La situación actual respecto al control horario mediante datos biométricos
En los últimos años el criterio de la Agencia Española de Protección de Datos respecto al tratamiento de los datos biométricos dentro de la relación laboral ha sido cambiante, a causa de los cambios normativos, el avance de la tecnología y la influencia del Comité Europeo de Protección de Datos. Por esta razón, algunos tratamientos que hasta hace algunos meses eran legítimos ahora pueden ser sancionables. Por ello, desde MICROLAB vemos necesario hacer una sinopsis de la actual situación, con el ánimo de ofrecer seguridad a nuestros clientes.
¿Qué es un dato biométrico?
La normativa de protección de datos define el dato biométrico como aquellos “datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos”. Así, constituye un tratamiento de datos biométricos la lectura del iris, la huella dactilar de un trabajador o su reconocimiento facial.
La ley como punto de partida
El art. 9 del Reglamento General de Protección de Datos prohíbe el tratamiento de datos biométricos, permitiendo su tratamiento únicamente en las excepciones tasadas en su párrafo segundo. En el ámbito laboral, únicamente pueden encajarse dos excepciones de las propuestas en esta ley:
– El consentimiento de los trabajadores para el tratamiento de sus datos biométricos.
– El tratamiento es necesario para el cumplimiento de una obligación laboral aplicable al responsable del tratamiento.
El actual criterio de la Agencia Española de Protección de Datos
Como hemos visto, únicamente puede ampararse el tratamiento de datos biométricos de los trabajadores en dos supuestos: cuando el empleado prestó su consentimiento o cuando sea necesario para el cumplimiento de la normativa laboral.
En relación al primero y de acuerdo al RGPD, debe entenderse como un consentimiento válido como “toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen”.
Sin embargo, únicamente podría considerarse la existencia de un consentimiento libre si el interesado dispone de una verdadera alternativa de libre. Si existen alternativas al tratamiento de datos biométricos, el tratamiento de datos biométricos deja de ser necesario, por lo que no cumpliría el principio de necesidad. Además, el desequilibrio claro entre el empleado y la empresa impediría que este consentimiento sea otorgado libremente.
Respecto a la obligación legal del empresario como base legitimadora, entiende la Agencia que en la actual normativa española no se contiene autorización suficientemente para considerar necesario el tratamiento de datos biométricos con la finalidad de un control horario de la jornada de trabajo.
Como conclusión, podemos afirmar que el actual criterio de la AEPD y el actual paradigma normativo español no permiten registrar la jornada laboral mediante la lectura de los datos biométricos del trabajador.
Si necesitas ayuda para cumplir con estas normativas y garantizar la protección de datos en tu empresa, no dudes en ponerte en contacto con nosotros. En Microlab nos dedicamos a ayudar a las empresas a cumplir con la normativa de protección de datos, desarrollando el aviso legal, la política de privacidad, el uso de cookies, las comunicaciones, el alojamiento, etc.