Por si fuera de interés adjuntamos nota que nos envía el responsable de Protección de Datos de nuestro Colegio, relativa a la “Guía Tratamientos de control de presencia mediante sistemas biométricos” editada por la AEPD:
La Agencia Española de Protección de Datos (AEPD) acaba de publicar la “Guía Tratamientos de control de presencia mediante sistemas biométricos” , en la que plasma su criterio definitivo en torno al posible uso de esta tecnología en el ámbito laboral.
Esta interpretación de la AEPD ha supuesto un giro copernicano, puesto que, con anterioridad, esta autoridad de control no había apreciado que estos sistemas de control mediante biometría fuesen ilegítimos y desproporcionados, como se desprendía de su anterior guía “La protección de datos en las relaciones laborales”.
En esta nueva guía, la AEPD advierte que, en relación al registro de jornada o control de acceso en el ámbito laboral:
El tratamiento ha de ser “necesario”, por lo que, la empresa o empleador, responsable del tratamiento, en un juicio de necesidad “debe justificar las circunstancias por las que ya no es posible utilizar los sistemas de registro de presencia que se estaban empleando en el mismo centro hasta ese momento, o que se están empleando en entidades equivalentes. Además, debe justificar que el empleo de otros sistemas existentes como tarjetas, certificados, claves, sistemas contact-less, etc. que evitan el tratamiento de categorías especiales de datos no son adecuados”.
- No existe una norma con rango de Ley en el ordenamiento jurídico español que concrete la posibilidad de utilizar datos biométricos para dichas finalidades, salvo que se establezca a nivel de Convenio Colectivo.
- El consentimiento del trabajador no puede entenderse válido para legitimar el tratamiento de los datos biométricos. En el caso de que el empresario o empleador ofreciese al trabajador la elección de otros sistemas alternativos (p.e. uso de tarjetas, claves o certificados), al considerarse de menor riesgo para los derechos y libertades de los trabajadores, la AEPD entiende que el sistema de datos biométricos deja de ser necesario. De modo que debería aplicarse el sistema alternativo al tener menos impacto o intrusión en la privacidad del trabajador.
Por tanto, esto imposibilita a los empresarios o empleadores el uso de sistemas biométricos como la huella dactilar o el reconocimiento facial para implementar el tratamiento del control de presencia, ya sea para el registro de jornada laboral o control de acceso a recinto con fines laborales.
A la vista del pronunciamiento de la AEPD, se recomienda que mientras no haya otro pronunciamiento por esta autoridad de control o sentencia que modifique el criterio asentado, se descarte el uso del registro de jornada laboral mediante sistemas biométricos y se opte por otras alternativas equivalentes menos intrusivas (p.e. tarjetas, certificados, claves, tokens físicos, sistemas contact-less, etc.).
JAVIER VILLEGAS FLORES
