El disenso puede ser consenso si todas las partes dialogan, debaten y no imponen.
NEGACIÓN DEL CONSENTIMIENTO Uno de los aspectos más llamativos de la guía de la AEPD, proveniente del CEPD, es la interpretación que hace del concepto de “consentimiento” para negar su utilización como base jurídica legitimante del tratamiento biométrico para el control de presencia / registro de jornada.
“En el contexto de las relaciones laborales, de forma general, se produce un desequilibrio de poder entre empleado y empleador que hace que este consentimiento no se proporcione libremente por lo que no debe ser la base jurídica”.
Este escenario supone una vulneración de algunos principios importantes, ya que, por definición y “en general”, todo empleador es un malvado ente que presiona a sus empleados para prestar consentimientos que no desean, negando un principio tan básico como el de la presunción de inocencia y negando también el papel de los sindicatos en la defensa de los empleados en caso de sufrir presiones del empleador.
El tema no acaba aquí. En un punto posterior, la guía llega a admitir el consentimiento siempre y cuando el empleador demuestre que la falta de consentimiento no supone perjuicio alguno para el empleado y que le ofrece un método equivalente para poder cumplir sus obligaciones. Cuando parecía que teníamos una vía de solución llega la siguiente acrobacia interpretativa, en la que:
“Sin embargo, y respecto de este requisito de la posible “equivalencia de los tratamientos” hay que tener en cuenta que, si existen alternativas disponibles al tratamiento de datos biométricos que impliquen menor riesgo para los derechos y libertades de las personas cuyos datos personales se van a tratar, que permitan que en un momento dado todos los trabajadores opten por otras alternativas, el procesamiento de datos biométricos deja de ser necesario para la implementación del tratamiento.”
Y aquí se acaba la historia, ya que si un tratamiento “no es necesario” no se puede llevar a cabo. Como siempre, la base de todo el argumentario es la anatemización de la biometría “per se”, su consideración inherente como “alto riesgo” sin avanzar ni un milímetro en las medidas que pueden mitigar este riesgo hasta niveles incluso inferiores a otros métodos ni, por supuesto, entrar a considerar sus ventajas en materia de seguridad en los accesos…
Licenciado en Informática por la Universitat Politécnica de Catalunya. E.U. en Protección de Datos y Privacidad por la Facultad de Derecho de la Universidad de Murcia. CISA, CISM, CGEIT, COBIT 5 Implementer, Lead Auditor ISO 27001-TC y Auditor del Esquema Nacional de Seguridad. Carrera profesional desarrollada en Ingeniería de sistemas, DBA y, principalmente, consultoría y auditoría sobre marcos y normas asociadas a la seguridad de la información, tanto en sector público como privado. Colaborador de ISACA HQ desde 2004, autor de numerosas publicaciones, cursos y ponencias sobre estas materias, miembro del COIICV, ISACA, itSMF España, APEP e ISMS Forum.
Debe estar conectado para enviar un comentario.