La utilización de software de gestión como control del trabajo

TIEMPO DE LECTURA:

  • Estado: Redacción actual VIGENTE
  • Orden: Laboral
  • Fecha última revisión: 29/11/2019

La utilización de software de gestión como control del trabajo: notas sobre los datos biométricos y el valor probatorio de los logs de actividad de los usuarios

Datos biométricos, control horario y cumplimiento de la LOPDGDD

La instalación de cualquier método de identificación de las personas trabajadores que vaya a requerir de datos biométricos (Huella dactilar, geometría de la mano, reconocimiento facial o de retina, de la de voz, etc), bien para controlar el acceso a las oficinas, bien para proceder a su identificación o bien para seguir un control de presencia en el centro de trabajo, requerirá el mismo tratamiento que otros datos personales como pudieren ser nombres o correos electrónicos, toda vez son considerados datos sensibles por el RGPD[1] y la LOPDGDD.

En otros términos, debemos cumplir unos requisitos para tratar dichos datos:

  • recabar el consentimiento explícito de los trabajadores en un documento donde se especifique claramente con qué finalidad se van a obtener esos datos biométricos
  • realizar una evaluación de impacto sobre estos datos y 
  • llevar a cabo el registro de actividades de tratamiento.

Valor probatorio de los logs de actividad de los usuarios

En el actual modelo digital la prestación laboral se desarrolla en entornos digitales, bien mediante la generación, almacenamiento y tratamiento de la información digital (donde cabría englobar softwar, servidores informáticos, archivos digitales, o logs), ya sea a través del uso de sistemas de comunicación electrónica (correo, electrónico, sms, aplicaciones de mensajería instantánea, etc.), ños llamados logs, suponen un registro informático de eventos acaecidos durante un rango de tiempo en particular y que tiene su plena acogida, no sólo en determinada normativa sectorial, sino en la jurisprudencia menor[2].

Esta técnica de generación de registros de actividad creado por máquinas de forma exclusiva adquiere gran relevancia probatoria dentro de la denominada prueba digital, siempre y cuando, eso sí, pueda acreditarse que el sistema informático funcionaba correctamente en el momento de generar el contenido.

 

[1] El RGPD incluye dos nuevas categorías especiales de datos (datos genéticos y datos biométricos) que anteriormente no se encontraban expresamente contemplados en la normativa derogada. Estos datos son:

a) Los datos genéticos, cuya definición encontramos en el artículo 4, que expresamente los conceptúa como datos personales relativos a las características genéticas heredadas o adquiridas de una persona física, que proporcionen una información única sobre la fisiología o la salud de esa persona, obtenidos en particular del análisis de una muestra biológica de tal persona; En este mismo sentido el considerando 34 señala debe entenderse por datos genéticos los datos personales relacionados con características genéticas, heredadas o adquiridas, de una persona física, provenientes del análisis de una muestra biológica de la persona física en cuestión, en particular a través de un análisis cromosómico, un análisis del ácido desoxirribonucleico (ADN) o del ácido ribonucleico (ARN), o del análisis de cualquier otro elemento que permita obtener información equivalente.

b) Los datos biométricos que son definidos como aquellos datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de esta persona (imágenes faciales, datos dactiloscópicos, etc.).

[2] Consejo General de la Abogacía Española. La actividad probatoria reforzada en las evidencias digitales. Con referencia a Sentencia Audiencia Provincial de Sevilla núm. 390/2011 de 27 septiembre de la Sección 5ª lo ha definido como “un registro de eventos de naturaleza informática durante un periodo de tiempo” o la Sentencia Audiencia Provincial de Madrid núm. 97/2012 de 20 marzo de la Sección 28ª lo ha utilizado como elemento fáctico sobre el que ha basado el sentido de su fallo en un relevante pleito sobre competencia desleal entre dos editoriales jurídicas.

No hay versiones para este comentario

Datos biométricos
Datos personales
Datos genéticos
Fuerza probatoria
Persona física
Centro de trabajo
Datos sensibles
Registro de las actividades de tratamiento
Comunicación electrónica
Mensajería instantánea
Categorías especiales de datos
Huellas dactilares
Actividad probatoria
Competencia desleal
Documentos relacionados
Ver más documentos relacionados
  • Datos biométricos para el acceso a la propiedad

    Orden: Administrativo Fecha última revisión: 08/07/2021

    «Datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona, como im...

  • Registro de actividades de tratamiento datos en el RGPD y en la LOPDGDD

    Orden: Administrativo Fecha última revisión: 20/07/2021

    Habrá que acudir al artículo 31 de la LOPDGDD y al artículo 30, apartado 5, del RGPD para conocer las normas generales que rigen para establecer la necesidad de llevar un registro de actividades de tratamiento de datos.  Identificación y regis...

  • Categorías especiales de datos en el RGPD y la LOPDGDD

    Orden: Administrativo Fecha última revisión: 01/06/2021

    Los conocidos como «datos especialmente protegidos» que ya preveía la LOPD encuentran su encaje en el Reglamento comunitario en lo que se han venido a denominar «categorías especiales de datos».¿Cómo deben ser tratados los datos considerados ...

  • Registro de actividades de tratamiento (protección de datos en comunidades de propietarios)

    Orden: Administrativo Fecha última revisión: 08/07/2021

    La categoría de responsable del tratamiento de datos conlleva una serie de obligaciones como son:Llevanza de un registro de actividades de tratamiento.Adopción de medidas técnicas y organizativas orientadas a garantizar un nivel de seguridad adecu...

  • Clases de operaciones sobre protección de datos realizadas por abogados y procuradores

    Orden: Administrativo Fecha última revisión: 11/02/2022

    Son tratamientos de:Datos relativos al funcionamiento del despacho: contabilidad, videovigilancia en las instalaciones, el personal que desempeñe labores en el despacho...Datos de clientes (también los de turno de oficio), incluyendo aquí también...

Ver más documentos relacionados
Ver más documentos relacionados
Ver más documentos relacionados
Ver más documentos relacionados

Libros y cursos relacionados