Uso de DATOS BIOMÉTRICOS en el registro de la jornada laboral

“La Agencia Española de Protección de Datos permite el uso, en el Registro de Jornada Laboral, de la huella dactilar y otros datos biométricos, con determinadas garantías”

En el afán por cumplir la legalidad, los empresarios están buscando un sistema de registro de la jornada laboral que les ayude a cumplir dicha obligación legal y que salvaguarde con garantías los datos personales de los trabajadores.

En este contexto, el uso de la huella dactilar para llevar a cabo la identificación del trabajador, u otros datos biométricos (como el iris del ojo) son útiles siempre que se utilicen con las debidas garantías. Así lo manifestaba hace unos días Mar España, directora de la AEPD en un encuentro con empresarios en la CEOE.

En su intervención recordaba que, en este caso concreto, los empresarios tienen su base de legitimación no tanto en el consentimiento del trabajador como en el propio contrato de trabajo y el hecho de que sea una obligación legal como justificaciones a su actuación, mientras que en las administraciones públicas será el cumplimiento de una misión de interés público.

 La propia directora de la AEPD indicaba sobre el uso de las nuevas tecnologías en el registro de jornada de los trabajadores que puede hacerse con determinadas garantías. Para ello, este tratamiento de datos personales debe ser realizado con una finalidad legítima y deben aplicarse los principios de proporcionalidad y minimización, sobre todo teniendo en cuenta que los datos biométricos se encuentran dentro de la categoría de “datos especialmente protegidos” dentro del Reglamento General de Protección de Datos, precisando por tanto una mayor protección.

Sin embargo, existen dos referencias recientes que autorizan el uso y tratamiento de dichos datos biométricos.

La primera de ellas es un dictamen del Grupo del Artículo 29, reunión de reguladores de protección de datos, ahora llamado tras la entrada en vigor del RGPD, Comité Europeo de Autoridades de Protección de Datos (Opinión 3/2012), que establece algunas garantías como la autorización del cifrado, el almacenamiento de esos datos biométricos en un dispositivo personal pero no en un almacenamiento centralizado o en el sistema, como garantía para legitimar el control horario.

Al mismo tiempo el sistema biométrico utilizado debería tener en cuenta que la reutilización de los datos para otros fines es imposible y que se diseñen de tal forma que se pueda revocar el vínculo de identidad. También se podrán utilizar formatos y tecnologías que impidan otra conexión a la base de datos biométricos.

También el Gabinete Jurídico de la AEPD en su informe 65/2015, a disposición de cualquier interesado señala que, en base a los principios de proporcionalidad y minimización, lo ideal sería que esos datos biométricos se incorporasen a una tarjeta inteligente en poder del usuario. De ese modo para acceder a las instalaciones utilizaría la tarjeta y posicionaría su huella sobre el lector.  El sistema informático central no almacenaría el algoritmo que estaría en la tarjeta personal.   

 

¿Cómo legitima el empresario estos datos biométricos?

En cuanto a la legitimación jurídica para el empresario, la encontraríamos en el propio contrato laboral, en concreto en los artículos 20 y 34 del Estatuto de los Trabajadores, que establecen, por un lado, que el empleador dirigirá y controlará la actividad laboral y, por otro, que garantizará el registro de la jornada laboral.

Desde la AEPD se indica que no hace falta pedir el consentimiento al empleado para el uso de la huella dactilar; sin embargo, sí que es necesario que el empleador informe sobre el tratamiento y finalidades de ese control horario.

 

FUENTE: Confilegal
Por | 2019-06-06T19:00:19+00:00 6 de junio de 2019 | 6:57 pm |Datos biométricos|Sin comentarios