Confilegal
El chip que mato a la estrella de la intimidad del empleado
Javier Puyol es el socio director de Puyol Abogados, una nueva boutique legal especializada en el mundo de las nuevas tecnologías y el cumplimiento normativo y las nuevas tecnologías. Confilegal.
Firmas

El chip que mato a la estrella de la intimidad del empleado

Javier Puyol
12 Septiembre, 2017

Hace unos días se publicó un artículo en el diario El Mundo titulado: “¿Se implantarían chip en el trabajo?”, en el cual se contaba un supuesto en el que una compañía de Wisconsin (EEUU), unos 50 empleados aproximadamente habían accedido a que se les implantará un chip de manera subcutánea en su cuerpo, surgiendo a raíz de ello un debate ético y jurídico acerca de cuales eran y donde se encontraban  los límites del control empresarial que podía ejercerse por parte de una empresa  sobre sus propios empleados, a través del incluso del uso de este chip.

En dicho artículo se hacía referencia  a la cuestión de la disponibilidad y la dedicación que a partir de ese momento ha de tener el trabajador durante 24 horas al día en favor del empresario, y que cada vez son más numerosas las organizaciones que exigen dicha dedicación favorecidas, sin lugar a dudas,  por la posibilidades que brinda la tecnología. Cabe cuestionarse si efectivamente el trabajador puede negarse a ello y si puede efectivamente asumir las consecuencias de dicha negativa.

Todo ello adquiere una nueva dimensión con ciertas herramientas y métodos de control que abren un debate acerca de los límites éticos, jurídicos y laborales de estos nuevos métodos de vigilancia empresarial, ya que la valoración de la misma puede afectar a la productividad, al estado físico, o al juicio sobre las capacidades profesionales de todos los empleados.

Según la noticia relatada, los chips implantados subcutáneamente servirían para llevar a cabo, entre otras funcionalidades,  los controles de entrada y salida, la conexión de los ordenadores dentro de la sede de la empresa, e incluso la posibilidad de poder identificarse, y adquirir productos en las máquinas de vending de la compañía promotora, y ello sin perjuicio de otras posibilidades que estos nuevos sistemas pueden ofrecer.

Debe indicarse, que según dicha información los chips pueden instalarse, por ejemplo, en las manos de los empleados, y con ello se facilitarían operaciones tales como: las de abrir y cerrar puertas, y también llevar a cabo un uso eficiente de determinados dispositivos.

Desde esta óptica, la empresa, a través de esta nueva tecnología puede controlar y cuantificar el número y duración de las pausas del trabajador durante el horario de trabajo para ir al lavabo, o identificar y localizar las compras que realicen en la cafetería dichos trabajadores.

Lógicamente, como nuevo sistema de control, surge como ya se ha puesto de manifiesto, el debate ético y jurídico acerca de la moralidad y la legalidad sobre el alcance de estas nuevas técnicas de control empresarial.

Es verdad, que hoy en día el uso de la huella dactilar, el reconocimiento a través del iris, o el reconocimiento facial, constituyen claramente elementos puestos a disposición de cualquier empresa para llevar a cabo cualquier tipo de actividad de control sobre el desempeño de sus trabajadores.

Asimismo, debe tenerse en cuenta que estos sistemas han abierto camino a otros muchos que permiten el control y el reconocimiento de cualquier actividad llevada a cabo por los empleado por medio de la voz, la forma de caminar, la palma de la mano u otros medios semejantes, que a la postre constituyen, entre otros medios biométricos, algunos de los que son utilizados cada día de manera habitual.

Estos elementos, no dejan ser datos de carácter personal, en el sentido de que constituyen información concerniente a personas físicas identificadas o identificables, haciendo referencia a rasgos de carácter personal atribuibles a cualquier ser humano.

No debe olvidarse, por ejemplo, tal como ponía de manifiesto el Ministerio del Interior de España como nuestro DNI-e contiene datos biométricos, concretamente información sobre las huellas dactilares de su titular contenidas en el “chip” de la propia tarjeta, y con ello se permite realizar una identificación biometrica  del titular de este, si bien esta función sólo está disponible en algunos  puntos de acceso controlado y restringido.

Hoy en día, tal como puesto de manifiesto Erika Montalván[i], debe distinguirse la actual situación regulatoria, frente a la contenida en el nuevo Reglamento General de Protección de Datos de la Unión Europea.

a).  Así, en la actualidad, el tratamiento de datos biométricos conlleva que el uso de sistemas biométricos se ajuste a la vigente normativa de protección de datos, puesto que permite la identificación de las personas. Ahora bien, tal como establece dicha normativa, el uso de este tipo de sistemas debe ser adecuado, pertinente y no excesivo en relación con el ámbito y las finalidades para las que se hayan obtenido. En este sentido, para la implementación de cualquier sistema biométrico se debe:

  1. Determinar la finalidad para los que se recaben y traten los datos biométricos.
  2. Analizar la proporcionalidad del sistema biométrico propuesto.
  3. Inspeccionar que los datos biométricos tratados deberán ser exactos y pertinentes en proporción a la finalidad para la que fueron recogidos.
  4. Garantizar que la configuración por defecto promueva la protección de datos.
  5. Legitimar el tratamiento de los datos biométricos, ya sea mediante el consentimiento del interesado, contrato o interés legítimo del responsable del tratamiento.
  6. Aplicar las medidas de seguridad que correspondan en función de la finalidad del tratamiento de los datos biométrico. Por ejemplo, si la finalidad del tratamiento del dato biométrico fuese la identificación de la persona se deberán aplicar las medidas de seguridad de nivel básico. Pero si el tratamiento de dichos datos se usa con la finalidad determinar aspectos de la personalidad o del comportamiento del interesado se deberá aplicar el nivel medio. O, si se identificasen datos de salud, el nivel aplicable sería el alto, siendo necesario disponer del consentimiento expreso del titular de los datos para poder tratarlos.
  7. Garantizar que los datos se supriman una vez transcurrido un periodo de tiempo justificado en función para los que fueron recabados o para los que se traten ulteriormente.

b). Mientras que, una vez que sea de efectiva aplicación dicho nuevo Reglamento General  se introducirán una serie de novedades, entre las que se encuentra la propia definición del concepto de dato biométrico, que son considerados en dicha nueva normativa comunitaria como aquellos “datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos”, introduciéndose, como bien señala Montalvan las siguientes novedades:

  1. El tratamiento de datos biométricos merece una especial protección, considerándolos datos de carácter sensible y estableciendo la prohibición de su tratamiento salvo que concurra alguna de las situaciones contempladas en el artículo 9 del Reglamento.
  2. Se debe cumplir con los requisitos específicos y los principios generales del tratamiento de estos datos, entre ellos se establece la obligatoriedad de realizar una evaluación de impacto por el uso de este sistema.
  3. Los Estados miembros pueden mantener, introducir o limitar disposiciones específicas con respecto al tratamiento de estos datos.

A la vista de estas consideraciones surge el dilema, ya apuntado anteriormente acerca de la moralidad y de la legalidad del uso de estas nuevas tecnologías en el ámbito de la empresa, y más concretamente, en lo que concierne al ejercicio de las facultades de control que posee el empresario.

El desarrollo y la implementación de estas nuevas técnicas es cierto que terminan dejando huella, y en el momento que culturalmente se superan una determina barrera y un nivel de aceptación social adecuado, las mismas se han instaurado entre nosotros, y se utilizan con toda normalidad.

Por ejemplo, el uso de la huella dactilar, en unos primeros momentos proporcionó en el ámbito laboral un gran recelo, y el consiguiente rechazo, y sin embargo, poco a poco se ha instaurado como una técnica habitual y fiable para controlar la entrada y salida a unas determinadas instalaciones, sin que exista al respecto mayor preocupación y alarma laboral.

Consentimiento del trabajador

Es cierto que estas nuevas técnicas, concretamente, la que hace referencia a la implantación de un chip subcutáneo en la mano de cualquier trabajador, va mucho más allá, y debe cuestionarse si el consentimiento del trabajador constituye base jurídica suficiente para permitir que dicho método de control se instaure con carácter habitual dentro del funcionamiento de cualquier empresa, es decir, ¿el mero consentimiento del trabajador posibilita la implantación de dicho chip, y las consecuencias que de la utilización del mismo se deriven?

Es importante, en este sentido, concretar adecuadamente los límites del poder de organización de los empresarios, para garantizar adecuadamente los derechos del trabajador, sobre todo a raíz del uso de estas nuevas tecnologías, que están revolucionando en su más amplio sentido, las facultades de control por parte del empresario, y las relaciones laborales derivadas de su utilización.

La implantación de dicho chip, determina el control completo del empresario de toda la actividad laboral y personal sobre el trabajador, desde luego más allá de la mera jornada de trabajo, invadiendo con mucho la propia intimidad de este,  en el más amplio sentido del término, ya que a través del propio chip, puede quedar reflejada la vida del trabajador en su proyección de 24 horas al día, debiendo valorarse, qué sentido tiene dicho control supere  el nivel de las obligaciones laborales concretas derivadas de su jornada de trabajo.

Con esta tecnología de la implantación del chip subcutáneo se tiene la sensación que desaparece el incipiente derecho a desconectar que queremos que se reconozca al trabajador, para pasar a una situación de plena y constante control y sujeción, y sobre todo continuada, ya que dicho chip, impide al trabajador garantizar y preservar de manera adecuada su intimidad y su ocio, puesto que siempre estará conectado, y lo que es peor, siempre estará controlado y vigilado.

Por ello cada día se hace más necesario delimitar el alcance de estas nuevas técnicas en su conjunción con los derechos fundamentales de los trabajadores, los cuales corren el peligro de verse claramente lesionados como consecuencia del avance de las técnicas, y del aumento del poder de control y disposición del empresario sobre todos los actos de los trabajadores.

Recientemente se han planteado otras cuestiones análogas a la presente, como la geolocalización, o el control de los correos electrónicos corporativos por parte del empresario, y cada día son nuevas técnicas las que irrumpen en el ámbito empresarial, y tienen una clara vocación de ser aplicadas por parte del empresario. Ello conlleva nuevos riesgos, nuevas situaciones jurídicas de conflicto, que representan nuevos límites a los derechos de los trabajadores, sobre los que es necesario reflexionar y prestarles la debida atención.

Aunque se afirme un sí rotundo al avance de la Tecnología, el control empresarial también necesita adecuarse y hacer compatible el uso de dicha tecnología,  con los derechos constitucionales que asisten a los trabajadores, donde la tecnología esta vez, sí que puede matar a la estrella de la intimidad de cada empleado.

[i] MONTALVAN, CALDERON, Erika. “El tratamiento de los datos biométricos: presente y futuro”.  Abogacía Española, 24 de octubre de 2.016.

Javier Puyol

Javier Puyol

Javier Puyol es abogado, socio director de Puyol Abogados, magistrado excedente, exletrado del Tribunal Constitucional, exdirector de la Asesoría Jurídica Contenciosa del BBVA, consultor en tecnologías de la información y comunicación, administrador concursal, árbitro y mediador civil y mercantil, profesor universitario y académico de la Real Academia de Jurisprudencia.


Leave a Reply

Be the First to Comment!

avatar
wpDiscuz