El sistema de registro de jornada laboral mediante la captación de la huella dactilar de los empleados se ha extendido en los últimos años. Si bien dicho registro se ha constituido en una obligación legal, ha de tenerse presente que los mecanismos utilizados deben respetar la normativa aplicable de protección de datos. Pues bien, la identificación de la huella dactilar puede considerarse el paradigma de lo que se conoce como captación de un dato biométrico de la persona.
Los datos biométricos son definidos por el Reglamento General de Protección de Datos como datos personales obtenidos de las características físicas, fisiológicas o conductuales permitiendo la identificación unívoca de una persona. Loa captación de la huella dactilar, el reconocimiento facial o de retina retina se van extendiendo como mecanismos de identificación y autenticación. La diferencia entre estos últimos conceptos reside en que, mientras que la identificación compara el dato captado con una serie de plantillas almacenadas en la base de datos, la autenticación tan solo compara si la información recabada corresponde con una plantilla en concreto.
Recientemente, la Agencia Española de Protección de Datos se ha pronunciado acerca de una denuncia interpuesta por la Sección Sindical de CGT contra la empresa ATOS de IBERIA en la que se alega el incumplimiento de la normativa de protección de datos en el contexto de la recogida de las huellas dactilares para el control horario.
La AEPD ha considerado que tan solo los datos biométricos empleados como mecanismo de identificación pueden ser considerados como una categoría especial de datos. Es decir, serían aquellos para los que la normativa reserva algunas exigencias especiales. El art. 9 del RGPD señala que, entre otros, quedan prohibidos el tratamiento de datos personales biométricos dirigidos a identificar de manera unívoca a una persona física. Ahora bien, establece una excepción en su apartado dos, al indicar que se levantará tal prohibición cuando el tratamiento sea necesario para el cumplimiento de obligaciones y el ejercicio de derechos específicos del responsable del tratamiento o del interesado en el ámbito del Derecho laboral y de la seguridad y protección social.
Al margen de las múltiples consideraciones que realiza la AEPD en dicha resolución, como la cuestión relativa a la evaluación de impacto, hemos de resaltar aquel extremo en el que la agencia entiende que el empleo de la huella dactilar, en este caso, es lícita y no exige el consentimiento previo de los trabajadores afectados. Esta utilización de un dato personal estaría amparada, en opinión de este organismo, por el RGPD ya que su artículo 6.1 B) indica que la licitud del tratamiento se predica en caso de que sea necesario para la ejecución de un contrato. El contrato laboral sería, en esta ocasión, el negocio jurídico que hace lícito dicho tratamiento. Asimismo, y además de su licitud, no se requeriría el consentimiento expreso de los empleados en virtud del contenido del ya citado artículo 9 del RGPD
*Este y otros aspectos relacionados con el Derecho Digital y el Derecho del Trabajo son tratados en el libro “Vigilancia y Control en el Derecho del Trabajo Digital” realizado a partir de las aportaciones de diversos autores en el Congreso organizado por la Cátedra de Economía Colaborativa y Transformación Digital sobre esta materia.
Llista d'enllaços:
