Archivo

Posts Tagged ‘privacidad’

Reconocimiento biométrico y LOPD: ¿Es preceptivo el consentimiento del trabajador?

Como suele ocurrir con casi todas las innovaciones tecnológicas cuando son presentadas en la empresa alrededor del reconocimiento biométrico de personas, aunque se han extendido y enraizado un número de teorías irrefutables que destacan sus bondades, la realidad diaria nos demuestra que hoy por hoy aún existe una cierta resistencia e incluso negativa por parte de algunos trabajadores al registro de su huella dactilar para su uso en los sistemas de control de presencia, cuestionando si la huella digital puede ser considerada como un dato de carácter personal sometida a algún tipo de regla especial y si el empleador puede tratar la huella sin el consentimiento de sus trabajadores.

Resulta curioso observar las dos actitudes que mostramos respecto a los avances tecnológicos: Una respecto a nuestro ocio y vida diaria, y otra respecto a nuestro trabajo. Salimos a la calle y tropezamos con sillas de niños que tienen un diseño parecido a los vehículos intergalácticos de última generación en los que se han incorporado dispositivos adaptables a la altura de agarre de sus progenitores con empuñaduras diseñadas para facilitar un empuje más eficaz con menos esfuerzo; comprar un cepillo de dientes ya no es tarea fácil, ya que requiere discernir entre sofisticados diseños ergonómicos con todos los parabienes de conformidad, marcado CE y homologación incluidos, que permitan ajustar el mango y sus curvaturas a la configuración de nuestra mano; nuestro bañador es de poliuretano hidrodinámicamente óptimo para el avance dentro del agua y ni se nos ocurre comprar un calzado deportivo que no tenga un perfecto diseño biomecánico; nuestro teléfono móvil dispone de cámara, MP3, radio, bluetooth, infrarojos, internet, baterías de ultra larga duración, juegos, agendas, calculadoras, reconocimiento de voz, slider, GPS, GSM, CDMA, TDMA, tribanda, cuatribanda…. Es decir, compramos estos objetos convencidos de que resultan más útiles, cómodos y parecen más seguros, pero sin embargo, cuando las mejoras tecnológicas se incorporan a la vida laboral las miramos con recelo e incluso con rechazo.

Pensamos con malicia que no son tales mejoras para nosotros y que sólo suponen una mejora productiva para la empresa, un medio para hacernos trabajar más y más rápido, para ser más controlados o que simplemente son un capricho de la dirección.

Los defensores de la falta de legitimidad del uso de la huella para el control horario de los trabajadores consideran básicamente que la implantación del sistema de captación digital de datos biométricos es contraria al artículo 18 de la CE y que de conformidad con el artículo 4 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, deben rechazarse aquellas medidas que no estén directa y suficientemente justificadas o no sean estrictamente necesarias para la finalidad pretendida, es decir que el tratamiento de la huella digital puede ser considerado excesivo para el fin que lo motiva, atendiendo al principio de proporcionalidad consagrado por la Ley.

La Agencia Española de Protección de Datos resolvió que los datos biométricos no contienen ningún aspecto concreto de la personalidad, y que su función se limita a identificar a un sujeto cuando la información se vincula con éste y que su tratamiento no tiene más trascendencia que los datos relativos a un nombre de identificación personal, a una ficha que tan sólo pueda utilizar una persona o a la combinación de ambos. Además, debe señalarse que, teniendo en cuenta lo que se ha indicado en cuanto al dato biométrico de la huella digital, éste no puede ser considerado en modo alguno dato especialmente protegido o sensible, por lo que resultarán de aplicación a su tratamiento las medidas de seguridad de nivel básico, previstas en el Reglamento de Seguridad, aprobado por Real Decreto 994/1999, de 11 de junio.

En cuanto a la cuestión de si la empresa puede tratar dichos datos sin recabar el previo consentimiento de los afectados, debe responderse afirmativamente ya que el citado tratamiento tendría su origen en la necesidad de asegurar el debido cumplimiento de las obligaciones derivadas de la relación laboral que vincula a los trabajadores con la empresa, siendo por tanto de aplicación el artículo 6.2 de la LOPD, en virtud del cual no será preciso recabar el consentimiento de los afectados cuando los datos “se refieran a las partes de un contrato o precontrato de una relación laboral o administrativa y sean necesarios para su mantenimiento o cumplimiento. Visto lo anterior, debe precisarse que si bien no es necesario recabar el consentimiento de los trabajadores para realizar el tratamiento de referencia, sí resulta legalmente exigible que la empresa cumpla con las obligaciones relativas a la creación y notificación del preceptivo fichero, así como con el deber de informar a los trabajadores en los términos contenidos en el artículo 5.1 de la LOPD.

La primera de estas medidas, es decir, la que hace referencia a la obligación de notificación del fichero con datos biométricos, puede salvarse modificando el fichero relativo a los datos personales de los trabajadores que toda empresa debe tener inscrito en el Registro General de Protección de Datos, añadiendo el nuevo dato de patrón biométrico y la finalidad de control horario. En cuanto a la obligación de informar a los trabajadores en los términos contenidos en el artículo 5.1 de la LOPD, bastará con que en el momento de recabar la huella digital de cada empleado, se le haga entrega de un documento en el que se informe básicamente que el dato biométrico de la huella digital quedará incorporado y será tratado en un fichero de titularidad de la empresa, con la única finalidad de mantener un correcto control horario y de asistencia de los trabajadores.

No obstante lo anterior, el apartado 3 del citado artículo 5, ya prevé una excepción al derecho de información en la recogida de datos. Dicho precepto establece que “No será necesaria la información a que se refieren las letras b), c) y d) del apartado 1 si el contenido de ella se deduce claramente de la naturaleza de los datos personales que se solicitan o de las circunstancias en que se recaban”.