En la mayoría de las empresas, especialmente en las medianas y grandes, siempre ha existido algún tipo de sistema de control de horario y presencia de los trabajadores en los centros de trabajo.

Con el avance de las tecnologías, en los que día a día todo se encuentra más informatizado, cada vez es más habitual ver en las empresas nuevas formas de identificación de trabajadores, siendo las más comunes las referentes a datos biométricos, tales como la huella dactilar.

Junto con este avance tecnológico surge la cuestión de si es legal o no el uso y tratamiento de los datos biométricos, como la huella digital, en el entorno laboral.

Pero…¿Qué es un dato biométrico?

El nuevo Reglamento 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, en materia de protección de datos, define a los datos biométricos como: «Aquellos datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos»

Centrándonos en las huellas digitales, las mismas son consideradas como un dato de carácter personal en virtud de la Ley Orgánica de Protección de Datos, pues permiten que una persona física sea identificada o identificable.

¿Es legal implantar en el entorno laboral un control de huella digital?

Antes de instalar un sistema biométrico de este tipo en nuestra empresa, debemos tener en cuenta si el mismo se ajusta a la normativa de protección de datos y si uso es adecuado, pertinente y no excesivo en relación a las finalidades que tenga.

Por tanto, antes de implantar en el entorno laboral un sistema de control de huella digital será necesario tener en cuenta lo siguiente:

• Su presencia deberá estar justificada, por lo que se tendrá que determinar cuál es la finalidad por la que se recogen y tratan los datos biométricos.

• Ver su implantación es idónea , proporcional y equilibrada a la finalidad buscada.

• Garantizar que se respeta la Ley Orgánica de Protección de Datos, tanto por el responsable del fichero como por el encargado del tratamiento. Para ello se deberán aplicar las medidas de seguridad correspondientes al nivel de protección de estos datos, los cuáles son considerados como datos de carácter sensible.

• Se deberá realizar por parte de la empresa una evaluación de impacto por el uso de este sistema

En definitiva y para responder a la pregunta de si es legal utilizar sistemas de control de huella digital en el entorno laboral, podemos decir que la respuesta es sí, pero siempre que se respeten las medidas que acabamos de mencionar y que aparecen recogidas en el nuevo reglamento europeo de protección de datos.

¿Es necesario que requieran el consentimiento expreso de la persona a la que se le recoge la huella digital?

La respuesta es sí. Para recabar los datos biométricos es necesario que el interesado de su consentimiento explícito para su tratamiento, pues hay que recordar que con el nuevo reglamento estos datos personales han recibido la categoría de especialmente sensibles.

¿Me puedo negar a otorgar ese consentimiento a mi empresa aunque  los fines por los que recoge los datos son legales?

Esa misma cuestión se plantea en el Informe de la Agencia Española de Protección de Datos, de 28 de febrero de 2016, el cual viene a decir que: » En cuanto a la necesidad de que el interesado preste su consentimiento (o pueda oponerse) al tratamiento de su huella digital, debe indicarse que si bien el artículo 6.1 de la LOPD exige el consentimiento del interesado para el tratamiento automatizado de los datos de carácter personal, el artículo 6.2 prevé que no será preciso el consentimiento cuando los datos se refieran a las partes de un contrato o precontrato de una relación negocial, laboral o administrativa y sean necesarios para su mantenimiento o cumplimiento.«

No obstante, hay que recordar que a partir de mayo de 2018 la actual Ley Orgánica de Protección de Datos de Carácter Personal (LOPD) dejará paso definitivo al nuevo Reglamento Europeo, lo que supondrá que los datos biométricos dejarán de ser unos simples datos personales y pasarán a ser datos especialmente sensibles, por lo que está por ver como actuará la Agencia Española de Protección de Datos y los Tribunales españoles al respecto.

No obstante, de la redacción del Artículo 9.2 de dicho Reglamento se intuye que la respuesta será la misma que en la actualidad y que el trabajador no se podrá negar a prestar el consentimiento, siempre que como dice la letra b de dicho artículo: «el tratamiento sea necesario para el cumplimiento de las obligaciones y el ejercicio de derecho específicos del responsable del tratamiento o del interesado en el ámbito de Derecho laboral y de la seguridad y protección social, en la medida en que así lo autorice el Derecho de la Unión de los Estados miembros o un convenio colectivo con arreglo al Derecho de los Estados miembros que establezca garantías adecuadas al respecto de los derechos fundamentales y de los intereses del interesado».