28 maig Área Protección de Datos: datos biométricos en el control de la jornada laboral. Obligación de informar al empleado
El pasado 12 de mayo entró en vigor el Real Decreto-ley 8/2019, de medidas urgentes de protección social y de lucha contra la precariedad laboral en la jornada de trabajo por el cual se modifica el artículo 34 del texto refundido de la Ley del Estatuto de los Trabajadores, aprobada por el Real Decreto Legislativo 2/2015.
Es decir, que a partir de dicha fecha el empleador estará obligado a garantizar “el registro diario de jornada, que deberá incluir el horario concreto de inicio y finalización de la jornada de trabajo de cada persona trabajadora (…)”.
La forma de implementación, queda a criterio de cada empleador (de acuerdo o con previa consulta a los representantes de los trabajadores). Sin embargo como se verá, independientemente del sistema seleccionado, la obligación del empleador en materia de datos personales quedará satisfecha con la mera información de los fines del tratamiento, no siendo necesario el consentimiento del trabajador.
Uno de los sistemas más utilizados, es el registro de huellas digitales, dado las garantías de identificación que ofrece. En cuyo caso les indicamos que deben de preparar una comunicación para todos los empleados en las cuales se indique, que la empresa dispone de un sistema de lectura biométrica, que de dicha lectura existe un registro, que será utilizado con el fin de controlar la jornada laboral, y que el mismo cumple con la regulación en materia de protección de datos.
Cabe remarcar que si bien el nuevo Reglamento de Protección de Datos Personales (UE) 2016/679 ha elevado los datos biométricos, a la categoría de datos especialmente protegidos, lo cual en principio prohíbe su tratamiento. El propio artículo 9 del RGDP establece como excepción que el tratamiento sea “necesario para el cumplimiento de obligaciones y el ejercicio de derechos específicos del responsable del tratamiento o del interesado en el ámbito del Derecho laboral”.
Vemos entonces que el empleador se encontraría legitimado en base al contrato laboral y la potestad de ejecución del mismo regulada en los artículos 20 y 34 del Estatuto de los Trabajadores, que establece ahora la obligación del empleador de garantizar del registro de la jornada laboral.
La propia directora de la Agencia Española de Protección de Datos Mar España en un encuentro con empresarios en la CEOE, ha confirmado que en base a lo anterior no sería necesario el recabar el consentimiento expreso de los empleados para el tratamiento de dichos datos. Ello sin perjuicio del deber de informar los fines del tratamiento.
Es importante destacar que lo anterior solo será relevante en la medida de que el empleador acceda y efectivamente trate los datos biométricos de los trabajadores, ya que actualmente existen dispositivos especialmente diseñados para estos fines en los cuales la información es únicamente registrada en el sistema interno de los mismos. Lo cual previene el acceso y tratamiento del empleador de dichos datos.
No Comments