Protección de datos y control de jornada: ¿Puede tu empresa exigir la identificación por huella dactilar?
La identificación de las personas mediante biometría es ya una realidad: si, por ejemplo, un smartphone es capaz de identificar tu huella dactilar y desbloquearse para que puedas utilizarlo, ¿por qué las empresas no iban a utilizar esta información para identificar tu llegada y controlar de forma inequívoca la jornada laboral? Aunque parezca un escenario de ciencia ficción, existen muchas empresas que ya utilizan esta tecnología y -lo que es más importante- implantar este tipo de soluciones no es ni excesivamente caro ni excesivamente complicado. Es cuestión de tiempo que comiencen a generalizarse esta clase de fórmulas en cualquier empresa. Hoy analizamos si es legal que el empleador te obligue a ello y si esta información tiene la categoría de dato personal, lo que implicaría una especial protección legal.
¿Qué es la biometría y cuál es su encaje legal?
La biometría es la toma de medidas estandarizadas de los seres vivos o de procesos biológicos. Se llama también biometría al estudio para el reconocimiento inequívoco de personas basado en uno o más rasgos conductuales o físicos intrínsecos. Hilando más fino, en las tecnologías de la información, la «autenticación biométrica» o «biometría informática» es la aplicación de técnicas matemáticas y estadísticas sobre los rasgos físicos o de conducta de un individuo para su autenticación, es decir, para verificar su identidad. En este sentido, las huellas dactilares, la retina, el iris, los patrones faciales, los patrones de venas de la mano o la geometría de la palma de la mano son ejemplos de características físicas estáticas que pueden utilizarse para la identificación personal. También la voz o las características de los pasos pueden ser identificables.
Sobre si nos enfrentamos a elementos que puedan considerarse datos personales a efectos legales, la Agencia Española de Protección de Datos (AEPD) ya se pronunció hace tiempo sobre ello, asegurando que la información biométrica tiene la condición de carácter personal, por lo que su tratamiento debe ajustarse a la Ley Orgánica de Protección de Datos -que se encuentra en plena modificación y que camina hacia una protección aún más garantista de este tipo de datos-.
En concreto, el actual artículo 5. 1 f) del Reglamento de desarrollo de la Ley Orgánica 15/1999, aprobado por Real Decreto 1720/2007, de 21 de diciembre, considera datos de carácter personal a “cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas o identificables.” Añade a su vez el artículo 5.1.o) que será persona identificable “toda persona cuya identidad pueda determinarse, directa o indirectamente, mediante cualquier información referida a su identidad física, fisiológica, psíquica, económica, cultural o social. Una persona física no se considerará identificable si dicha identificación requiere plazos o actividades desproporcionados”.
La AEPD asegura, como conclusión, que una base de datos que almacene este tipo de información quedaría sometido a la Ley Orgánica 15/1999, «dado que el código alfanumérico obtenido a través de la huella dactilar identifica sin ningún tipo de esfuerzos a los clientes». Además, «carecería de sentido instalar un sistema en el que lo que se pretende es otorgar servicios a los clientes sin que éstos pudieran identificarse».
Este criterio ha sido ratificado por la Audiencia Nacional en sentencia de 8 de marzo de 2002. Según se cita en ella, “para que exista un dato de carácter personal (en contraposición con dato disociado) no es imprescindible una plena coincidencia entre el dato y una persona concreta, sino que es suficiente con que tal identificación pueda efectuarse sin esfuerzos desproporcionados”. Señala también que “para determinar si una persona es identificable, hay que considerar el conjunto de los medios que puedan ser razonablemente utilizados por el responsable del tratamiento o por cualquier otra persona, para identificar a dicha persona”. También el Tribunal Supremo ha confirmado este criterio.
¿Es legal exigir la identificación por huella en el trabajo?
Aclarado lo anterior, queda plantearnos si es legal que una empresa exija a sus trabajadores la identificación a través de huella dactilar o cualquier otro dato biométrico. En principio, solicitar la huella digital para entrar en un centro de trabajo cumple el requisito de proporcionalidad que exige el Tribunal Constitucional, una medida que, sin embargo, presenta más dudas para acceder a otros lugares en los que solo se presta un servicio comercial a los clientes- por ejemplo, un gimnasio-. De hecho, el grupo de autoridades europeas de protección de datos calificó de «desproporcionado» los controles de acceso mediante lectura por huella digital para cualquier comercio, según recoge Expansión.
El criterio lo marca el artículo 4.1 de la Ley Orgánica de Protección de Datos: «Los datos de carácter personal sólo se podrán recoger para su tratamiento, así como someterlos a dicho tratamiento, cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido».
¿Quieres saber más? ¿Tienes dudas sobre este u otro asunto en materia laboral o empresarial? Consúltanos sin compromiso.