiesta el recurrente el censo no fue publicado en algunos

tablones de centros de trabajo esa es una responsabilidad de los sindicatos que debe

velar porque el proceso electoral se desarrolle con todas las garantías siendo la

publicidad del censo esencial para el desarrollo del mismo.

Tampoco puede ampararse la alegación formulada de que la publicación vía

wassapp se hiciera como señala el recurrente a petición de los empleados públicos al

no tener la posibilidad de ver si estaban incluidos en el censo electoral, puesto que tal

posibilidad no está contemplada y tampoco consta tal petición incorporada en el

expediente como tampoco figura el consentimiento de la reclamante y, además,

porque esa cuestión ya queda regulada en la norma.

El Reglamento de elecciones del personal al servicio de las Administraciones

Públicas aprobado por el Real Decreto 1846/1994, de 9 de septiembre establece en

su artículo 14, señala que los datos serán publicados en los tablones de anuncios en

un tiempo no inferior a 72 horas.

Es el Real Decreto el que establece los datos que se han de publicar, y cuando

así se hace se está en el ejercicio legítimo de un derecho, basado en una disposición

legal vigente que así lo determina, por lo que no tiene justificación alguna la

publicación realizada por la delegada sindical al no tener amparo legal.

Estamos de acuerdo que las nuevas tecnologías han abierto nuevas

posibilidades en las relaciones sociales y económicas, tanto a nivel personal como

laboral y comercial, reconociéndose el derecho de los sindicatos y de sus secciones

sindicales, a transmitir noticias de interés sindical a sus afiliados y a los trabajadores

en general a través del correo electrónico, pero no para publicar el censo electoral via

WhatsApp como pretende el recurrente.

Por otra parte, la sentencia de la AN a la que alude el recurrente no guarda

relación alguna con lo que se dilucida en el presente caso; la citada sentencia hace

referencia a una denuncia realizada por un sindicato en relación con gratificaciones

salariales irregulares señalando que ?Se trata, en definitiva, de proporcionar una

C/ Jorge Juan, 6 www.aepd.es

28001 ? Madrid sedeagpd.gob.es

11/13

información sobre la percepción de lo que el sindicato considera gratificaciones

irregulares por determinados trabajadores del centro de trabajo, que es el ámbito en el

que se ha divulgado la noticia, con relevancia desde el punto de vista laboral y que

resultaría difícilmente entendible sin mencionar la identidad de quien percibe dichas

gratificaciones y porque motivo.

Es decir, a la vista de las concretas circunstancias expuestas y haciendo hincapié

especialmente en el ámbito de difusión del documento, considera la Sala que debe

prevalecer el derecho de libertad sindical sobre el de protección de datos personales,

amparando el derecho a la libertad sindical el tratamiento realizado de los datos

personales de los denunciantes?

En segundo lugar, se alega la concurrencia de interés público y el interés

legítimo en el tratamiento de los datos (artículos 6.1.c), e) y f) RGPD) señalando su

disconformidad ya que la información vertida era de relevancia pública o de interés

general para el conjunto de los trabajadores y se insiste en la sentencia anteriormente

señalada de la A.N. de 12/6/14 al señalar que ?se considera que ha obrado en

legítimo ejercicio del derecho a la libertad sindical en la vertiente de su derecho a

informar sobre hechos relevantes y de interés para los trabajadores y de sus

libertades de expresión e información en relación con aquel, facilitando información de

interés público acerca de la actividad sindical.?

Como ya se hace constar en la resolución recurrida ?La ley de libertad sindical

reconoce en su artículo 8.1 .c) el derecho a recibir la información que le remita su

sindicato y en el mismo artículo, apartado 2.a) se reconoce el derecho a que con la

finalidad de facilitar la difusión de aquellos avisos que puedan interesar a los afiliados

al sindicato y a los trabajadores en general, la empresa pondrá a su disposición un

tablón de anuncios que deberá situarse en el centro de trabajo y en lugar donde se

garantice un adecuado acceso al mismo de los trabajadores.

En el caso que examinamos, el derecho de libertad sindical materializado en la

información facilitada a través de la red social se satisface plenamente sin necesidad

de acudir a dicho medio por lo que nada a porta al derecho a la libertad sindical.

Es fundamental tomar en consideración que ninguna obligación tenía el sindicato de

hacer público el censo electoral con inclusión de datos personales de los trabajadores

y ello porque la normativa reguladora de las elecciones sindicales nada impone al

respecto como se ha señalado anteriormente.

Por último, se señala que la actuación de la delegada fue diligente ya que su

actuación tenía por finalidad con la publicación contribuir al correcto y ágil desarrollo

de las elecciones sindicales y dar cumplimiento al Real Decreto 1846/1994, facilitando

el conocimiento de los datos del censo entre una parte de los censados, que son los

integrantes del grupo de WhatsApp.

Sin embargo, como consta en la reclamación la delegada incluyo y publicó a

través de la red social el listado del censo electoral incluyendo el dato del DNI,

revelando el citado dato para lo que no estaba legitimada, constituyendo una

vulneración del RGPD, por lo que no puede afirmarse que su actuación fuera

diligente.

C/ Jorge Juan, 6 www.aepd.es

28001 ? Madrid sedeagpd.gob.es

12/13

IV

En consecuencia, en el presente recurso de reposición, el recurrente no ha

aportado nuevos hechos o argumentos jurídicos que permitan reconsiderar la validez

de la resolución impugnada.

Vistos los preceptos citados y demás de general aplicación,

La Directora de la Agencia Española de Protección de Datos RESUELVE:

PRIMERO: DESESTIMAR el recurso de reposición interpuesto por la CENTRAL

SINDICAL INDEPENDIENTE Y DE FUNCIONARIOS CSI- CSIF contra la resolución

de esta Agencia Española de Protección de Datos dictada con fecha 02/10/2020, en el

procedimiento sancionador PS/00274/2019.

SEGUNDO: NOTIFICAR la presente resolución a la entidad CENTRAL SINDICAL

INDEPENDIENTE Y DE FUNCIONARIOS CSI- CSIF.

TERCERO: Advertir al sancionado que la sanción impuesta deberá hacerla efectiva

una vez sea ejecutiva la presente resolución, de conformidad con lo dispuesto en el

artículo 98.1.b) de la ley 39/2015, de 1 de octubre, del Procedimiento Administrativo

Común de las Administraciones Públicas, en el plazo de pago voluntario que señala el

artículo 68 del Reglamento General de Recaudación, aprobado por Real Decreto

939/2005, de 29 de julio, en relación con el art. 62 de la Ley 58/2003, de 17 de

diciembre, mediante su ingreso en la cuenta restringida nº ES00 0000 0000 0000 0000

0000, abierta a nombre de la Agencia Española de Protección de Datos en el Banco

CAIXABANK, S.A. o en caso contrario, se procederá a su recaudación en período

ejecutivo.

Recibida la notificación y una vez ejecutiva, si la fecha de ejecutividad se encuentra

entre los días 1 y 15 de cada mes, ambos inclusive, el plazo para efectuar el pago

voluntario será hasta el día 20 del mes siguiente o inmediato hábil posterior, y si se

encuentra entre los días 16 y último de cada mes, ambos inclusive, el plazo del pago

será hasta el 5 del segundo mes siguiente o inmediato hábil posterior.

De conformidad con lo establecido en el artículo 50 de la LOPDPGDD, la presente

Resolución se hará pública una vez haya sido notificada a los interesados.

Contra esta resolución, que pone fin a la vía administrativa conforme al art. 48.6 de la

LOPDPGDD, y de acuerdo con lo establecido en el artículo 123 de la Ley 39/2015, de

1 de octubre, del Procedimiento Administrativo Común de las Administraciones

Públicas (LPACAP), los interesados podrán interponer recurso contenciosoadministrativo

ante la Sala de lo Contencioso-administrativo de la Audiencia Nacional,

con arreglo a lo dispuesto en el artículo 25 y en el apartado 5 de la disposición

adicional cuarta de la Ley 29/1998, de 13 de julio, reguladora de la Jurisdicción

Contencioso-administrativa, en el plazo de dos meses a contar desde el día siguiente

a la notificación de este acto, según lo previsto en el artículo 46.1 de la referida Ley.

C/ Jorge Juan, 6 www.aepd.es

28001 ? Madrid sedeagpd.gob.es

13/13

Finalmente, se señala que conforme a lo previsto en el art. 90.3 a) LPACAP, se podrá

suspender cautelarmente la resolución firme en vía administrativa si el interesado

manifiesta su intención de interponer recurso contencioso-administrativo. De ser éste

el caso, el interesado deberá comunicar formalmente este hecho mediante escrito

dirigido a la Agencia Española de Protección de Datos, presentándolo a través del

Registro Electrónico de la Agencia [https://sedeagpd.gob.es/sede-electronica-web/], o

a través de alguno de los restantes registros previstos en el art. 16.4 de la citada

LPACAP. También deberá trasladar a la Agencia la documentación que acredite la

interposición efectiva del recurso contencioso-administrativo. Si la Agencia no tuviese

conocimiento de la interposición del recurso contencioso-administrativo en el plazo de

dos meses desde el día siguiente a la notificación de la presente resolución, daría por

finalizada la suspensión cautelar.

Mar España Martí

Directora de la Agencia Española de Protección de Datos

C/ Jorge Juan, 6 www.aepd.es

28001 ? Madrid sedeagpd.gob.es