¿Viola la privacidad de los trabajadores la recogida de datos biométricos por losempresarios?
Por primera vez en la historia de Australia, un empleado ha sido despedido por negarse a ofrecer sus datos de huella dactilar a la empresa.
El empleado considera que se trata de un despido improcedente. Después de que el inspector de la Comisión de Trabajo Justo de Australia (Fair Work Commission) desestimara la queja del trabajador, éste recurrió ante todo el tribunal al considerar que la Comisión no tomó en consideración si la política de escaneo y recogida de huella dactilar de la empresa era legítima y razonable, en especial cuando un empleado se niega a formar parte de la misma. El foco principal del empleado a este respecto es la recogida de datos sensibles, que podría suponer una violación de la ley australiana de privacidad.
El Tribunal de la Comisión de Trabajo Justo ha aceptado el recurso del trabajador, que está a la espera de una resolución definitiva, la cual implicará la necesidad por parte del Tribunal de contraponer el actual desarrollo de la tecnología y los derechos existentes en materia de privacidad, de modo que se prevén más futuros enfrentamientos entre empresarios y trabajadores en relación a los datos biométricos.
¿Qué ocurriría si esto pasase en Europa?
Conforme al RGPD, el tratamiento de datos biométricos por los empresarios normalmente requerirá el consentimiento del empleado. Bostjan Makarovic, socio gerente de Aphaia, destaca que “Para que el consentimiento sea válido, debe ser otorgado de manera libre. Si el empresario amenaza al trabajador con despedirle si no consiente el tratamiento de sus datos biométricos, entonces será difícil considerar que dicho consentimiento se ha dado sin condicionantes”.
En el caso concreto de España, la directora de la AEPD manifestó, con la entrada en vigor de la nueva ley para el control de jornada de trabajo, que para ello se permite la identificación por huella dactilar y datos biométricos siempre y cuando se apliquen determinadas garantías. Además, destacó que la base para el tratamiento no sería el consentimiento, sino el contrato de trabajo, si se informa al trabajador sobre el tratamiento de esos datos. Se deberán implementar y respetar en especial los principios de finalidad del tratamiento y minimización de los datos. Asimismo, se recomienda el uso de tecnologías que impidan la conexión a las bases de datos donde se almacena esta información y cualquier divulgación no autorizada de la misma.
