Partimos de las STC 281/2005 que establece que «el desarrollo legislativo del artículo 28.1 de la Constitución Española previsto en la Ley 11/1985, de 2 de agosto, Ley Orgánica de Libertad Sindical, no agota las posibilidades de los sindicatos para difundir información sindical y por ello en el contexto de la sociedad de la información alcanzará a la disposición de correos electrónicos en aquellas empresas que dispongan de ellos». Asimismo, «el derecho a informar a los representados, afiliados o no, forma parte del contenido esencial del derecho fundamental a la libertad sindical y constituye un elemento esencial del derecho fundamental a la libertad”.
Sin embargo, esta previsión tiene una limitación «siempre que la fórmula elegida para transmitir información se desarrolle fuera de las horas de trabajo y no perturbe la actividad normal de la empresa, constituye un legítimo ejercicio del derecho fundamental».
Por su parte la AEPD entiende que el art. 28.1 CE habilita a que se comuniquen las direcciones de correo electrónico de los trabajadores a los sindicatos, estando por tanto la cesión amparada en el art. 11 punto 2.a de la LOPD.
Por lo tanto, el sindicato al recibir las direcciones de correo electrónico de los trabajadores deberá cumplir con las obligaciones de la LOPD:
1. informar a los trabajadores en los términos del art. 5.1 de la LOPD.
2. permitir el ejercicio de los derechos ARCO a los trabajadores.
3. implantar las medidas de seguridad pertinentes.
La AEPD plantea la posibilidad de incorporar una lista de distribución genérica que presentaría las siguientes características:
Consentimiento: No se requiere el consentimiento de los trabajadores. El tratamiento que consiste en realizar envíos de información a una lista de distribución genérica o institucional resulta amparado por el legítimo ejercicio del derecho fundamental a la libertad sindical, por lo que no requeriría el consentimiento de los afectados.
Cesión: El remitente de la información (el sindicato) no accede a datos personales de los trabajadores, alternativa que evita la cesión de datos personales de los trabajadores.
Áudea Seguridad de la Información