DICTAMEN RELATIVO A LA IMPLANTACIÓN DE LA HUELLA DACTILAR COMO MEDIO DE FICHAJE ANTECEDENTES

Documentos relacionados
ANTECEDENTES PRIMERO.

PREVENCIÓN DE RIESGOS LABORALES vs PROTECCION DE DATOS DE CARÁCTER PERSONAL

Gabinete Jurídico. Informe 0502/2014

Gabinete Jurídico INFORME: 0065/2015

ANTECEDENTES CONSIDERACIONES

BuscaLegis.ccj.ufsc.br

Gabinete Jurídico. Informe 0660/2008

Gabinete Jur?dico. Informe 0342/2012

CONFERENCIA SOBRE PROTECCIÓN N DE DATOS DERECHOS Y DEBERES DE LOS ADMINISTRADORES DE FINCAS

Gabinete Jurídico. Informe 0035/2010

Aumento de cinco a siete las plazas de autotaxis en licencias ya concedidas. INFORME

FUNCIONARIOS CON HABILITACIÓN DE CARÁCTER ESTATAL

ANTECEDENTES CONSIDERACIONES

Videovigilancia en los colegios

Guía del Curso Auditoría y protección de datos en la empresa

PROTECCIÓN DE DATOS Y CÁMARAS DE VIGILANCIA. ATEEX SEGURIDAD, S.L.U. Av. del Valle, PLASENCIA (Cáceres)

Ley 11/2007, de 22 de junio, Estos derechos pueden de Acceso Electrónico de los reclamarse Ciudadanos a los Servicios Públicos:

Gabinete Jurídico. Informe 0189/2009

La Ley de Protección de Datos y el Autónomo

RESOLUCIÓN 04/2010 COLEGIACIÓN OBLIGATORIA EN LA LEY DE SERVICIOS PROFESIONALES A LAS PROFESIONES REGULADAS Y TITULADAS

Gabinete Jurídico. Informe 0196/2010

IMPLANTACIÓN DE LA FIRMA BIOMÉTRICA EN EL SERVICIO DE ACTIVACIÓN LABORAL DE LANBIDE

Artículo 1. Objeto y ámbito de aplicación

AYUNTAMIENTO DE LA CAROLINA (JAÉN)

DICTAMEN 104/2011. (Pleno)

CN ANTECEDENTES

Agencia Vasca de Protección de Datos. Carta de Servicios. para la ciudadanía

COLEGIO OFICIAL DE PODÓLOGOS DE EXTREMADURA

Informe jurídico de la FAPA sobre el derecho a obtener copia de los exámenes y otros documentos que formen parte del expediente académico de un/a

P02 -Procedimiento de Formulación de requerimientos a las personas y entidades que intervienen en los mercados de valores

MEMORIA FINAL TFM. Fabian Andres Medina Becerra Estudiante MISTIC

PACK FORMATIVO EN PROTECCIÓN DE DATOS 4 X 1

COLEGIO TERRIT. DE ADMINISTRADORES DE FINCAS DE EXTREMADURA

Registro para contemplar las garantías en la emisión de certificado de firma

DICTAMEN RELATIVO A LA CONSULTA FORMULADA POR [ ] EN RELACIÓN CON EL USO DE DISPOSITIVOS MÓVILES DE LOCALIZACIÓN Y SEGUIMIENTO A USUARIOS TURÍSTICOS.

-

En este sentido entre las obligaciones impuestas por la Ley de Propiedad Horizontal (en los términos previstos tras su reforma, operada por la

Analizada la consulta y visto el informe de la Asesoría Jurídica, se dictamina lo siguiente: [...]

Por su parte, el Reglamento de organización, funcionamiento y régimen jurídico de las Entidades Locales, aprobado por Real Decreto 2568/1986, de 28

CRITERIO INTERPRETATIVO

Tratamiento conforme a la legislación de prevención de riesgos laborales. Informe 434/2004

POLITICA DE CERTIFICADO REPRESENTANTE

Protección de datos en la empresa

CONGRESO MARZO CABILDO GRAN CANARIA ESTUDIO DE SERIES DOCUMENTALES 1.2. DENOMINACIÓN. Exp. de Reconocimiento de servicios previos prestados

En México, hay 60 Millones de Mujeres en el país equivalente a un 54 % del Total de la Población.

Asunto: Tratamiento de los escritos de la Empresa Municipal de Vivienda y Suelo, S.A. (EMVS), a efectos de registro.

Cesiones de datos en acciones formativas subvencionadas. Informe 50/2006

e-consentimiento. Pleno Valor Legal

MEMORIA DE CUMPLIMIENTO DE OBJETIVOS POR PROGRAMAS

Unidad III: Los derechos fundamentales. Tema II: El juicio de amparo

MEDIDAS CAUTELARES Y EJECUCIÓN DE SENTENCIAS

Estatuto de autonomía de Cataluña (BOE núm. 172, )

ANÁLISIS DE LA REFORMA LABORAL: Nuevo Real Decreto 417/2015, de 29 de mayo, por el que se aprueba el Reglamento de las Empresas de Trabajo Temporal

Gabinete Jurídico. Informe 0477/2009

Recurso de alzada al Tribunal Administrativo de Navarra. D. Oscar Álvarez Peón, concejal del Ayuntamiento de Olazti-Olazagutía.

VIGENCIA: Entrada en vigor el 1 de enero de Ministerio de Hacienda y Administraciones Públicas

SERVICIOS JURÍDICOS DE LA UNIVERSIDAD DE BURGOS

Atendiendo a lo expuesto, se emiten las siguientes instrucciones: MINISTERIO DE HACIENDA Y ADMINISTRACIONES PÚBLICAS

RESUMEN Información Estadística - Duplicidades

EL MARCO JURÍDICO INTERNACIONAL DE LA PROTECCIÓN DE DATOS PERSONALES.

El sistema impositivo municipal (Ámbito poblacional, geográfico, temporal y base legal)

FUNCIÓN DE CUMPLIMIENTO NORMATIVO (CONSIDERANDO LOS IMPACTOS DE MIFID EN LAS FUNCIONES DE CONTROL DE RIESGOS Y AUDITORÍA INTERNA)

En la materia que nos ocupa, junto a la Ley Orgánica 11/1985, de 2 de agosto, de Libertad Sindical, debe considerarse asimismo, por el ámbito

AUTORIZACIÓN TRANSFERENCIA INTERNACIONAL DE DATOS A CHILE A N T E C E D E N T E S

I.- INTRODUCCIÓN II.- NECESIDAD DE LA NORMA

Decreto núm. 119/2001, de 19 de octubre. Decreto núm. 119/2001, de 19 de octubre. Decreto 119/2001, de 19 octubre LIB 2001\310

INFORME DE LA ASESORIA JURIDICA COAM

CN ANTECEDENTES

AVISO DE PRIVACIDAD INTEGRAL EMPLEADOS

DICTAMEN QUE SE EMITE EN RELACION CON LA POSIBILIDAD DE CEDER DATOS DEL PADRÓN MUNICIPAL DE HABITANTES A LA GUARDIA CIVIL.

Guía de Derechos ARCO INDICE 1. CARACTERÍSTICAS COMUNES DE LOS DERECHOS ARCO.

NOCIONES BÁSICAS SOBRE EL MARCO JURÍDICO DE LAS TIC Septiembre de 2011

MEMORIA ABREVIADA I. JUSTIFICACIÓN DE MEMORIA ABREVIADA

CUESTIONARIO DEL TEMA III:

Objetivos. Juan Bataller (dir.), Mario Pérez, Javier Vercher

Gabinete Jurídico. Informe 0202/2009

Gabinete Jurídico. Informe 0248/2010

Expte. DI-1191/ I.- ANTECEDENTES

REDACCIÓN ANTIGÜA. Artículo 7 Bienes inmuebles urbanos y rústicos. Artículo 7 Bienes inmuebles urbanos y rústicos

Asesoría Jurídica competencia para acordar la expropiación NOTA ADVERTENCIA

COLEGIO OFICIAL DE INGENIEROS INDUSTRIALES DE EXTREMADURA

PROGRAMA 131P DERECHO DE ASILO Y APÁTRIDAS

Solicitud de ayudas para la compensación de cuotas a la Seguridad Social a emprendedores que contraten a trabajadores

Norma UNE :2008

Consejería de Justicia y Administración Pública. Versión: 1.4 Fecha: 20/11/2008

MODELO SOLICITUD SUBVENCIÓN GASTOS DE FUNCIONAMIENTO SAN PABLO-SANTA JUSTA 2016 DATOS DE LA ENTIDAD SOLICITANTE

MODELO SOLICITUD SUBVENCIÓN GASTOS FUNCIONAMIENTO SAN PABLO-SANTA JUSTA 2015

Administración Local. ciudadano. Ayuntamiento

PROYECTO DE LEY No 016 DE 2014 ( )

Voluntariedad/ Obligatoriedad exámenes de salud

MUNICIPALIDAD DE CARRILLO DEPARTAMENTO DE TECNOLOGÍAS DE INFORMACIÓN

SUMARIO... 7 INTRODUCCIÓN. LA UTILIZACIÓN EN EL PROCESO PENAL DE DATOS PERSONALES RECOPILADOS SIN INDICIOS DE COMI- SIÓN DELICTIVA...

Biometría: fiable, simple, cómoda

ADMINISTRACIÓN LOCAL AYUNTAMIENTOS

SERVICIOS GENERALES DECRETO Nº

SISTEMA DE ADMINISTRACION DE RIESGO OPERATIVO

RESPONSABILIDADES DE LA DIRECCIÓN

I. Disposiciones generales

INFORME. I. ANTECEDENTES DE HECHO Escrito de la Sra. Alcaldesa-Presidenta del Ayuntamiento de XX, solicitando informe sobre el asunto epigrafiado.

Procedimiento de Evaluación externa de Cartas de Servicios

Transcripción:

Exp.: CN16-029 DICTAMEN Nº D16-045 DICTAMEN RELATIVO A LA IMPLANTACIÓN DE LA HUELLA DACTILAR COMO MEDIO DE FICHAJE ANTECEDENTES PRIMERO: Por un Ayuntamiento se ha solicitado dictamen de la Agencia Vasca de Protección de Datos, en relación con la cuestión descrita en el encabezamiento. En el escrito de solicitud, entre otras cosas se establece los siguiente: El Ayuntamiento de [...] se encuentra inmerso en un proceso de modernización de la gestión de presencia de sus empleados así como de la implantación de una herramienta cual es el llamado Portal del empleado a modo de intranet por lo que el empleado podrá comprobar el estado de su fichaje, calendario, solicitudes y demás actuaciones a tiempo real. A este fin y, en lo que aquí concierne, este Ayuntamiento ha adquirido una serie de terminales de fichaje que permite tanto de lector de huella digital como lector por tarjeta de proximidad. La intención primera es que todo el personal fiche a través de huella digital por la comodidad y seguridad que esa medida aporta. Y dejar para casos excepcionales de imposibilidad de lectura de la huella el uso de tarjeta de proximidad. La base de datos que al efecto se constituya recogerá datos biométricos de manera que no se podrá de ninguna manera interrelacionar una persona con su foto de huella, puesto que del parámetro biométrico no es posible sacar la huella como tal. Así mismo se quería aprovechar esta fase de toma de huellas para la actualización de expediente personal de cada empleado/a por lo que se precisa tomar una foto a modo de carnet para incluir en el dossier personal de cada uno. Puesto que nos encontramos ante datos biométricos e imagen de empleados públicos y teniendo en cuenta la necesaria observancia a la normativa de protección de datos, el Ayuntamiento de [...] se plantea la presente consulta, con la finalidad de determinar si la implementación de los terminales de fichaje mediante huella digital como medio de fichaje para gestión de horario y flexibilidad de la jornada y la toma de fotografía, resulta ajustada a derecho y a la diversa normativa aplicable, y en concreto a la normativa sobre protección de datos de carácter personal, así como las cautelas que deben tener en cuenta en su caso. SEGUNDO: El artículo 17.1 de la Ley 2/2004, de 25 de febrero, de Ficheros de Datos de Carácter Personal de Titularidad Pública y de Creación de la Agencia Vasca de Protección de Datos, en su apartado n) atribuye a la Agencia Vasca de Protección de Datos la siguiente función: Atender a las consultas que en materia de protección de datos de carácter personal le formulen las administraciones públicas, instituciones y corporaciones a que se refiere el artículo 2.1 de esta Ley, así como otras personas físicas o jurídicas, en c/ Beato Tomás de Zumárraga, 71, 3º - 01008 Vitoria Gasteiz - Tel. 945 016 230 - Fax. 945 016 231 avpd@avpd.eus - www.avpd.eus

relación con los tratamientos de datos de carácter personal incluidos en el ámbito de aplicación de esta Ley. Corresponde a esta Agencia Vasca de Protección de Datos, en virtud de la normativa citada, la emisión del dictamen en respuesta a la consulta formulada. CONSIDERACIONES I La cuestión sometida al criterio de la Agencia versa en definitiva sobre la adecuación del tratamiento de datos biométricos a la normativa en materia de protección de datos. Los datos biométricos se definen en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, en adelante Reglamento General de Protección de Datos (RGPD). Concretamente en el artículo 4 se incluye la siguiente definición: 14) «datos biométricos»: datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos. Por otra parte, los datos personales se definen en la Ley Orgánica 15/1999 de 13 de diciembre, de protección de datos de carácter personal (en adelante LOPD) como cualquier información concerniente a personas físicas identificadas o identificables (art. 3). En la medida en que los datos biométricos permiten la identificación de una persona física, están sometidos a la normativa en materia de protección de datos. La cuestión fundamental a dilucidar en este supuesto es a nuestro juicio el cumplimiento del principio de calidad de datos, principio proclamado por el artículo 4 de la LOPD, cuyo apartado primero señala que los datos de carácter personal sólo se podrán recoger para su tratamiento, así como someterlos a dicho tratamiento, cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido. Debe respetarse por tanto esa variante del principio de calidad de datos que es la proporcionalidad de la información sometida a tratamiento. En el Dictamen 3/2012 del Grupo de Trabajo del artículo 29 (órgano consultivo de la Comisión Europea en materia de protección de datos) sobre evolución de las tecnologías biométricas, adoptado el 27 de abril de 2012, se expresa que los datos biométricos se utilizan con éxito y eficacia en la investigación científica, son un elemento clave de la ciencia forense y un valioso elemento de los sistemas de control de acceso. Refiriéndose a la proporcionalidad, se establece en el dictamen que: Puesto que los datos biométricos solo pueden utilizarse si son adecuados, pertinentes y no excesivos, ello implica una evaluación estricta de la necesidad y la proporcionalidad de los datos tratados y de si la finalidad prevista podría alcanzarse de manera menos intrusiva. 2

Al analizar la proporcionalidad de un sistema biométrico propuesto, es preciso considerar previamente si el sistema es necesario para responder a la necesidad identificada, es decir, si es esencial para satisfacer esa necesidad, y no solo el más adecuado o rentable. Un segundo factor que debe tenerse en cuenta es la probabilidad de que el sistema sea eficaz para responder a la necesidad en cuestión a la luz de las características específicas de la tecnología biométrica que se va a utilizar. Un tercer aspecto a ponderar es si la pérdida de intimidad resultante es proporcional a los beneficios esperados. Si el beneficio es relativamente menor, como una mayor comodidad o un ligero ahorro, entonces la pérdida de intimidad no es apropiada. El cuarto aspecto para evaluar la adecuación de un sistema biométrico es considerar si un medio menos invasivo de la intimidad alcanzaría el fin deseado. (Por ejemplo, tarjetas inteligentes y otros métodos que no recojan o centralicen datos biométricos para fines de autenticación). El Grupo de Trabajo advierte de los riesgos que conlleva la utilización de datos biométricos para fines de identificación en grandes bases de datos centralizadas, dadas las consecuencias potencialmente perjudiciales para las personas afectadas. Debe tenerse en cuenta el importante impacto de la dignidad humana de los interesados y las implicaciones en cuestión de derechos fundamentales de tales sistemas. A la luz del Convenio europeo para la protección de los derechos humanos y de las libertades fundamentales y de la jurisprudencia del Tribunal Europeo de Derechos Humanos sobre el artículo 8 del Convenio, el Grupo de Trabajo subraya que cualquier interferencia con el derecho a la protección de datos solo podrá autorizarse si es conforme a la ley y si es necesaria, en una sociedad democrática, para proteger un interés público importante. La Jurisprudencia del Tribunal Supremo (STS 5200/2007 de dos de julio) se ha pronunciado sobre el uso de la biometría en el ámbito laboral, concretamente al resolver un recurso de casación en el que se dilucidaba la adecuación al derecho fundamental a la protección de datos, de la resolución del Consejero de Presidencia de la Comunidad Autónoma de Cantabria, por la que se implantaba un sistema de control horario del personal al servicio de la Administración del Gobierno de dicha Comunidad Autónoma, sistema basado en la captación digital de datos biométricos de la mano. El Tribunal Supremo en el Fundamento Jurídico Séptimo afirma que no se ha puesto de manifiesto que el sistema implantado por las resoluciones impugnadas en la instancia incurriera en infracciones a la misma y, por tanto, vulnerara el derecho fundamental a la protección de datos de carácter personal. Desde luego, la finalidad perseguida mediante su utilización es plenamente legítima: el control del cumplimiento del horario de trabajo al que vienen obligados los empleados públicos. Y, en tanto esa obligación es inherente a la relación que une a estos con la Administración Autonómica, no es necesario obtener previamente su consentimiento ya que el artículo 6.2 de la Ley Orgánica 15/1999 lo excluye en estos casos. Además, no parece que la toma, en las condiciones expuestas, de una imagen de la mano incumpla las exigencias de su artículo 4.1. Por el contrario, puede considerarse adecuada, pertinente y no excesiva. Continúa el Tribunal su argumentación en el Fundamento Jurídico Séptimo expresando que parece como si los sindicatos que han promovido el proceso vieran en la conversión en un código binario de la imagen tridimensional de la mano una afrenta a la dignidad humana. Pero el alcance del sistema no llega a tanto. Lo que podría considerarse contrario a esa dignidad sería reducir la persona a un mero número y tratarla solamente 3

en cuanto magnitud y no es eso lo que sucede aquí. En realidad, la captación de imágenes o registros de distintas partes del cuerpo humano a efectos de identificación no es desconocida. Así, no se considera lesiva la fotografía del rostro o del cuerpo entero, se admite la toma de huellas digitales o del pie, el registro del iris o de la voz y hasta del mismo AN en determinados supuestos. Por otra parte, se usan de forma creciente los códigos de identificación, los cuales por ajustarse a la definición del artículo 3 a) de la Ley Orgánica, tienen la consideración de dato de carácter personal: así los números de identificación personal, la dirección de correo electrónico o la dirección IP para la transmisión de datos en Internet. Como vemos, existe desde el año 2007 un amparo jurisprudencial a la utilización de los sistemas biométricos de control de acceso, aplicados al ámbito de la Administración Pública. El recientísimo RGPD incluye a los datos biométricos dentro de las categorías especiales de datos, concretamente en su artículo 9. Esta previsión, tras establecer en un primer momento la prohibición de tratar estos datos, recoge en el apartado 2 unas excepciones a la regla general mereciendo destacarse a estos efectos la recogida en el subapartado b): b) el tratamiento es necesario para el cumplimiento de obligaciones y el ejercicio de derechos específicos del responsable del tratamiento o del interesado en el ámbito del derecho laboral y de la seguridad y protección social, en la medida en que así lo autorice el Derecho de la Unión de los Estados miembros o un convenio colectivo con arreglo al Derecho de los Estados miembros que establezca garantías adecuadas del respeto de los derechos fundamentales y de los intereses del interesado. Tras la lectura del precepto, parece que el Reglamento General de Protección de Datos contempla la posibilidad de tratar datos biométricos en determinados ámbitos, entre ellos el laboral. Si bien es cierto que posteriormente en el artículo 35 establece la necesidad de que con carácter previos se realice una evaluación de impacto en una serie de supuestos, para los datos comprendidos en el artículo 9 sólo es de aplicación esta obligación cuando se produzca un tratamiento a gran escala (artículo 35 3.b). El recurso a la biometría por la Administración Pública es cada vez mayor, así, podemos citar la Resolución de 6 de abril, del Servicio Público de Empleo Estatal, por la que se aprueba el sistema de firma electrónica mediante captura de firma digitalizada con datos biométricos para relacionarse presencialmente con el Servicio Público de Empleo Estatal. Esta Resolución prevé la forma en la que el ciudadano firmará solicitudes y se relacionará con esa Administración, señalando en el artículo primero lo siguiente: El ciudadano firmará solicitudes y otros documentos mediante un dispositivo de captura de firma manuscrita disponible en la red de oficinas del Servicio Público de Empleo Estatal, con almacenamiento de datos biométricos, como las coordenadas espaciales, la velocidad y la presión en el trazo. La Administración recaba por tanto datos biométricos de los ciudadanos que con ella se relacionan, de acuerdo con unas garantías de funcionamiento y de confidencialidad que se recogen en el artículo 2 de la citada Resolución. Si bien hasta ahora, con carácter general la captación de datos biométricos por la Administración tenía en lugar en sus relaciones ad intra, parece que va extendiendo también estos tratamientos a sus relaciones con los ciudadanos. 4

Por todo ello, a la vista de las circunstancias expresadas, de la sentencia anteriormente citada y de la regulación contenida en el RGPD, podemos entender el tratamiento de los datos biométricos de los trabajadores con la finalidad de control de acceso como adecuada a la normativa en materia de protección de datos. No obstante, tal y como se ha determinado por otras autoridades de control, en caso de ser posible, debieran instalarse preferentemente aquellos sistemas de reconocimiento de huella dactilar que permitan que los medios de verificación (algoritmo de la huella dactilar del trabajador), permanezcan en poder de los afectados, sin ser incorporados al sistema, sistema que incluiría los datos identificativos del trabajador al producirse una verificación positiva del mismo. Por último, en cuanto a la exigencia de una foto tipo carnet para la actualización del expediente personal de los empleados, se trata de un tratamiento necesario para el mantenimiento de la relación laboral con los trabajadores, sin que sea necesario solicitar el consentimiento de los mismos. En Vitoria-Gasteiz, 19 de diciembre de 2016 5

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback