Real Decreto-ley 8/2019, de 8 de marzo, de medidas urgentes de protección social y de lucha contra la precariedad laboral en la jornada de trabajo.

El pasado 12 de marzo se publicó en el BOE el Decreto-Ley que modifica algunos artículos del Estatuto de los Trabajadores. Entre otras medidas se incluye la modificación del artículo 34 del citado Estatuto añadiendo un nuevo apartado:

9. La empresa garantizará el registro diario de jornada, que deberá incluir el horario concreto de inicio y finalización de la jornada de trabajo de cada persona trabajadora, sin perjuicio de la flexibilidad horaria que se establece en este artículo. Mediante negociación colectiva o acuerdo de empresa o, en su defecto, decisión del empresario previa consulta con los representantes legales de los trabajadores en la empresa, se organizará y documentará este registro de jornada. La empresa conservará los registros a que se refiere este precepto durante cuatro años y permanecerán a disposición de las personas trabajadoras, de sus representantes legales y de la Inspección de Trabajo y Seguridad Social.

Queda claro que las empresas deberán llevar un registro diario de jornada, y ahora la duda se encuentra en qué sistema van a implementar las empresas para tal registro. Un sistema cada vez más aceptado es el control horario por lector de huellas dactilares, por ser un sistema eficaz, tecnológico y no excesivamente caro en su instalación inicial.

Sin embargo, el uso de la huella dactilar corresponde a una categoría especial de datos de acuerdo a la Ley Orgánica 3/2018 de Protección de Datos y Garantía de Derechos Digitales (LOPD-GDD), por lo que desde GRUPO LAE queremos analizar la conveniencia jurídica de implantar un lector de huellas dactilares como sistema para llevar un control horario.

Los datos biométricos de las personas requieren un tratamiento diferenciado y, en primer lugar, las empresas deberán legitimar su tratamiento.

 

Riesgos en el uso de datos biométricos

  • Un dato biométrico puede facilitar la obtención de información absolutamente sensible de una persona.
  • Un uso indiscriminado o sin establecer medidas de seguridad es preocupante desde el punto de vista de la Protección de los derechos y libertades fundamentales de las personas.

 

¿Y qué dice la LOPD-GDD y la Agencia Española de Protección de Datos?

Los datos especiales que tratamos de personas físicas (datos biométricos, de salud, afiliación sindical, creencias religiosas, etc.) deben ser necesarios, justificados, proporcionales y consentidos:

  • Justificado: se deben recoger para una finalidad en concreto. En este caso la empresa debería indicar la finalidad del control empresarial o registro horario de los trabajadores.
  • Necesario: La LOPD-GDD exige que el dato sea necesario para el cumplimiento de la finalidad perseguida.
  • Proporcional: Ya que el dato biométrico es especialmente protegido y sensible, cabría valorar si no existe otro medio menos invasivo.
  • Consentido: El afectado debe consentir el tratamiento de forma explícita. El consentimiento del empleado al empresario no es precisamente paradigma de libertad, y siempre estará bajo sospecha.

 

Conclusión

Si analizamos las particularidades de las huellas dactilares, su relevancia y su naturaleza, podemos recomendar la instalación de sistemas menos invasivos para el fichaje y control horario de los trabajadores. Parece probable que los inspectores de la AEPD, en caso de denuncia, consideren desproporcionado la obtención del dato biométrico como forma de llevar un control horario. Hay otras formas menos invasivas, desde luego.