La huella dactilar como herramienta de control de horario, acceso a dependencias o instrumentos no está exenta de debate pero resulta particularmente controversial el intento por parte de un empleador de requerir a sus trabajadores el total de sus huellas dactilares de sus manos a sabiendas que al sistema electrónico que se implemente le basta con una.
En este contexto debemos considerar que la huella dactilar corresponde a un dato biométrico ya que este se define como aquel “referido a las características físicas o fisiológicas o de conducta de una persona que permite su identificación única, como imagen facial o datos dactiloscópicos” (RAE). En este sentido, esta definición se enmarcaría en lo que se considera en nuestra normativa interna como Dato de carácter personal y específicamente Dato sensible. En efecto nuestra legislación, específicamente la Ley 19.628 Sobre Protección a la Vida Privada considera no sólo como Dato personal sino como Datos sensibles “aquellos datos personales que se refieren a las características físicas […]” (art. 2 letra g de la Ley 19.628).
Lo anterior no es de menor importancia pues la protección de los datos personales pasó a ser una garantía constitucional en virtud de la modificación que hizo la Ley 21.096 al artículo 19 N°4 de la Constitución Política de la República el cual dispone: “Artículo 19.- La Constitución asegura a todas las personas: 4º.- El respeto y protección a la vida privada y a la honra de la persona y su familia, y asimismo, la protección de sus datos personales. El tratamiento y protección de estos datos se efectuará en la forma y condiciones que determine la ley; […]”
Ahora bien, sobre “la forma y condiciones que determine la ley” debemos considerar que el art. 4º de la citada ley obliga a que el tratamiento de estos datos sea debidamente autorizado por el titular de la información, en este caso el trabajador; así también lo entiende Garrido Iglesias y Becker Castellaro[1].
Asimismo, sobre el particular existe un Dictamen de la Dirección del Trabajo que autoriza el uso de estos sistemas de control de asistencia Ord. 1140/27, de 24.02.2016, pero éste no determina con claridad los alcances de los datos que puede requerir el empleador sino que simplemente señala que “el mecanismo de identificación no deberá vulnerar los derechos fundamentales de los dependientes.”
Conforme lo anterior, existiendo una intromisión a la esfera de los derechos fundamentales del trabajador parece aplicable el principio de la razonabilidad que implica conforme señala Plá “una especie de límite o de freno formal y elástico…”[2] o como lo ha sugerido la Unión Europea aplicables los principios de finalidad y proporcionalidad entre otros[3]. Estos últimos principios – finalidad y proporcionalidad– son, en términos generales, juicios de pertinencia y alcance que puede tener la recaudación y uso de los datos y en tal sentido parece excesiva la solicitud que se hace a los trabajadores del total de sus huellas pues la proporcionalidad implica que “El tratamiento de datos personales deberá circunscribirse a aquéllos que resulten adecuados, necesarios, relevantes y no excesivos en relación con las finalidades previstas en el tratamiento[4]” y también porque dentro de esta proporcionalidad debe considerarse el criterio de minimización de datos conforme al cual la recolección debe limitarse a lo necesario para los fines que se persiguen. De esta forma, pudiendo operar el sistema con una primera huella como acceso y una segunda por defecto, cabe preguntarse porqué se requieren las otras ocho y esta sola pregunta retórica constituye una muestra de la desproporción.
Conclusiones:
- Las huellas dactilares corresponden a partes del cuerpo humano que proporcionan información o datos biométricos que permiten la identificación. Específicamente los datos que emanan de las huellas son denominados datos dactiloscópicos.
- Los datos dactiloscópicos corresponden a datos personales y conforme a nuestra legislación quedan en la categoría de datos sensibles y protegidos, por lo demás, por la Constitución en su artículo 19 N°4.
- La recopilación y uso de esta información biométrica por tanto debe ser bajo la autorización expresa de los trabajadores y además debe estar circunscrita fundamentalmente al principio de proporcionalidad y en particular el criterio de minimización de datos que exige la extracción únicamente de aquellos que resulten necesarios.
- De la forma expuesta, para los efectos de control de asistencia y horario, existiendo la posibilidad de registro de 1 o 2 huellas, el requerir las 10, a juicio de este profesional, constituye una infracción a la garantía constitucional y al principio y criterio antes señalado.
[1] Garrido Iglesias y Becker Castellaro. La Biometría en Chile y sus riesgos. Revista Chilena de Derecho y Tecnología. Vol. 6 Núm. 1 (2017), Págs. 67-91.
[2] Plá Rodríguez, Américo. Los Principios del Derecho del Trabajo. Fundación de Cultura Universitaria, 4ª Edición, julio 2015, Montevideo, Uruguay, Págs. 313
[3] Reglamento 2016/679 de la Unión Europea.
[4] Garrido Iglesias y Becker Castellaro, obra citada.