LegalToday

Por y para profesionales del Derecho

Portal jurídico de Aranzadi, por y para profesionales del Derecho

19/03/2024. 10:32:00

LegalToday

Por y para profesionales del Derecho

Protección de datos y control horario ¿Cabe el fichaje mediante huella dactilar?

Jurista de Instituciones Penitenciarias

Es evidente que las nuevas tecnologías nos ganan la batalla. Antes de poder entender mínimamente las implicaciones del uso de muchos de los dispositivos, ese uso ya se ha puesto en marcha. Es lo que sucede con los instrumentos de control horario que usan datos biométricos, como la huella dactilar. De acuerdo a la anterior LO 15/99, de Protección de datos, su uso fue implantándose paulatinamente por la inequívoca eficacia que suponen si los comparamos con otros dispositivos de control horario. A nadie se le escapa que es mucho más costoso pervertir las dinámicas del fichaje si para ello necesitamos parámetros biométricos diferentes a los personales.

Huella dactilar

¿Ha cambiado algo con la LO 3/2018, de 5 de diciembre, de protección de datos personales y garantías de los derechos digitales? Mucho. Ya previamente, con la entrada en vigor del propio Reglamento (UE) 2016/679, se produjo un cambio relevante. En concreto, su art. 9 sobre Tratamiento de categorías especiales de datos personales, incluye a los datos biométricos como datos especialmente protegidos en el siguiente sentido: "1. Quedan prohibidos el tratamiento de datos personales que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, y el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o las orientación sexuales de una persona física", estableciendo en su apartado 2 un régimen limitado y riguroso en que esta prohibición general de tratamiento se evita.

Por su parte, sorprendentemente, la LO 3/2018 no incluye los datos biométricos en su art. 9 sobre categorías especiales de datos. Sin embargo, la aplicación directa del Reglamento UE no deja lugar a la duda. A su vez, la DF undécima sobre Modificación de la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno, modifica el art.15.1 de la referida Ley en el sentido que sigue: "1. Si la información solicitada contuviera datos personales que revelen la ideología, afiliación sindical, religión o creencias, el acceso únicamente se podrá autorizar en caso de que se contase con el consentimiento expreso y por escrito del afectado, a menos que dicho afectado hubiese hecho manifiestamente públicos los datos con anterioridad a que se solicitase el acceso. Si la información incluyese datos personales que hagan referencia al origen racial, a la salud o a la vida sexual, incluyese datos genéticos o biométricos o contuviera datos relativos a la comisión de infracciones penales o administrativas que no conllevasen la amonestación pública al infractor, el acceso solo se podrá autorizar en caso de que se cuente con el consentimiento expreso del afectado o si aquel estuviera amparado por una norma con rango de ley". Esto es, a pesar de que el art. 9 LO 3/2018 no lo hace, su DF undécima sí incluye los datos biométricos al mismo nivel que los restantes datos especiales tal y como hace el Reglamento UE.

Las consecuencias de este cambio de categorización son relevantes. En primer lugar, al ser datos especiales, los datos biométricos sólo se podrán utilizar a efectos de fichaje, si su uso responde a un interés legítimo del responsable de tratamiento. Es decir, su uso ha de estar justificado en el sentido del art. 2 Reglamento UE y, a pesar de que dichos datos estén almacenados, no cabe su uso para un fin diferente que aquel que específicamente lo justifica.

A su vez, en aplicación de los principios de proporcionalidad y minimización de los datos, deberá valorarse si hay otros medios menos lesivos para conseguir el mismo fin que se pretende. Finalmente, las medidas de seguridad a aplicar sobre estos datos han de ser las de mayor nivel de protección, siendo la más habitual la del encriptado.

No nos podemos llevar a engaño. El uso de estos medios de control horario no sólo responde al lógico avance de la técnica, sino también a los principios de eficacia y eficiencia de los métodos utilizados. Sin embargo, tampoco podemos pasar por alto el importante impacto normativo que hemos abordado. Si tomamos el caso de la huella dactilar, se trata de un dato altamente sensible cuyo mal uso ha de evitarse. Por ello, la adaptación de los instrumentos existentes a este nuevo marco jurídico es más que necesario. 

 

Valora este contenido.

Puntuación:

Sé el primero en puntuar este contenido.