(Asuntos: Legales) La práctica de “marcar tarjeta” como mecanismo para controlar el ingreso de personal se ha venido reemplazando con el uso de nuevas tecnologías y, últimamente, con aquellas que permiten individualizar a los trabajadores mediante la imposición de una huella en lectores de identificación.

En otras palabras, la tarjeta de entrada ha venido cediendo espacio a la recolección de datos biométricos lo cual requiere de cierto cuidado a la hora de su implementación.

¿Por qué se requiere tener cuidado?

Partimos de una realidad y es que, al exigir la huella, nos enfrentamos al tratamiento de datos personales y por ello es necesario actuar conforme lo señala la normatividad legal vigente.

Más aún, la huella es un dato biométrico que se ha considerado como sensible y por eso su recolección, almacenamiento, uso, circulación o supresión requiere de autorización expresa por parte de sus titulares.

¿Por qué la huella digital es un dato sensible?

El carácter de dato sensible de los datos biométricos está dado porque ellos contienen información que permite identificar plenamente a una persona a través de sus características físicas. Se incluyen pues, las huellas dactilares, el rostro, la retina o el ADN.

¿Qué debo hacer para implementar este control al interior de la empresa?

Si al interior de su empresa se ha implementado un control de acceso que exija la huella de los trabajadores, como ya lo anotamos, se necesita la autorización del titular en la forma tal como lo establece la norma.

La autorización debe ser previa, siempre anterior al momento de incorporación del dato; expresa, esto es, declarada de forma inequívoca por parte de su titular e informada, lo cual requiere que no solo se acepte el tratamiento del dato sino que se sepa cuáles son los efectos de la autorización.

En consecuencia, la firma del contrato de trabajo, cuando estamos frente a contratos escritos, o el acto mismo de registro de la huella, no se entienden ni se deben entender como una autorización de los titulares.

¿El empleado se puede negar a dar su autorización?

La autorización requerida para el tratamiento de datos personales está determinada por el principio de la libertad lo cual permite al ciudadano, para el caso que nos ocupa al colaborador de una empresa, a elegir voluntariamente si su información personal puede o no ser utilizada en bases de datos. Por lo tanto, se recomiendan jornadas de sensibilización.

Conclusiones

La recolección de huellas digitales para controlar el acceso del personal a las empresas no es un asunto menor como quiera que comporta la disposición de una información (datos) que son exclusivos y propios de las personas naturales.

En este punto, vale la pena recordar que la reglamentación de habeas data no se extingue ni se limita al registro de las bases de datos ante la Autoridad Competente.

El tratamiento de datos personales y especialmente el de datos sensibles como los biométricos exigen de las empresas y organizaciones en general, la implementación de un Programa Integral de Gestión de Datos Personales en el cual se materialice el principio de responsabilidad demostrada según el cual, quien recoge y hace tratamiento de datos personales, en el caso que nos ocupa la empresa que recoge las huellas digitales para controlar el horario de trabajo, se hace responsable de su privacidad y seguridad.

Obtenido de: Asuntos: Legales