La AEPD permite el uso de datos biométricos en el registro de la jornada laboral con determinadas garantías.
- La actual modificación del artículo 34.9 del Estatuto de los Trabajadores ha establecido que las empresas deben garantizar un registro diario de la jornada de los trabajadores incluyendo la hora de inicio y de fin de la jornada laboral.
- La Agencia Estatal de Protección de Datos ha indicado que el citado registro puede llevarse a cabo sin necesidad de solicitar el consentimiento del trabajador para tratar sus datos, sin embargo se le deberá informar de la finalidad concreta del tratamiento así como de las consecuencias que la misma implica.
A principios de este año se elaboró el Real Decreto Ley 8/2019, de 8 de marzo, de medidas urgentes de protección social y de lucha contra la precariedad laboral en la jornada de trabajo, mediante el cual se modificaba el artículo 34.9 del Estatuto de los Trabajadores estableciendo que las empresas deben garantizar un registro diario de la jornada de los trabajadores incluyendio la hora de inicio y de fin del día laboral.
La necesidad de las empresas de adaptarse a la citada novedad normativa, unida al uso potencial de medios tecnológicos, ha supuesto que muchas empresas implanten sistemas innovadores para el fichaje de los trabajadores, como el control mediante huella digital, firma digital, reconocimiento facial, etc.
De acuerdo con el artículo 9.2.b del Reglamento Europeo de Protección de Datos, estos sistemas de fichaje recaban datos biométricos que permiten la identificación de las personas físicas e incluso conocer ciertos aspectos de su personalidad y conducta, por lo que se consideran datos de carácter personal especiales o sensibles, lo que obliga a cumplir rigurosamente la normativa vigente de protección de datos. Por esta razón, la directora de la Agencia Estatal de Protección de Datos ha indicado que el registro de la jornada de los trabajadores puede realizarse pero con determinadas garantías. Si bien el empresario está legitimado para el tratamiento de datos de sus trabajadores sin necesidad de solicitar su consentimiento siempre y cuando sea necesario para la satisfacción de intereses legítimos perseguidos por la empresa, sí tendrá que informar debidamente de la finalidad del tratamiento de sus datos y las consecuencias que ello implica.
Para el tratamiento legítimo de datos biométricos, la Ley Orgánica 3/2018, de 5 de diciembre de Protección de Datos y Garantía de los Derechos Digitales, establece que habrá que tener en cuenta la aplicación del principio de proporcionalidad en relación con la finalidad buscada y la minimización de los datos. En este sentido, la única finalidad posible es el fichaje para el control del cumplimiento de las obligaciones y deberes del trabajador, no permitiéndose su uso para propósitos distintos al señalado. Por otro lado, el principio de minimización de los datos exige valorar si hay otros medios menos lesivos para conseguir el mismo fin.
Finalmente, no se trata de una lista cerrada de garantías, sino que se podrá atender a otras condiciones para aportar mayor seguridad al tratamiento de datos biométricos de los trabajadores en el control laboral. Algunas de ellas pueden ser la autorización del cifrado, el almacenamiento de los datos en un dispositivo personal y no centralizado, la posibilidad de revocación del vínculo de identidad o el uso de formatos y tecnologías que impidan la conexión de base de datos biométricos y la divulgación de datos no comprobados.