La utilización de software de gestión como control del trabajo

TIEMPO DE LECTURA:

  • Estado: Redacción actual VIGENTE
  • Orden: Laboral
  • Fecha última revisión: 29/11/2019

La utilización de software de gestión como control del trabajo: notas sobre los datos biométricos y el valor probatorio de los logs de actividad de los usuarios

Datos biométricos, control horario y cumplimiento de la LOPDGDD

La instalación de cualquier método de identificación de las personas trabajadores que vaya a requerir de datos biométricos (Huella dactilar, geometría de la mano, reconocimiento facial o de retina, de la de voz, etc), bien para controlar el acceso a las oficinas, bien para proceder a su identificación o bien para seguir un control de presencia en el centro de trabajo, requerirá el mismo tratamiento que otros datos personales como pudieren ser nombres o correos electrónicos, toda vez son considerados datos sensibles por el RGPD[1] y la LOPDGDD.

En otros términos, debemos cumplir unos requisitos para tratar dichos datos:

  • recabar el consentimiento explícito de los trabajadores en un documento donde se especifique claramente con qué finalidad se van a obtener esos datos biométricos
  • realizar una evaluación de impacto sobre estos datos y 
  • llevar a cabo el registro de actividades de tratamiento.

Valor probatorio de los logs de actividad de los usuarios

En el actual modelo digital la prestación laboral se desarrolla en entornos digitales, bien mediante la generación, almacenamiento y tratamiento de la información digital (donde cabría englobar softwar, servidores informáticos, archivos digitales, o logs), ya sea a través del uso de sistemas de comunicación electrónica (correo, electrónico, sms, aplicaciones de mensajería instantánea, etc.), ños llamados logs, suponen un registro informático de eventos acaecidos durante un rango de tiempo en particular y que tiene su plena acogida, no sólo en determinada normativa sectorial, sino en la jurisprudencia menor[2].

Esta técnica de generación de registros de actividad creado por máquinas de forma exclusiva adquiere gran relevancia probatoria dentro de la denominada prueba digital, siempre y cuando, eso sí, pueda acreditarse que el sistema informático funcionaba correctamente en el momento de generar el contenido.

 

[1] El RGPD incluye dos nuevas categorías especiales de datos (datos genéticos y datos biométricos) que anteriormente no se encontraban expresamente contemplados en la normativa derogada. Estos datos son:

a) Los datos genéticos, cuya definición encontramos en el artículo 4, que expresamente los conceptúa como datos personales relativos a las características genéticas heredadas o adquiridas de una persona física, que proporcionen una información única sobre la fisiología o la salud de esa persona, obtenidos en particular del análisis de una muestra biológica de tal persona; En este mismo sentido el considerando 34 señala debe entenderse por datos genéticos los datos personales relacionados con características genéticas, heredadas o adquiridas, de una persona física, provenientes del análisis de una muestra biológica de la persona física en cuestión, en particular a través de un análisis cromosómico, un análisis del ácido desoxirribonucleico (ADN) o del ácido ribonucleico (ARN), o del análisis de cualquier otro elemento que permita obtener información equivalente.

b) Los datos biométricos que son definidos como aquellos datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de esta persona (imágenes faciales, datos dactiloscópicos, etc.).

[2] Consejo General de la Abogacía Española. La actividad probatoria reforzada en las evidencias digitales. Con referencia a Sentencia Audiencia Provincial de Sevilla núm. 390/2011 de 27 septiembre de la Sección 5ª lo ha definido como “un registro de eventos de naturaleza informática durante un periodo de tiempo” o la Sentencia Audiencia Provincial de Madrid núm. 97/2012 de 20 marzo de la Sección 28ª lo ha utilizado como elemento fáctico sobre el que ha basado el sentido de su fallo en un relevante pleito sobre competencia desleal entre dos editoriales jurídicas.

No hay versiones para este comentario

Datos biométricos
Datos personales
Datos genéticos
Fuerza probatoria
Persona física
Centro de trabajo
Datos sensibles
Registro de las actividades de tratamiento
Comunicación electrónica
Mensajería instantánea
Categorías especiales de datos
Huellas dactilares
Actividad probatoria
Competencia desleal
Documentos relacionados
Ver más documentos relacionados
  • Categorías especiales de datos en el RGPD y la LOPDGDD

    Orden: Administrativo Fecha última revisión: 10/12/2019

    Los conocidos como “datos especialmente protegidos” que ya preveía la LOPD,  encuentran su encaje en el Reglamento comunitario en lo que se  han venido a denominar  "categorías especiales de datos".Como señala el considerando 51 los datos p...

  • Datos relativos a condenas e infracciones penales en la LOPDGDD y en el RGPD

    Orden: Administrativo Fecha última revisión: 10/12/2019

    Los datos relativos a infracciones y condenas penales, no se encuentran expresamente incluido en la relación de categorías especiales de datos que podemos consultar en el tema correspondiente. Ahora bien, como veremos, el RGPD establece similares c...

  • Glosario de definiciones del RGPD

    Orden: Administrativo Fecha última revisión: 18/01/2019

    El RGPD proporciona -en su artículo 4- la definición de los conceptos sobre los que gravita la regulación de la protección de datos de carácter personal.Así, los distintos operadores jurídicos, la ciudadanía, los poderes públicos, tienen a s...

  • Registro de actividades de tratamiento datos en el RGPD y en la LOPDGDD

    Orden: Administrativo Fecha última revisión: 04/02/2019

    Una de las novedades que presentaba el RGPD era la obligación que esta norma impone a responsables y encargados (o a sus representantes) de mantener un registro de actividades de tratamiento. Así, este registro viene a sustituir la obligación de c...

  • Categorías de datos personales

    Orden: Administrativo Fecha última revisión: 10/12/2019

    De acuerdo con el RGPD, se consideran «datos personales» toda información sobre una persona física cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de ide...

Ver más documentos relacionados
Ver más documentos relacionados
Ver más documentos relacionados
Ver más documentos relacionados

Libros y cursos relacionados