SegurPlus Cloud Fersoft

Empresario obliga a sus empleados a fichar con huella dactilar y recibe una multa de protección de datos

Con las medidas urgentes de protección social y de lucha contra la precariedad laboral en la jornada laboral, se publicó el Real Decreto-Ley 8/2019 el 8 de marzo del 2019, unas medidas que entraron en vigor el 12 de mayo del 2019 y que determinaban la obligatoriedad del registro de horas laborales y la de fichar en el trabajo, cuyo objetivo era facilitar el control de las jornadas laborales a Inspección de Trabajo y Seguridad Social.

Esta medida se aplica a todos los trabajadores, sea cual sea su categoría profesional o sector empresarial, da igual que tengan empleados en movilidad, teletrabajando o el tamaño de la empresa ya que, están obligadas todas las empresas.

Sólo están excluidos de fichar los altos directivos como, por ejemplo, los consejeros, personal con contratos mercantiles y contratos de alta dirección y, todos aquellos que están recogidos en el Artículo 2.1 del Estatuto de los Trabajadores como personas empleadas del hogar, artistas o deportistas.

Para poder llevar a cabo el fichaje por parte de los empleados, existen diferentes métodos de fichaje, desde el más sofisticado hasta una simple pero eficaz plantilla en Excel de control horario y, son las empresas las que deciden qué sistema cumple los requisitos establecidos del control horario, según las necesidades logísticas de cada empresa.

Desde que entrara en vigor estas nuevas medidas, muchas empresas optaron por implantar un proceso manual de firmas y otras automatizaron con dispositivos de lectores, terminales de proximidad o lectura de biométricos como la huella, la voz o el reconocimiento facial.

Es esta última opción la que le ha hecho a un empresario recibir una multa de protección de datos tras obligar a sus empleados a fichar con huella dactilar ya que, la huella digital es un dato de especial protección.

¿Quiere decir esto que si la empresa implanta un sistema de control de la jornada laboral a partir de la huella digital estaríamos incumpliendo la LOPDGDD? No, pero si es posible que tengamos algún problema si no lo hacemos correctamente.

Antes de decidir cómo se va a llevar a cabo el registro de la jornada laboral, se debería de conocer todos los tipos de control que tenemos a nuestro alcance y qué datos recoge.

En el caso de la huella dactilar, debemos saber que, para recoger un dato personal hay que tener una finalidad legítima y aplicarse principios de proporcionalidad. Es decir, en este caso el fin es el registro de la jornada laboral, por lo que parece que podría estar justificado, pero, a su vez la proporcionalidad implica que si vamos a recoger un dato de especial protección como es la huella dactilar, antes tendríamos que haber probado otros métodos de registro como puede ser el código personal o la tarjeta de acceso, que cumplen con la misma misión, pero no son tan invasivos para el empleado.

Sólo en el caso de que se la empresa pudiera demostrar que los empleados hacen un mal uso de los dispositivos aplicados para el control de la jornada laboral, estaría justificado haber optado por la opción de la huella dactilar.

Además, cabe destacar que es necesario y obligatorio hacer el tratamiento de estos datos de forma adecuada ya que la huella dactilar se trata de un dato especialmente protegido por la LOPDGDD.

La normativa en protección de datos establece algunas garantías como la autorización del cifrado, el almacenamiento de esos datos biométricos en un dispositivo personal pero no en un almacenamiento centralizado o en el sistema, como garantía para legitimar el control horario.

El incumplimiento de esta medida por parte de la normativa en protección de datos, podría suponer para la empresa sanciones entre 5.000 y 20.000 euros, en función de la gravedad del caso, el tamaño de la empresa o el tipo de tratamiento que estén realizando.