La difusión de las nuevas tecnologías en las organizaciones productivas ha planteado el problema de la legitimidad del uso de equipos susceptibles de ser utilizados con fines de control remoto de los trabajadores y capaces de memorizar y combinar gran cantidad de información sobre su vida y sus hábitos de trabajo.
Como es sabido, uno de los decretos delegados de la Ley de Empleo intervino en esta materia, reescribiendo el art. 4 del Estatuto de los Trabajadores sobre la regulación de los mandos a distancia de los trabajadores con el fin de no penalizar el uso de las nuevas herramientas tecnológicas y, al mismo tiempo, poder ofrecer una renovada protección a la intimidad y dignidad personal, previendo una necesaria coordinación con el Código de Privacidad.
En particular, el nuevo art. 4 del Estatuto de los Trabajadores:
– elimina la prohibición general de control remoto de los trabajadores. Además, los controles están permitidos sólo para los fines predeterminados por la ley: lo que conduce a la exclusión de la legitimidad del uso de equipos cuyo propósito es permitir controles remotos de los trabajadores.
– al tiempo que simplifica el anterior procedimiento de concertación-autorización, mantiene la posibilidad de instalar dichos equipos únicamente para telemandos defensivos, es decir, para necesidades comprobadas de organización y producción, seguridad laboral y protección de los bienes de la empresa.
– excluye del procedimiento de concertación-autorización, así como de las finalidades predeterminadas, la utilización de las herramientas necesarias para realizar la ejecución del trabajo (las denominadas herramientas de trabajo como tabletas y teléfonos inteligentes) cuando la posibilidad de control les es estrictamente inherente, así como la instalación de herramientas para el registro de acceso y asistencia (gafete).
– permite que los datos recabados a través de los controles no intencionales y los de las herramientas de trabajo y registros de asistencia sean utilizados para todos los fines relacionados con la relación laboral, siempre que se proporcione al trabajador información adecuada sobre los métodos de uso de las herramientas y la ejecución de los controles, en cumplimiento de las disposiciones del Código de Privacidad.
Se subordina, por tanto, la posibilidad de utilizar los datos proporcionados por las herramientas tecnológicas (para el trabajo o no) para todos los fines relacionados con la relación laboral, en el ámbito del art. 4 del Estatuto de los Trabajadores, informar al trabajador sobre los métodos de uso de las herramientas y realizar controles y respetar el código de privacidad (decreto legislativo 196/2003).
En este contexto, debe prestarse especial atención al uso de datos biométricos, es decir, datos relativos a características biológicas (como las huellas dactilares, la estructura de las venas de la mano o los dedos, la estructura vascular de la retina, la forma del iris) o de comportamiento (como la dinámica de señas, el tipo de andar, el timbre de la voz) de una persona y permitir su identificación única.
Se trata de información sensible que denota una estrecha relación entre el cuerpo y la identidad de un sujeto y que, por tanto, necesitaba una disposición específica del Garante de la Privacidad (12 de noviembre de 2014) con la adopción de Directrices sobre el tratamiento de datos biométricos.
De la disposición del Garante se desprende que el uso generalizado e indiscriminado de datos biométricos no puede ser considerado lícito, aunque sea funcional a necesidades de seguridad sumarias o para fines administrativos. La instalación de equipos tecnológicos de detección, por ejemplo de la imagen del iris o de la retina, sólo está permitida para vigilar el acceso a "áreas sensibles", teniendo en cuenta la naturaleza de las actividades que se realizan (como procesos productivos peligrosos o áreas sujetas a secretos industriales) o de protección del patrimonio (como salas para la custodia de documentos confidenciales u objetos de valor) o para permitir el uso de equipos y maquinarias peligrosas solo a personas calificadas; la huella dactilar o la emisión de voz se puede utilizar para la autenticación informática (acceso a bases de datos o PC de la empresa), la firma grafométrica para la firma de documentos informáticos.
En los casos en que esté permitido, el tratamiento de datos biométricos aún requiere una mayor protección de la privacidad, para lo cual debe aplicarse en primer lugar el principio de necesidad: los sistemas de información y los programas informáticos deben, por tanto, configurarse minimizando el uso de datos personales y datos de identificación.
Antes de proceder con el uso de un sistema biométrico, por lo tanto, es necesario evaluar si los mismos propósitos pueden perseguirse a través de datos anónimos o a través del sistema biométrico pero de tal manera que permita la identificación del trabajador solo en caso de necesidad. .
En cuanto al uso de un sistema biométrico para el control de la actividad laboral de conformidad con el art. 4 del Estatuto de los Trabajadores, habrá que distinguir los sistemas biométricos funcionales para la prestación del trabajo o que permitan el acceso a determinados espacios de la empresa, sujetos a la regulación del procedimiento de concertación-autorización, de aquellos meros accesorios de la instrumentación necesaria para realizar el trabajo.
En ambos casos, las empresas estarán en todo caso obligadas a cumplir con las garantías de privacidad, así como a informar previamente a los trabajadores sobre las características del dispositivo y las relativas modalidades de uso, así como sobre la realización de los controles y la posibilidad de utilizar la información adquirida para medidas disciplinarias si se identifica una violación de las obligaciones derivadas del contrato de trabajo.
