Introducción
La implementación de sistemas de registro de asistencia laboral mediante datos biométricos ha generado interrogantes sobre su legalidad y pertinencia en el marco de la protección de datos personales en Ecuador. Este artículo aborda tres cuestiones fundamentales planteadas frecuentemente: (1) si es procedente el tratamiento de datos biométricos para este fin, (2) si se requiere el consentimiento expreso del titular y (3) si, en ausencia de consentimiento, el tratamiento podría justificarse bajo otras bases legitimadoras contempladas en la Ley Orgánica de Protección de Datos Personales (LOPDP). A continuación, se presenta un análisis basado en la normativa ecuatoriana, incluyendo la Constitución de la República del Ecuador (CRE), la LOPDP y el pronunciamiento de la Superintendencia de Protección de Datos.
1. ¿Es procedente el tratamiento de datos biométricos para el registro de asistencia de trabajadores?
Los datos biométricos, como huellas dactilares o reconocimiento facial, son clasificados como datos sensibles según el artículo 25 de la LOPDP. Esto implica que su tratamiento está sujeto a restricciones estrictas. El artículo 10 de la misma ley establece principios clave como la pertinencia, la minimización de datos personales y la proporcionalidad del tratamiento. Estos principios exigen que los datos recolectados sean estrictamente necesarios y no excesivos para la finalidad que se persigue.
En el caso del registro de asistencia laboral, existen alternativas menos invasivas que cumplen el mismo objetivo, como el uso de tarjetas magnéticas, códigos de acceso o registros manuales. El uso de datos biométricos, que son intrínsecamente íntimos y únicos, resulta desproporcionado e innecesario en este contexto. La Superintendencia de Protección de Datos ha concluido que este tipo de tratamiento no es “procedente” debido a su carácter excesivo y a la falta de proporcionalidad con respecto a la finalidad del control de asistencia.
2. ¿Es necesario el consentimiento expreso para el tratamiento de datos biométricos para el control de asistencia?
El artículo 7 de la LOPDP permite el tratamiento de datos personales con el consentimiento del titular. Sin embargo, tratándose de datos sensibles como los biométricos, el artículo 26, literal a, exige un consentimiento expreso. A primera vista, esto podría sugerir que basta con obtener la autorización del trabajador. No obstante, en el ámbito laboral, esta premisa se complica.
La relación entre empleador y trabajador está marcada por un desequilibrio de poder. El empleado podría sentirse presionado a otorgar su consentimiento para evitar represalias, como la pérdida de su empleo o sanciones disciplinarias. Este temor real compromete la libertad del consentimiento, un requisito esencial según el artículo 8 de la LOPDP y el artículo 1472 del Código Civil, que establece que el consentimiento debe ser libre y voluntario. Por lo tanto, en este contexto, el consentimiento no es una base legitimadora válida ni adecuada, ya que no garantiza la voluntariedad requerida por la normativa.
3. ¿Sin consentimiento, es procedente el tratamiento de datos biométricos bajo otras circunstancias del artículo 26 de la LOPDP?
El artículo 26 de la LOPDP enumera excepciones que permiten el tratamiento de datos sensibles sin necesidad de consentimiento. Sin embargo, ninguna de estas excepciones resulta aplicable al registro de asistencia laboral:
- Literal b: El cumplimiento de obligaciones laborales no justifica el uso de datos biométricos, ya que no existe una norma legal que obligue a los empleadores a implementarlos para este fin.
- Literales c, d, e, f y g: La protección de intereses vitales, el uso de datos públicos, órdenes judiciales, fines de archivo o investigación, y el tratamiento de datos de salud no tienen relación con el control de asistencia.
Además, el uso de datos biométricos en este caso contravendría los principios de pertinencia y proporcionalidad, dado que existen métodos alternativos que no implican el manejo de información sensible. La Superintendencia de Protección de Datos ha confirmado que ninguna de estas excepciones legitima el tratamiento de datos biométricos sin consentimiento en el contexto laboral.
Conclusión
El tratamiento de datos biométricos para el registro de asistencia laboral no es procedente bajo la Ley Orgánica de Protección de Datos Personales de Ecuador. Este tipo de tratamiento resulta desproporcionado y excesivo, contraviniendo los principios fundamentales de la normativa. El consentimiento expreso del trabajador no puede considerarse una base legitimadora válida debido al desequilibrio de poder inherente a la relación laboral, y ninguna de las excepciones previstas en el artículo 26 de la LOPDP aplica a este caso.
Los empleadores deben priorizar métodos alternativos que respeten la privacidad de los trabajadores y cumplan con las disposiciones legales vigentes. Se recomienda realizar un análisis de riesgos y, de ser necesario, una evaluación de impacto en protección de datos para garantizar el respeto a los derechos de los titulares y evitar posibles sanciones. Adoptar prácticas responsables en el manejo de datos no solo asegura el cumplimiento normativo, sino que también fortalece la confianza en las relaciones laborales.
