Como se ha referido alguna vez en este blog, el control con lector de huella dactilar, el iris o los rasgos faciales son datos biométricos -del griego bio (vida) y metron (medida)- que ante la elección de un sistema de control de presencia ofrecen muchas ventajas frente a la clásica tarjeta «de fichar».
Al utilizar parámetros físicos únicos de cada persona, los sistemas que emplean estos datos tienen la garantía de que no podrán ser sustraídos ni sustituidos. Es decir, hacen imposible que se extravíen esos datos como sucedería con una tarjeta física y también la posibilidad de que cualquier compañero introduzca la tarjeta de otro trabajador en el lector «fichando» así en su lugar.
El uso identificativo de la huella dactilar tiene su origen en protocolos policiales de hace ya dos siglos y en la actualidad se ha extendido de tal modo que se utiliza en rutinas cotidianas de muchos usuarios como la de desbloquear ordenadores personales y teléfonos.
Requerimientos legales para el control por huella dactilar.
Pero el control por huella dactilar (como cualquier otro dato biométrico) de un trabajador no se puede obtener ni emplear de cualquier manera, sino atendiendo a su regulación en la Ley de Protección de Datos española y en el Reglamento General de Protección de Datos del Parlamento y Consejo Europeos que exigen «determinar y justificar la finalidad para la que se recaban los datos biométricos y la proporcionalidad del sistema biométrico propuesto, que ha de ser adecuado, pertinente y no excesivo”. También son preceptivos la información previa al usuario y su consentimiento. Recordemos que el Reglamento Europeo exige al responsable del tratamiento de datos personales “adoptar políticas internas que cumplan los principios de protección de datos desde el diseño y por defecto” y propone medidas para “dar transparencia a las funciones y el tratamiento de datos personales, permitiendo a los interesados supervisarlo y a su responsable crear y mejorar elementos de seguridad”.
Analizando un caso real reciente, la implantación del sistema de fichar en el trabajo mediante huella dactilar originó un conflicto en el Gobierno de Navarra el pasado mes de marzo ya que algunos de sus empleados consideraron que la entidad no había justificado la obtención de sus datos biométricos y plantearon una denuncia ante la Agencia Española de Protección de Datos (AEPD) y una queja ante el Defensor del Pueblo de Navarra, quien resolvió que ese Gobierno foral no había «informado de modo expreso, preciso e inequívoco a los empleados públicos afectados por la recogida de dicho dato” y recomendó que lo hiciera, así como «justificar -de acuerdo a la normativa- que el tratamiento del dato referido a la huella dactilar de los empleados públicos resulta adecuado, pertinente y no excesivo en relación con el ámbito y la finalidad para los que se vaya a obtener el referido dato”.
Seguridad y fiabilidad del control por huella dactilar
Para situar el debate en sus justos términos, debe decirse que una vez cumplidos suficientemente los requerimientos legales, la toma de la huella dactilar consentida y con la previa información pertinente al interesado, no supone una invasión de la intimidad como veremos a continuación en el caso concreto referido. Y su valor y fiabilidad como sistema identificativo en un control de presencia hace que su implantación no deje de crecer.
En el caso de Navarra, la Dirección General de Función Pública justificó el uso de la huella dactilar porque ese sistema se limita a comparar la cadena numérica que genera cada huella con las previamente registradas mediante el algoritmo de encriptado, y asocia el fichaje al empleado al que se encuentre vinculada esa cadena numérica. En ese sentido, el procedimiento es similar al que ejecutan las tarjetas de fichaje y el tratamiento de esta información no tiene un alcance distinto al que tendrían los datos relativos a un número de identificación personal (PIN).