Ir al contenido principal

Control de personal a través de la huella digital

Las ciencias adelantan que es una barbaridad, cantaban en La Verbena de la Paloma, y eso que aún no sabían lo que iba a pasar en el siglo XXI. Por si no tuviéramos suficiente con la plaga de la videovigilancia (aclaro que lo califico de plaga más por la ilegalidad de la mayoría de instalaciones que por lo que suponen de vigilancia que puede ser muy necesaria), comienza a llegar el control digital a través de la huella de los dedos (y pronto a través del iris). Esperemos que las rápidas denuncias impidan que se convierta en una nueva plaga.

En el procedimiento de Declaración de Infracción de Administraciones Públicas AP/00076/2008, instruido por la Agencia Española de Protección de Datos a la CONSEJERÍA DE EDUCACION Y CULTURA DEL GOBIERNO DE LAS ILLES BALEARS (Museo de Mallorca), vista la denuncia presentada por DON X.X.X. y DON Y.Y.Y., como “Cargo 1” de UGT - FEDERACIO DE SERVEIS PUBLICS, se valora la recogida de los datos personales de los trabajadores del museo relativos a ”nombre, número de usuario, DNI y huella digital”, sin haber procedido a informar previamente a la recogida de los datos, de forma expresa, precisa e inequívoca, de ninguno de los extremos previstos en el artículo 5.1 de la LOPD.

Es decir, estamos en lo de siempre, recogida de datos sin consentimiento. Y por lo tanto:
El Director de la Agencia Española de Protección de Datos RESUELVE:
PRIMERO: DECLARAR que la CONSEJERÍA DE EDUCACIÓN DEL GOBIERNO DE LAS ILLES BALEARS, ha infringido lo dispuesto en el artículo 5 de la LOPD, tipificada como leve en el artículo 44.2.d) de de la citada Ley Orgánica.
SEGUNDO: REQUERIR a la CONSEJERÍA DE EDUCACIÓN DEL GOBIERNO DE LAS ILLES BALEARS, para que adopte las medidas de orden interno que impidan que en el futuro pueda producirse una nueva infracción del artículo 5 de la LOPD.
Las resoluciones que recaigan en relación con las medidas y actuaciones adoptadas, deberán ser comunicadas a esta Agencia Española de Protección de Datos, de acuerdo con el artículo 46.3 de la LOPD. La citada comunicación deberá realizarse en el plazo de un mes.
Es importante aclarar que la ausencia de sanción económica se debe a que estamos ante una institución pública. En el caso de una empresa privada, un empresario individual o un profesional independiente, sí hubieran exisitido una repercusión dineraria.

Foto: Mr Jaded

Comentarios

  1. Tampoco es para tanto, el primero que tiene todas nuestras huellas (y muchísimos otros datos) es el estado, y ahí no hay derecho de cancelación y nadie supervisa. Me preocupa más eso que tenga mi huella la empresa y la borre si dejo el trabajo.

    ResponderEliminar
  2. ¿Porqué no se entra nunca en la información excesiva? ¿la huella no es información excesiva para prevenir una cosa tan nimia como un control de presencia?¿no hay técnicas eficaces y menos invasivas? ¿Los tornos y los vigilantes de seguridad no son suficientes? ¿cuando es suficiente? ¿tendras las empresas "información suficiente" alguna vez?
    Respecto al comentario anterior, efectivamente, la mayoria de las huellas dactilares que guarda el Estado son excesivas, solo una pequeña parte de la población es delincuente, y se nos trata a todos como si lo fueramos. Tanta información complica las búsquedas y encarece los equipos. Seguramente con que el Estado guardase las huellas de un millon de personas, seria suficiente ¿para que guardar los de 35 millones?
    Tambien es un caso de información excesiva.
    Pit.-

    ResponderEliminar
  3. Pit: es indudable que existe una obsesión por el control en casi todos los estamentos, y a muchos les gusta apuntarse el tanto de adoptar nuevas tecnologías de seguridad. Si sólo una parte de esos esfuerzos e inversiones se dedicaran a tecnología productiva (con más apoyo por ejemplo a emprendedores) en vez de al control, seguro que ayudaba en parte a salir adelante.
    A lo mejor ahora resulta que el hecho de que la LOPD tenga posibilidades sancionadoras tan elevadas es una de las posibilidades de poner al menos un cierto coto a esa información excesiva que comentas.

    ResponderEliminar
  4. En el procedimiento sancionador comentado, la infracción está asociada a recabar el dato sin consentimiento, no a que el dato sea excesivo o inadecuado. Sería excesivo o inadecuado si se utilizase para una finalidad diferente de la pretendida, en este caso, controlar el acceso a las instalaciones. En cuanto al tratamiento de la huella dactilar por parte del Estado, de nuevo tan sólo se trata de un mecanismo de identificación no de un método de catalogar a una persona como delincuente. De hecho, si que podría entenderse como una discriminación el que se tratase sólo las huellas de los delincuentes, que no olvidemos que son ciudadanos con los mismos derechos que cada uno de nosotros, limitados o no (privación de libertad) en función de sus deudas pendientes con la Justicia. Un saludo

    ResponderEliminar
  5. Gracias Fernando por pasarte por aquí y comentar.
    De todas formas un dato puede ser excesivo o inadecuado aunque se use para la finalidad pretendida. Con la misma huella dactilar así se calificó un intento de control de alumnos de un colegio: http://leyprotecciondatos.blogspot.com/2009/10/informe-juridico-sobre-la-huella.html

    ResponderEliminar
  6. Efectivamente, tienes toda la razón, buena puntualización. El uso de los datos será adecuado si el dato es acorde con la finalidad y ésta es legítima. Y en la práctica, determinar esto no es sencillo, está claro. El determinar si una finalidad es legítima o no, no ofrece complicación, estudiando objeto social, legislación aplicable, misiones y objetivos (sector público) pero determinar cuando un dato es excesivo no es tema trivial y sujeto muchas veces a juicios de valor, algo de lo que hay que escapar en la consultoría...

    Por cierto, enhorabuena por el blog, has conseguido que robe tiempo de mi trabajo para leer un blog, algo que hasta ahora no me permitía. Muchas gracias y un saludo

    ResponderEliminar
  7. Fernando: gracias por los elogios y por participar en la conversación. Espero seguir robando un poco de tu tiempo.

    ResponderEliminar

Publicar un comentario

Respetamos los comentarios de Anónimos, pero se agradece la firma.
Se anularán los comentarios que:
1. No tengan algún tipo de relación con la temática de la nota.
2. Tenga insultos al autor de la nota o a otros comentaristas.
3. Sean de un troll o un hoygan
4. Hagan spam.

Entradas populares de este blog

Contacto Google My Business 2021: teléfono, email, chat

ACTUALIZADO septiembre 2021 Para los dueños de negocios que quieren gestionar sus fichas en Google My Business o Mi Negocio y optimizar su presencia en Google Maps resulta frustrante comprobar como Google va cambiando y escondiendo cada vez mas los métodos de contacto directo con su servicio de ayuda. En este artículo repasamos los métodos válidos en 2021 para contactar con Google por teléfono, email o chat. El problema cada vez mas es que aunque, como vamos a ver a continuación, aún hay métodos indicados por Google para contactar con su equipo, lo cierto es que en los últimos meses cada vez se tarda mas en recibir respuesta tras solicitar el contacto y se reportan incluso casos en los que sencillamente la llamada nunca se produce. Por si acaso, detallamos las diferentes maneras que hemos encontrado de llegar al formulario de petición de llamada. De todas formas, si es esa tu situación, y como dueño de un negocio quieres centrarte en lo tuyo, recuerda que puedes solicitar nuestros

¿Qué estás poniendo bajo la firma de tu mail?

Un comentario de ayer en el blog sobre sanciones LOPD me recordó un tema que hace tiempo quería comentar: esos curiosos avisos supuestamente legales tan frecuentes al pie de los correos electrónicos, con más tendencia al barroquismo y la extravagancia cuanto más grande es la empresa que lo envía. Se trata de una sanción de 1.200€ a una librería, que aunque incluía en sus correos un enlace a la Política de Privacidad en su web, la Agencia Española de Protección de Datos (AEPD) determinó que aunque sea gratuito, no es un procedimiento sencillo ya que, por un lado, la información que se desprende del enlace no permite relacionarlo de forma fácil ni con el ejercicio del derecho de oposición al tratamiento de datos con fines comerciales ni con la existencia de un procedimiento habilitado para ello y, por otro lado, dicho enlace no remite directamente al procedimiento, sino que enlaza con la información. La historia completa en Cuestión de detalles. Comenta Alejandro , de Esal Consultore

Cómo enviar un enlace para conseguir reseñas en Google

Las reseñas son un elemento fundamental dentro de la estrategia online de profesionales y negocios locales: por un lado son un factor de juicio muy valorado por los consumidores y/o posibles clientes, y por otro son un ingrediente que se puede englobar dentro de la llamada "experiencia de usuario" que es cada día mas el elemento central en las valoraciones de las búsquedas tanto en Google Search como en Google Maps . Bueno para el negocio, bueno para el posicionamiento (SEO), ¿qué mas se puede pedir? Reseñas de negocio se pueden recoger en multitud de sitios y servicios web, algunos de ellos muy genéricos y otros centrados en determinados sectores como hostelería y restauración, salud, servicios profesionales, etc..., pero sin duda, por su poder de influencia, son las reseñas de Google las que un negocio debe intentar conseguir de forma preferente. Si hace unas pocas semanas ya explicaba que ahora es mas fácil conseguir reseñas puesto que ya no es imprescindible util

Más sobre LOPD a coste cero

Lo comentamos hace tiempo , pero es un tema que ha vuelto a salir tras el comunicado de la Asociación Profesional Española de Privacidad (APEP) y la posterior presentación de un escrito ante la Fundación Tripartita : el asunto de las adaptaciones LOPD "a coste cero" bonificadas con los fondos para formación de trabajadores. En la red social profesional Linkedin se ha abierto un interesante debate sobre el tema dentro del grupo Profesionales Privacidad . Como para poder acceder hay que ser miembro de la red y haber sido aceptado en el grupo, reproduzco a continuación algunas de las opiniones más interesantes en los comentarios. Se han eliminado las referencias personales en respeto a la privacidad del grupo, pero las citas son literales Planteamiento: LOPD a 0 euros ¿Conocéis el problema? Muchos de vosotros conoceréis este tipo de consultorías LOPD a 0 euros en los que se utilizan los fondos para formación que las empresas disponen para enmascarar una "formación LO

Conexiones 19: redes sociales en internet 2008

  Privacidad y Redes Sociales son dos temas que parecen ir siempre de la mano en los últimos tiempos, como se pudo leer en el Encuentro Digital con los lectores de El Páis de Artemi Rallo , Director de la Agencia Española de Protecciónde Datos (AEPD) ,  donde la mayor parte de las preguntas de los internautas versaron sobre esta cuestión. 2008 fue el año del crecimiento y diversificación de las redes sociales en internet. Esta es una lista de algunos enlaces de este año sobre el tema. ¿Pero qué diablos es una red social? Enrique Dans Mapa de la popularidad de las redes social mas importantes en todo el mundo. Sobre el uso de las Redes Sociales en España . Roberto Carreras Redes Sociales y su influencia en la Reputación Corporativa (I) y su continuación (II) . Roberto Carreras El calvario de abandonar una red social . Soitu 'Networking' contra la crisis . Soitu Redes sociales y CRM. Un matrimonio con futuro. Antonio Mas Redes profesionales, ¿cómo aprovecharl