Las ciencias adelantan que es una barbaridad, cantaban en La Verbena de la Paloma, y eso que aún no sabían lo que iba a pasar en el siglo XXI. Por si no tuviéramos suficiente con la plaga de la videovigilancia (aclaro que lo califico de plaga más por la ilegalidad de la mayoría de instalaciones que por lo que suponen de vigilancia que puede ser muy necesaria), comienza a llegar el control digital a través de la huella de los dedos (y pronto a través del iris). Esperemos que las rápidas denuncias impidan que se convierta en una nueva plaga.
En el procedimiento de Declaración de Infracción de Administraciones Públicas AP/00076/2008, instruido por la Agencia Española de Protección de Datos a la CONSEJERÍA DE EDUCACION Y CULTURA DEL GOBIERNO DE LAS ILLES BALEARS (Museo de Mallorca), vista la denuncia presentada por DON X.X.X. y DON Y.Y.Y., como “Cargo 1” de UGT - FEDERACIO DE SERVEIS PUBLICS, se valora la recogida de los datos personales de los trabajadores del museo relativos a ”nombre, número de usuario, DNI y huella digital”, sin haber procedido a informar previamente a la recogida de los datos, de forma expresa, precisa e inequívoca, de ninguno de los extremos previstos en el artículo 5.1 de la LOPD.
Es decir, estamos en lo de siempre, recogida de datos sin consentimiento. Y por lo tanto:
Foto: Mr Jaded
En el procedimiento de Declaración de Infracción de Administraciones Públicas AP/00076/2008, instruido por la Agencia Española de Protección de Datos a la CONSEJERÍA DE EDUCACION Y CULTURA DEL GOBIERNO DE LAS ILLES BALEARS (Museo de Mallorca), vista la denuncia presentada por DON X.X.X. y DON Y.Y.Y., como “Cargo 1” de UGT - FEDERACIO DE SERVEIS PUBLICS, se valora la recogida de los datos personales de los trabajadores del museo relativos a ”nombre, número de usuario, DNI y huella digital”, sin haber procedido a informar previamente a la recogida de los datos, de forma expresa, precisa e inequívoca, de ninguno de los extremos previstos en el artículo 5.1 de la LOPD.
Es decir, estamos en lo de siempre, recogida de datos sin consentimiento. Y por lo tanto:
El Director de la Agencia Española de Protección de Datos RESUELVE:
PRIMERO: DECLARAR que la CONSEJERÍA DE EDUCACIÓN DEL GOBIERNO DE LAS ILLES BALEARS, ha infringido lo dispuesto en el artículo 5 de la LOPD, tipificada como leve en el artículo 44.2.d) de de la citada Ley Orgánica.
SEGUNDO: REQUERIR a la CONSEJERÍA DE EDUCACIÓN DEL GOBIERNO DE LAS ILLES BALEARS, para que adopte las medidas de orden interno que impidan que en el futuro pueda producirse una nueva infracción del artículo 5 de la LOPD.
Las resoluciones que recaigan en relación con las medidas y actuaciones adoptadas, deberán ser comunicadas a esta Agencia Española de Protección de Datos, de acuerdo con el artículo 46.3 de la LOPD. La citada comunicación deberá realizarse en el plazo de un mes.Es importante aclarar que la ausencia de sanción económica se debe a que estamos ante una institución pública. En el caso de una empresa privada, un empresario individual o un profesional independiente, sí hubieran exisitido una repercusión dineraria.
Foto: Mr Jaded
Tampoco es para tanto, el primero que tiene todas nuestras huellas (y muchísimos otros datos) es el estado, y ahí no hay derecho de cancelación y nadie supervisa. Me preocupa más eso que tenga mi huella la empresa y la borre si dejo el trabajo.
ResponderEliminar¿Porqué no se entra nunca en la información excesiva? ¿la huella no es información excesiva para prevenir una cosa tan nimia como un control de presencia?¿no hay técnicas eficaces y menos invasivas? ¿Los tornos y los vigilantes de seguridad no son suficientes? ¿cuando es suficiente? ¿tendras las empresas "información suficiente" alguna vez?
ResponderEliminarRespecto al comentario anterior, efectivamente, la mayoria de las huellas dactilares que guarda el Estado son excesivas, solo una pequeña parte de la población es delincuente, y se nos trata a todos como si lo fueramos. Tanta información complica las búsquedas y encarece los equipos. Seguramente con que el Estado guardase las huellas de un millon de personas, seria suficiente ¿para que guardar los de 35 millones?
Tambien es un caso de información excesiva.
Pit.-
Pit: es indudable que existe una obsesión por el control en casi todos los estamentos, y a muchos les gusta apuntarse el tanto de adoptar nuevas tecnologías de seguridad. Si sólo una parte de esos esfuerzos e inversiones se dedicaran a tecnología productiva (con más apoyo por ejemplo a emprendedores) en vez de al control, seguro que ayudaba en parte a salir adelante.
ResponderEliminarA lo mejor ahora resulta que el hecho de que la LOPD tenga posibilidades sancionadoras tan elevadas es una de las posibilidades de poner al menos un cierto coto a esa información excesiva que comentas.
En el procedimiento sancionador comentado, la infracción está asociada a recabar el dato sin consentimiento, no a que el dato sea excesivo o inadecuado. Sería excesivo o inadecuado si se utilizase para una finalidad diferente de la pretendida, en este caso, controlar el acceso a las instalaciones. En cuanto al tratamiento de la huella dactilar por parte del Estado, de nuevo tan sólo se trata de un mecanismo de identificación no de un método de catalogar a una persona como delincuente. De hecho, si que podría entenderse como una discriminación el que se tratase sólo las huellas de los delincuentes, que no olvidemos que son ciudadanos con los mismos derechos que cada uno de nosotros, limitados o no (privación de libertad) en función de sus deudas pendientes con la Justicia. Un saludo
ResponderEliminarGracias Fernando por pasarte por aquí y comentar.
ResponderEliminarDe todas formas un dato puede ser excesivo o inadecuado aunque se use para la finalidad pretendida. Con la misma huella dactilar así se calificó un intento de control de alumnos de un colegio: http://leyprotecciondatos.blogspot.com/2009/10/informe-juridico-sobre-la-huella.html
Efectivamente, tienes toda la razón, buena puntualización. El uso de los datos será adecuado si el dato es acorde con la finalidad y ésta es legítima. Y en la práctica, determinar esto no es sencillo, está claro. El determinar si una finalidad es legítima o no, no ofrece complicación, estudiando objeto social, legislación aplicable, misiones y objetivos (sector público) pero determinar cuando un dato es excesivo no es tema trivial y sujeto muchas veces a juicios de valor, algo de lo que hay que escapar en la consultoría...
ResponderEliminarPor cierto, enhorabuena por el blog, has conseguido que robe tiempo de mi trabajo para leer un blog, algo que hasta ahora no me permitía. Muchas gracias y un saludo
Fernando: gracias por los elogios y por participar en la conversación. Espero seguir robando un poco de tu tiempo.
ResponderEliminar