Ir al contenido principal

Control de personal a través de la huella digital

Las ciencias adelantan que es una barbaridad, cantaban en La Verbena de la Paloma, y eso que aún no sabían lo que iba a pasar en el siglo XXI. Por si no tuviéramos suficiente con la plaga de la videovigilancia (aclaro que lo califico de plaga más por la ilegalidad de la mayoría de instalaciones que por lo que suponen de vigilancia que puede ser muy necesaria), comienza a llegar el control digital a través de la huella de los dedos (y pronto a través del iris). Esperemos que las rápidas denuncias impidan que se convierta en una nueva plaga.

En el procedimiento de Declaración de Infracción de Administraciones Públicas AP/00076/2008, instruido por la Agencia Española de Protección de Datos a la CONSEJERÍA DE EDUCACION Y CULTURA DEL GOBIERNO DE LAS ILLES BALEARS (Museo de Mallorca), vista la denuncia presentada por DON X.X.X. y DON Y.Y.Y., como “Cargo 1” de UGT - FEDERACIO DE SERVEIS PUBLICS, se valora la recogida de los datos personales de los trabajadores del museo relativos a ”nombre, número de usuario, DNI y huella digital”, sin haber procedido a informar previamente a la recogida de los datos, de forma expresa, precisa e inequívoca, de ninguno de los extremos previstos en el artículo 5.1 de la LOPD.

Es decir, estamos en lo de siempre, recogida de datos sin consentimiento. Y por lo tanto:
El Director de la Agencia Española de Protección de Datos RESUELVE:
PRIMERO: DECLARAR que la CONSEJERÍA DE EDUCACIÓN DEL GOBIERNO DE LAS ILLES BALEARS, ha infringido lo dispuesto en el artículo 5 de la LOPD, tipificada como leve en el artículo 44.2.d) de de la citada Ley Orgánica.
SEGUNDO: REQUERIR a la CONSEJERÍA DE EDUCACIÓN DEL GOBIERNO DE LAS ILLES BALEARS, para que adopte las medidas de orden interno que impidan que en el futuro pueda producirse una nueva infracción del artículo 5 de la LOPD.
Las resoluciones que recaigan en relación con las medidas y actuaciones adoptadas, deberán ser comunicadas a esta Agencia Española de Protección de Datos, de acuerdo con el artículo 46.3 de la LOPD. La citada comunicación deberá realizarse en el plazo de un mes.
Es importante aclarar que la ausencia de sanción económica se debe a que estamos ante una institución pública. En el caso de una empresa privada, un empresario individual o un profesional independiente, sí hubieran exisitido una repercusión dineraria.

Foto: Mr Jaded

Comentarios

  1. Tampoco es para tanto, el primero que tiene todas nuestras huellas (y muchísimos otros datos) es el estado, y ahí no hay derecho de cancelación y nadie supervisa. Me preocupa más eso que tenga mi huella la empresa y la borre si dejo el trabajo.

    ResponderEliminar
  2. ¿Porqué no se entra nunca en la información excesiva? ¿la huella no es información excesiva para prevenir una cosa tan nimia como un control de presencia?¿no hay técnicas eficaces y menos invasivas? ¿Los tornos y los vigilantes de seguridad no son suficientes? ¿cuando es suficiente? ¿tendras las empresas "información suficiente" alguna vez?
    Respecto al comentario anterior, efectivamente, la mayoria de las huellas dactilares que guarda el Estado son excesivas, solo una pequeña parte de la población es delincuente, y se nos trata a todos como si lo fueramos. Tanta información complica las búsquedas y encarece los equipos. Seguramente con que el Estado guardase las huellas de un millon de personas, seria suficiente ¿para que guardar los de 35 millones?
    Tambien es un caso de información excesiva.
    Pit.-

    ResponderEliminar
  3. Pit: es indudable que existe una obsesión por el control en casi todos los estamentos, y a muchos les gusta apuntarse el tanto de adoptar nuevas tecnologías de seguridad. Si sólo una parte de esos esfuerzos e inversiones se dedicaran a tecnología productiva (con más apoyo por ejemplo a emprendedores) en vez de al control, seguro que ayudaba en parte a salir adelante.
    A lo mejor ahora resulta que el hecho de que la LOPD tenga posibilidades sancionadoras tan elevadas es una de las posibilidades de poner al menos un cierto coto a esa información excesiva que comentas.

    ResponderEliminar
  4. En el procedimiento sancionador comentado, la infracción está asociada a recabar el dato sin consentimiento, no a que el dato sea excesivo o inadecuado. Sería excesivo o inadecuado si se utilizase para una finalidad diferente de la pretendida, en este caso, controlar el acceso a las instalaciones. En cuanto al tratamiento de la huella dactilar por parte del Estado, de nuevo tan sólo se trata de un mecanismo de identificación no de un método de catalogar a una persona como delincuente. De hecho, si que podría entenderse como una discriminación el que se tratase sólo las huellas de los delincuentes, que no olvidemos que son ciudadanos con los mismos derechos que cada uno de nosotros, limitados o no (privación de libertad) en función de sus deudas pendientes con la Justicia. Un saludo

    ResponderEliminar
  5. Gracias Fernando por pasarte por aquí y comentar.
    De todas formas un dato puede ser excesivo o inadecuado aunque se use para la finalidad pretendida. Con la misma huella dactilar así se calificó un intento de control de alumnos de un colegio: http://leyprotecciondatos.blogspot.com/2009/10/informe-juridico-sobre-la-huella.html

    ResponderEliminar
  6. Efectivamente, tienes toda la razón, buena puntualización. El uso de los datos será adecuado si el dato es acorde con la finalidad y ésta es legítima. Y en la práctica, determinar esto no es sencillo, está claro. El determinar si una finalidad es legítima o no, no ofrece complicación, estudiando objeto social, legislación aplicable, misiones y objetivos (sector público) pero determinar cuando un dato es excesivo no es tema trivial y sujeto muchas veces a juicios de valor, algo de lo que hay que escapar en la consultoría...

    Por cierto, enhorabuena por el blog, has conseguido que robe tiempo de mi trabajo para leer un blog, algo que hasta ahora no me permitía. Muchas gracias y un saludo

    ResponderEliminar
  7. Fernando: gracias por los elogios y por participar en la conversación. Espero seguir robando un poco de tu tiempo.

    ResponderEliminar

Publicar un comentario

Respetamos los comentarios de Anónimos, pero se agradece la firma.
Se anularán los comentarios que:
1. No tengan algún tipo de relación con la temática de la nota.
2. Tenga insultos al autor de la nota o a otros comentaristas.
3. Sean de un troll o un hoygan
4. Hagan spam.

Entradas populares de este blog

¿Qué estás poniendo bajo la firma de tu mail?

Un comentario de ayer en el blog sobre sanciones LOPD me recordó un tema que hace tiempo quería comentar: esos curiosos avisos supuestamente legales tan frecuentes al pie de los correos electrónicos, con más tendencia al barroquismo y la extravagancia cuanto más grande es la empresa que lo envía. Se trata de una sanción de 1.200€ a una librería, que aunque incluía en sus correos un enlace a la Política de Privacidad en su web, la Agencia Española de Protección de Datos (AEPD) determinó que aunque sea gratuito, no es un procedimiento sencillo ya que, por un lado, la información que se desprende del enlace no permite relacionarlo de forma fácil ni con el ejercicio del derecho de oposición al tratamiento de datos con fines comerciales ni con la existencia de un procedimiento habilitado para ello y, por otro lado, dicho enlace no remite directamente al procedimiento, sino que enlaza con la información. La historia completa en Cuestión de detalles. Comenta Alejandro , de Esal Consultore

La Lista Robinson de FECEMD y mis perplejidades

Hace ya unas semanas que la Federación de Comercio Electrónico y Marketing Directo (FECEMD) anunció, con la colaboración de la Agencia Española de Protección de Datos (AEPD), su servicio de Lista Robinson, un fichero de exclusión en los términos del artículo 49 del Nuevo Reglamento LOPD, que aseguraban permitirá a los ciudadanos inscribirse para evitar recibir comunicaciones comerciales no deseadas, de empresas con las que no mantengan o no hayan mantenido algún tipo de relación. Como todas las noticias recogidas en diferentes medios me resultaban algo confusas, me he abstenido de dar ninguna opinión hasta no haber acudido a alguna de las presentaciones conjuntas FECEMD-AEPD previstas. Ayer estuve en la que se realizó en la sede de la CEOE en Madrid y tras dos horas de conferencia, preguntas y respuestas, si estoy escribiendo estas líneas no es porque me haya aclarado en absoluto... sino para compartir mis perplejidades y rogar que alguno de los ilustres profesionales del Derecho (e

¿Soluciones "a coste cero"?: empecemos a poner un poco de orden

Importantísimo artículo publicado ayer en El Mundo (otro documento imprescindible a partir de ahora en la carpeta de cualquier consultor, pincha la imagen para verlo más grande) denunciando el mal uso de los fondos para formación de trabajadores con el fin de enmascarar la prestación de servicios de consultoría en protección de datos: La protección de datos se financia con el Forcem. La antigua Forcem, ahora denominada Fundación Tripartita para la Formación en el Empleo, vuelve a estar en entredicho y otra vez es por el uso de los fondos destinados a la formación de trabajadores que gestiona. Empresas dedicadas a la implantación de la protección de datos están utilizando los recursos destinados a cursos de formación como reclamo para pagar sus servicios, en los que la formación únicamente sirve en ocasiones sólo para encubrir la financiación de los recursos. Es lo que ellos denominan la adaptación a la Ley Orgánica de Protección de Datos (LOPD) "a coste cero" en algunos anu

Ya puedes descargar hasta 18 meses de datos de Google My Business

Todos los usuarios de Google My Business ahora tienen la opción de exportar hasta 18 meses de datos de sus listados. Tanto si eres propietario de un negocio local o una agencia que gestiona múltiples ubicaciones, ahora puedes exportar a una hoja de cálculo los datos del periodo que quieras del último año y medio. El informe exportado de Google My Business incluye los siguientes conjuntos de datos: Búsquedas totales Búsquedas directas Búsquedas de descubrimiento Vistas totales Vistas de búsqueda Vistas de mapas Total de acciones Acciones de visita al sitio web Acciones de solicitud de indicaciones Acciones de llamadas telefónicas Para descargar el informe sigue estos pasos: Entra en el escritorio de GMB . Si gestionas mas de una ubicación selecciona aquellas de las que quieras descargar los datos o no selecciones ninguna para obtener los datos de todas al tiempo. Si eres el propietario de un único negocio no hará falta seleccionar nada. Clic en "Descargar

Ya no soy el Coordinador Nacional de Ventas de Grupo Millar2

Como se puede imaginar el respetable lector, un titular así daría para muchos folios de explicaciones y matizaciones, pero como diría el castizo "total pa'qué". Y además Jaime Estevez ya lo explicó muy bien en cierta ocasión . Alguno pensará que no son formas: juro que desde hace más de un mes he pedido varias veces por escrito a la compañía que retirara mi nombre y cargo de la web corporativa y que consensuáramos una nota pública para anunciar la novedad... hasta hoy. The show must go on , afirma el clásico, y no seré yo quien lo enmiende. Damas y caballeros, se abre un mundo de posibilidades, permanezcan a la escucha (o hagan comentarios).