La STS 278/2026, de 12 de marzo (ECLI:ES:TS:2026:1215), dictada por la Sala de lo Social, resuelve un conflicto aparentemente técnico —el formato de un escalafón laboral— con consecuencias doctrinales que van mucho más allá del sector aéreo.
EasyJet publicó en su intranet el escalafón de sus tripulantes de cabina sustituyendo nombres y apellidos por códigos numéricos de doce dígitos, invocando el principio de minimización de datos del art. 5.1.c) RGPD. El problema: su convenio colectivo exigía expresamente que el escalafón incluyera nombre, apellidos, categoría, base y antigüedad de cada trabajador. USO-STA demandó en conflicto colectivo. La Audiencia Nacional desestimó la demanda. El Tribunal Supremo la estima íntegramente.
Lo que dice el TS —y por qué importa
La sentencia se mueve en tres planos que conviene distinguir.
El primero es la seudonimización y el concepto de dato personal. El TS asume la doctrina de la STJUE de 4 de septiembre de 2025, C-413/23 (EDPS v. SRB): los datos seudonimizados no son personales de forma universal. Lo son para quien tiene medios razonables de reidentificación; no lo son para quien carece de ellos. Aplicado al caso: el listado con códigos numéricos no constituye tratamiento de datos personales para los usuarios de la intranet que no pueden enlazar el código con una identidad real. La seudonimización es, en abstracto, conforme a Derecho. Si esta doctrina te resulta familiar es porque ya la analizamos en detalle cuando el TJUE la estableció —puedes repasar los fundamentos en este post sobre la sentencia C-413/23.
El segundo plano es el del convenio colectivo como título habilitante, y aquí está el argumento central. El art. 12 del convenio impone una obligación específica de publicar datos identificativos, habilitada por el art. 88 RGPD —que permite a los convenios establecer normas sobre datos en el ámbito laboral—. Esa obligación convencional genera un título de legitimación al amparo del art. 6.1.c) RGPD. La empresa no puede invocar la minimización para vaciar ese título: el principio de minimización no elimina bases jurídicas, las condiciona. Modaliza cómo se trata, no si se trata. Este razonamiento —construido sobre la STJUE de 19 de diciembre de 2024, C-65/23 (MK v. K GmbH)— es el de mayor alcance para la práctica laboral.
El tercero es el interés legítimo de los propios trabajadores. El TS identifica además los arts. 6.1.b) y 6.1.f) como títulos alternativos: los TCPs tienen interés legítimo en conocer el escalafón completo porque su posición en él determina sus derechos en procedimientos de promoción y adjudicación de puestos. Ese interés justifica el tratamiento siempre que el acceso quede restringido a quienes realmente lo tienen: los propios TCPs y sus representantes.
El fallo y tres claves para el asesoramiento
El TS ordena publicar el escalafón con nombre y apellidos, limitando técnicamente el acceso dentro de la intranet a TCPs, representantes legales y sindicales y quienes acrediten interés legítimo.
De la sentencia se extraen tres criterios directamente exportables. La seudonimización no es siempre una medida de cumplimiento neutral: cuando existe obligación convencional de publicar datos identificativos, seudonimizar equivale a incumplir el convenio, y el RGPD no respalda ese incumplimiento. El art. 88 RGPD, tras C-65/23, convierte al convenio colectivo en fuente habilitante del tratamiento, pero con límite doble: no puede eludir los arts. 5, 6 y 9 RGPD, y el tratamiento debe superar siempre el test de necesidad y proporcionalidad. Y el principio de minimización no puede invocarse para vaciar una base jurídica —criterio exportable a registros de empleados, directorios internos, sistemas de turnos o cualquier lista laboral donde coexistan obligación de publicidad y protección de datos—. En todos esos contextos, la pregunta relevante no es «¿este dato es personal?» en abstracto, sino «¿personal para quién y en qué circunstancias?».