//
you're reading...
Resoluciones

Oposición al tratamiento de la huella dactilar por un trabajador


Un trabajador del Ayuntamiento de Ándujar ejerce su derecho de oposición antes de que se recaben y traten sus datos biométricos con objeto del control del horario laboral. ¿Puede el ayuntamiento conceder este derecho? ¿Puede el ayuntamiento tratar su huella dactilar?.

Este caso de puede ver en el procedimiento TD/01755/2009. Examinemos los hechos expuestos en este procedimiento:

El trabajador ejerce su derecho de oposición al tratamiento antes de que el Ayuntamiento trate el dato; el Ayuntamiento deniega motivadamente la solicitud de derecho de oposición.

El artículo 6.2 de la Ley 15/1999 señala lo siguiente:

“2.- No será preciso el consentimiento cuando los datos de carácter personal se recojan para el ejercicio de las funciones propias de las Administraciones Públicas en el ámbito de sus competencias; cuando se refieran a las partes de un contrato o precontrato de una relación negocial, laboral o administrativa y sean necesarios para su mantenimiento o cumplimiento; cuando el tratamiento de los datos tenga por finalidad proteger un interés vital del interesado en los términos del artículo 7, apartado 6, de la presente Ley, o cuando los datos figuren en fuentes accesibles al público y su tratamiento sea necesario para la satisfacción del interés legítimo perseguido por el responsable del fichero o por el del tercero a quien se comuniquen los datos, siempre que no se vulneren los derechos y libertades fundamentales del interesado.

3. El consentimiento a que se refiere el artículo podrá ser revocado cuando exista causa justificada para ello y no se le atribuyan efectos retroactivos.

 4. En los casos en los que no sea necesario el consentimiento del afectado para el tratamiento de los datos de carácter personal, y siempre que una Ley no disponga lo contrario, éste podrá oponerse a su tratamiento cuando existan motivos fundados y legítimos relativos a una concreta situación personal.  En tal supuesto, el responsable del fichero excluirá del tratamiento los datos relativos al afectado.

El artículo 34 del Reglamento de la LOPD aprobado por el Real Decreto 1720/2007, de 21 de diciembre (en lo sucesivo RLOPD), establece en relación con el derecho de oposición lo siguiente:

“El derecho de oposición es el derecho del afectado a que no se lleve a cabo el tratamiento de sus datos de carácter personal o se cese en el mismo en los siguientes supuestos:

a) Cuando no sea necesario su consentimiento para el tratamiento, como consecuencia de la concurrencia de un motivo legítimo y fundado, referido a su concreta situación personal, que lo justifique, siempre que una Ley no disponga lo contrario.

El artículo 35 del RLOPD regula el ejercicio del derecho de oposición, su tenor literal expresa:
“1. El derecho de oposición se ejercitará mediante solicitud dirigida al responsable del tratamiento.
Cuando la oposición se realice con base en la letra a) del artículo anterior, en la solicitud deberán hacerse constar los motivos fundados y legítimos, relativos a una concreta situación personal del afectado, que justifican el ejercicio de este derecho.

En el supuesto aquí analizado, el reclamante se opone a que la entidad reclamada trate su huella dactilar, al tratarse de un dato biométrico permite la identificación de su titular, por ello y teniendo en cuenta la definición de dato personal que se recoge en el artículo 3 a) de la LOPD “cualquier información concerniente a personas físicas identificadas o identificables”, su tratamiento deberá ajustarse a la LOPD.

Ahora bien, el reclamante es un trabajador del AYUNTAMIENTO DE ANDÚJAR, por tanto les une una relación estatuaria que permite que la entidad pueda tratar datos personales del reclamante sin precisar del consentimiento de su titular. Nos encontramos ante una de las excepciones recogidas en el artículo 6 de la LOPD, anteriormente citado, en su apartado segundo este artículo hace mención a aquellos casos referidos a una relación laboral o administrativa.

De igual manera, hay que tener en cuenta que la administración pública reclamada solicita la huella dactilar del reclamante para implantar un sistema de control horario que permita establecer el tiempo de permanencia del funcionario o trabajador de dicha administración pública en su puesto de trabajo y asegurarse de este modo el debido cumplimiento de las obligaciones derivadas de la relación estatutaria que les vincula.

De todo lo anterior, se puede concluir que la entidad reclamada puede tratar el dato de huella dactilar del reclamante sin su consentimiento pero con pleno respeto de la LOPD, pues dicho dato podrá ser utilizado por la Administración Pública única y exclusivamente para la función de control de la presencia del trabajador, tal y como se ha venido señalando, pero no para ninguna otra finalidad distinta, puesto que el articulo 4.2 de la LOPD dispone claramente que “los datos de carácter personal objeto de tratamiento no podrán usarse para finalidades incompatibles con aquellas para las que los datos hubieran sido recogidos.”

Tal y como ha quedado reflejado la relación estatutaria que vincula a las dos partes permite que se traten datos personales sin el consentimiento de su titular, no obstante la LOPD en el apartado cuarto de su artículo 6 también prevé que en esos casos, el titular de los datos pueda oponerse a sus tratamiento siempre que existan motivos fundados y legítimos relativos a una concreta situación personal.

El reclamante se opuso a que trataran su huella dactilar, basando su solicitud en una serie de motivos que la entidad reclamada no ha aceptado como válidos desestimando la oposición y notificándoselo al reclamante. Este desistimiento está fundado en la facultad reconocida por ley a la entidad reclamada para controlar la permanencia de sus trabajadores en el puesto de trabajo y el cumplimiento de la jornada laboral.

Por último, en el caso que nos ocupa, ha quedado acreditado que el reclamante ejercitó su derecho de oposición al tratamiento de su huella dactilar antes de que dicho dato fuese recabado. Por lo tanto, no procede oponerse al tratamiento de dicho dato de carácter personal antes de haber sido recabado el mismo.

En este caso vemos como claramente no procede el ejercicio de oposición; el Ayuntamiento actuó correctamente al no conceder dicho derecho; y, además, no era necesario el consentimiento del trabajador para la finalidad de control horario.

Fuente: AEPD.

TD 01755 2009 Resolucion de fecha 22 04 2010 Art ii culo 17 LOPD

Anuncios

Comentarios

Aún no hay comentarios.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

Estadística del blog

  • 151.230 Visitas

Agujero de seguridad; incidente de seguridad APEP ASNEF auditoría técnica cesión de datos sin consentimiento cifrado consentimiento informado conservación historia clínica cumplimiento lopd custodiar mal historias clínicas datos confidenciales deber de secreto denuncia destructoras de papel difundir lista de morosos envío de publicidad envío sin copia oculta estudio seguridad redes wifi facebook fichero de información y solvencia fondos de formación fraude fundación tripartita gestión de continuidad del negocio google Grupo de trabajo del Artículo 29 guía de protección de datos historia clínica incidencia de seguridad incluir a moroso sin requerir la deuda informe de auditoría infraestructuras en la pyme lista de morosos lista robinson lopd lopd canarias LOPD COSTE CERO LSSI marco legal marketing medidas de seguridad MOVISTAR plan de contingencia política de privacidad principio de calidad principio de consentimiento principio de seguridad privacidad privacidad objeto de garantía problema de seguridad propuesta de la Unión Europea protección de datos proteger menores publicación en internet publicación sin consentimiento de datos personales reconocimiento facial redes sociales redes sociales y menores reputación online robo de datos robo de identidad sancionada protección de datos Sanciones LOPD Canarias sanción seguridad seguridad en la nube seguridad informática servicios cloud smartphone smartphone con android usurpación de personalidad videovigilancia Whatsapp WhatsApp problemas seguridad wifi
Anuncios
A %d blogueros les gusta esto: