La utilización de los datos biométricos en el ambiente laboral y los derechos de los trabajadores.

Ref. Doctrina Especial para UTSUPRA. Derecho Laboral. La utilización de los datos biométricos en el ambiente laboral y los derechos de los trabajadores. Por Luciana Asprea Alfano. Abogada (UBA) especialista en Derecho Laboral. SUMARIO: 1. Introducción. 2. Aproximaciones a la legislación sobre derecho de datos en Argentina. 3. Desafíos respecto al tratamiento de datos biométricos. 4. Las implicancias de la utilización de datos biométricos en el Derecho Laboral. 5. Conclusión. 6. Citas legales. Código FO05227.

Exclusivo Abonados.

1. Introducción

El reconocimiento facial antes lo veíamos únicamente en las películas y nos parecía maravilloso. Era un futuro lejano que quizás, siquiera íbamos a llegar a vivirlo. Sin embargo, el avance imparable de la tecnología no estaba tan lejos como creíamos.

Rápidamente nuestra manera de vivir cambió a un punto que ni siquiera podíamos imaginarlo, como así tampoco podemos tratar de entender cómo será en un futuro.

Diversos aspectos de la vida han sido radicalmente alterados, para bien o para mal, por la expansión de las nuevas tecnologías. Las relaciones laborales no son la excepción.

El presente artículo tiene por objeto analizar cómo afectó y cómo podría llegar a afectar el avance tecnológico al ambiente laboral, específicamente en el marco de una cuestión particular: la utilización de datos biométricos con fines identificatorios.

Para comprender un poco mejor a qué nos referimos con datos biométricos, debemos remitirnos al Reglamento para la Protección de Datos Biométricos(1), emitido en el año 2016 por el Parlamento Europeo y del Consejo de la Unión Europea, que los define como aquellos datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos”.

Asimismo, en su artículo 9, el mencionado Reglamento(1) establece el siguiente principio: “Quedan prohibidos el tratamiento de datos personales que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, y el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o la orientación sexual de una persona física”. Y, luego de ello, indica determinadas excepciones entre las cuales podemos mencionar: (i) Si el interesado dio su consentimiento expreso con los fines especificados (ii) Cuando sea necesario para dar cumplimiento a determinadas obligaciones o para el ejercicio de determinados derechos (iii)Cuando sea necesario para proteger intereses vitales del interesado o de un tercero, siempre y cuando la persona no pueda dar su consentimiento (iv) Que sean datos personales que el mismo interesado haya hecho públicos (v)Cuando el tratamiento sea necesario, y dentro de sus funciones, en un procedimiento judicial, entre otras excepciones.

Es decir que, como principio general, se encuentra prohibido el tratamiento de los datos biométricos.

Algunos de los datos biométricos más utilizados, tal como indica el Dictamen de la Dirección Nacional de Protección de Datos N° 16/11 (2), son la firma, la huella dactilar, el ADN, el reconocimiento facial, ocular, palmar y de voz.

En el antedicho dictamen se menciona cómo la recolección de los datos biométricos afecta directamente a la privacidad de las personas ya que éstos dejan de ser datos personales para ser “datos identificatorios”. A partir de ese momento, considera que dejan de ser “íntimos”, es decir ya no son más inaccesibles y prohibidos para cualquier otra persona o entidad.

Asimismo, de la lectura del mencionado Reglamento de la Unión Europea (1) surge que se les dará tratamiento a los datos biométricos dentro del grupo de “Datos sensibles”.

En cuanto a nivel normativo local, la Ley N° 25.326 (3) de Protección de Datos Personales, define en su artículo 2 a los datos sensibles como “Datos personales que revelan origen racial y étnico, opiniones políticas, convicciones religiosas, filosóficas o morales, afiliación sindical e información referente a la salud o a la vida sexual”, y, conforme su artículo 7, los mismos solo pueden ser recolectados y objeto de tratamiento cuando exista una razón de interés general dispuesta por una ley.

En conclusión, podemos decir que la utilización y el tratamiento de los datos biométricos, que hacen referencia a las características de una persona, y que pueden revelar datos sensibles como por ejemplo la religión, está prohibida en nuestro país.

2. Aproximaciones a la legislación sobre derecho de datos en Argentina.

La necesidad de proteger los datos personales surge fundamentalmente del interés de salvaguardar a un derecho humano en particular: el de la privacidad.

Para hablar del derecho a la privacidad debemos remitirnos al artículo 19 de la Constitución Nacional (4) , el cual estableció ya en 1953 una regla esencial para nuestro ordenamiento jurídico: “Las acciones privadas de los hombres que de ningún modo ofendan al orden y a la moral pública, ni perjudiquen a un tercero, están sólo reservadas a Dios, y exentas de la autoridad de los magistrados. Ningún habitante de la Nación será obligado a hacer lo que no manda la ley, ni privado de lo que ella no prohíbe.”

Asimismo, el artículo 18 caracteriza al domicilio como inviolable y junto con el, la correspondencia epistolar y los papeles privados.

Luego, debemos continuar con otra incorporación en el año 1994: la acción de Habeas Data.

Tal como establece la propia Constitución (5), esta acción expedita y rápida de amparo se podrá interponer en protección de los datos personales.

Se especifica que la acción se puede utilizar para conocer cuáles son los datos personales propios que se encuentran registrados y en caso de inexactitud, falsedad, o de que dichos datos no se encuentren actualizados, habilita al interesado a pedir la rectificación, supresión, confidencialidad o actualización.

Posteriormente, la acción de Habeas Data fue contemplada en el Capítulo VII de la Ley de Protección de Datos Personales (3). Allí, se establecen interesantes aproximaciones respecto a la legitimación activa y pasiva de dicha acción.

La Ley indica que podrán iniciar la acción: “el afectado, sus tutores o curadores y los sucesores de las personas físicas, sean en línea directa o colateral hasta el segundo grado, por sí o por intermedio de apoderado. Cuando la acción sea ejercida por personas de existencia ideal, deberá ser interpuesta por sus representantes legales, o apoderados que éstas designen al efecto.” Y, contrariamente, la acción se podrá interponer contra los responsables y usuarios de banco de datos públicos o privados que hayan proveído los informes.

Además, durante el procedimiento el juez puede disponer el “Bloqueo provisional” del archivo en cuestión, cuando sea evidente o manifiesto que se trata de una información discriminatorio, falsa o inexacta.

Por último, la legislación realiza una salvedad respecto a las fuentes periodísticas. Si bien indica que los bancos de datos privados de ninguna manera podrán alegar como defensa la “confidencialidad” de la información, de manera excepcional podrán hacerlo en caso de que la acción afecte a las fuentes de informes periodísticos.

Ahora bien, retomando la cuestión referida a los datos biométricos, no podemos ignorar mencionar la legislación argentina específica a tal efecto.

En nuestro país, la “Agencia de Acceso a la Información Pública” ha dictado la Resolución 4/2019 (6) que definió a los datos biométricos como: “aquellos datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona humana, que permitan o confirmen su identificación única. Los datos biométricos que identifican a una persona se considerarán datos sensibles (conforme el artículo 2°, Ley N° 25.326) únicamente cuando puedan revelar datos adicionales cuyo uso pueda resultar potencialmente discriminatorio para su titular (v.g. datos que revelen origen étnico o información referente a la salud)”. Tal como puede observarse, la redacción es muy similar al Reglamento de la Unión Europea (1)

Tal ha sido el avance de esta tecnología en nuestro país que, mediante la Disposición 4133/2018 (7), el Ministerio del Interior en conjunto con la Secretaría de Innovación Pública crearon el SID: Sistema de Identidad Digital.

Al mismo se lo describe como una “Validación remota de identidad en tiempo real con el RENAPER mediante factores de autenticación biométrica (reconocimiento facial) y fotografía del DNI.”(8) Este Sistema permite realizar trámites personales a distancias, asegurando la identidad de cada persona.

Esta modalidad, dio inicio a una enorme cantidad de trámites que se puede realizar de manera online, autentificando su identidad de distintas maneras.

Hasta aquí, hemos efectuado un breve racconto de la legislación argentina aplicable respecto al derecho a la privacidad en general, y nos hemos introducido al tratamiento de los datos biométricos en particular. Seguidamente, analizaremos cuáles son las problemáticas que comienzan a suscitarse en torno a estas nuevas aplicaciones tecnológicas.

3. Desafíos respecto al tratamiento de datos biométricos.

Comenzamos el artículo refiriéndonos al imponente avance tecnológico que ha habido en el mundo. Luego, destacamos la importancia de los datos biométricos, caracterizados como datos sensibles.

Ahora bien, cabe preguntarnos ahora cómo afecta esta nueva tecnología a la utilización de estos datos.

Por un lado, podemos mencionar la cantidad de datos que uno vuelca en distintas plataformas, de las cuales la gran mayoría no lee realmente la política de datos utilizada o las condiciones de dichas plataformas. Por otro lado, es innegable que la recolección de datos biométricos es cada vez más sencilla técnicamente, menos costosa económicamente y cada vez más usual. Hoy en día, la mayoría de los teléfonos celulares cuentan con detectores de reconocimiento facial, al igual que varias aplicaciones móviles.

A tal punto ha ido mejorando la tecnología que, de tratarse de una novedad sumamente excéntrica el hecho de que una máquina reconozca los caracteres faciales, la voz o la huella dactilar de cada uno de nosotros ha pasado a utilizarse incluso para tomar la asistencia de los trabajadores a sus puestos.

Sin embargo, la reglamentación y la utilización de dicha información conforme estándares de derechos humanos no ha seguido el ritmo de los avances tecnológicos.

A modo de ejemplo, podemos mencionar que, en el año 2019, en el estado de Nueva Jersey de los Estados Unidos, el señor Nijeer Parks (9) fue arrestado por un reconocimiento facial erróneo. Claramente, no se trata de un sistema “perfecto”.

Ahora, trasladando la situación a nuestro país, debemos mencionar el reciente fallo caratulado "Observatorio De Derecho Informático Argentino O.D.I.A. Sobre Otros Procesos Incidentales - Amparo - Otros" emitido por Juzgado de 1ra Instancia en lo Contencioso Administrativo y Tributario Nº 2 Secretaría N°3, a cargo del Juez Roberto Andrés Gallardo.

Allí, el magistrado ordenó mediante una medida cautelar la suspensión del sistema de reconocimiento facial de prófugos (SRFP) en la Ciudad Autónoma de Buenos Aires.

Dicho sistema fue aprobado mediante la Resolución N° 398/MJYSGC/19 (10) a fin de operar mediante un Sistema Público Integral de Video Vigilancia, y como el mismo nombre del sistema indica, sería utilizado con fines policiales.

A continuación, mencionaré algunos de los fundamentos más relevantes utilizados por el Juez:

“(…) la implementación de estas tecnologías de vigilancia requiere de salvaguardas para prevenir la afectación de derechos fundamentales y minimizar el impacto que puedan producir y que “aparece como central el control por parte de los órganos específicos de la administración como un modo de analizar, evaluar desde diferentes abordajes así como también corregir las eventuales fallas del sistema” expuesto, nos conduce ineludiblemente a concluir –en el limitado ámbito cognoscitivo actual– que los mecanismos de control creados legalmente a fin de resguardar los datos personales y garantizar su adecuado tratamiento, no se encontraban constituidos (Comisión Especial de Seguimiento de los Sistemas de Video Vigilancia) o bien transitan serias dificultades en desplegar su accionar de un modo eficaz (Defensoría Pueblo CABA).
(...)Así, vale reiterar una vez más que en razón de la sensibilidad y protección legal que gozan los datos biométricos de las personas, el Ministerio de Justicia y Seguridad de la CABA sólo podría extraer tales datos siempre y cuando se trate de personas cuya búsqueda haya sido exigida por la justicia. (…)”
(…)Es decir, el marco legal relativo a los datos biométricos es categórico al limitar su acceso a las circunstancias descriptas, por lo tanto, “salvo orden judicial, se encuentra prohibido incorporar imágenes, datos biométricos y/o registros de personas que no se encuentran registradas en el CONARC” (art. 485 bis in fine). A su vez, no debe soslayarse que las personas que no se encuentran en la CoNaRC, están incluidas en el mismo listado que aquellas que sí. Es decir, los pedidos de datos personales de todo ese universo de personas se habrían realizado de idéntico modo y su tratamiento habría sido el mismo. En otras palabras, en un único listado se incluyen personas con órdenes de captura, prófugos o declarados en rebeldía y otras cuya razón se desconoce (…)

Respecto a las detenciones refirió: “(…)Dicha situación configuraría una detención arbitraria y atentaría contra el principio de inocencia (…)”

En resumen, y en concordancia con lo mencionado anteriormente, en el fallo se resalta la importancia de los datos biométricos y que su utilización no puede ser tan “sencilla”.

Por el contrario, suspende el Sistema de Vigilancia por utilizar datos biométricos, de los cuales destaca su importancia. Es decir, indica que únicamente se puede permitir en caso de que sea una persona cuya búsqueda ha sido solicitada por la justicia. Dicho de otra manera, limita la utilización de los datos biométricos para cuestiones de suma relevancia.

4. Las implicancias de la utilización de datos biométricos en el Derecho Laboral

Ahora bien, ¿Por qué mencionamos estos casos referidos al derecho penal?

Los datos biométricos están comenzando a utilizarse cada vez más, y ya no solo para búsqueda policiales, sino que se están implementando en el sistema laboral.

Ya observamos que, sin duda alguna, el sistema tiene grandes fallas y todavía no ha logrado perfeccionarse.

Y qué sucede si, en un futuro, la procedencia o no de un juicio laboral depende únicamente sobre los resultados que arroje el reconocimiento facial. ¿Y si eso falla? Por un error tecnológico el juicio resultaría incorrecto.

Hablemos de una situación hipotética: Ha habido un hurto en la oficina, motivo por el cual se ha despedido con justa causa a un empleado con diez años de trayectoria. Era un día feriado, donde nadie debía asistir a trabajar, por lo cual, la única prueba, respecto a quien asistió ese día a la oficina, es la máquina que efectúa el reconocimiento facial.

Y, ¿Qué sucede si dicho reconocimiento facial, ya sea por algún motivo de configuración, un inconveniente electrónico, o simplemente porque se han tomado erróneamente los datos biométricos, reconoció a la persona equivocada?

Planteemos otra situación, sin encontrarnos dentro de un proceso judicial.

Actualmente, las grandes empresas están implementando este tipo de tecnologías para el uso cotidiano, tal como para controlar la asistencia de los trabajadores.

Sin que esto conlleve una consecuencia penal como mencionamos anteriormente, sin duda un error o mal uso del sistema generaría un perjuicio al trabajador a quien, por un mero desacierto, se le podría descontar el presentismo. Otra hipótesis podría ser que no se le reconocieran las horas extras que efectivamente haya realizado y, en consecuencia, no se les abonen.

Además, si bien es claro que se debe implementar una nueva ley respecto al uso de los datos biométricos en las oficinas, sabemos que el proceso demora, y que las leyes suelen llegar mucho tiempo después desde que se las requiere.

Por otro lado, refiriéndonos ahora a la seguridad de los datos, en primer lugar, se debe dar cumplimiento al artículo 9 de la Ley 25.326 (3) que indica que se deben adoptar medidas técnicas y organizativas que garanticen la seguridad y confidencialidad de los datos personales. El fin de estas medidas, es evitar cualquier tipo de adulteración, pérdida, un tratamiento no autorizado y/o posibles desviaciones.

En consecuencia, sabemos que se debe consignar un sistema “seguro” de almacenamiento de los datos, pero, ¿Qué implica ser un almacenamiento seguro? ¿Cómo puede un empleado confirmar que sus datos están en un lugar seguro? Sin dudas son cuestiones demasiado técnicas y para nada sencillas.

Entonces, mínimamente, cada empresa debería tener un manual, una conformidad, un reglamento, en el cual expliquen muy detalladamente como será el procedimiento que llevará a cabo la empresa para la utilización de dichos datos. Consideramos que se requerirá un gran esfuerzo por parte de las autoridades administrativas a fin de homologar dichos procedimientos.

En principio, a fines de evitar problemas legales y poder utilizar los datos biométricos, cada trabajador debería firmar su consentimiento y dar su autorización para ello.

Sin embargo, anteriormente hemos hecho mención al fallo de 1ra Instancia en lo Contencioso Administrativo y Tributario que suspendió la aplicación para el propio Gobierno. ¿Entonces, podría unilateralmente un empleador decidir utilizar dicho sistema?

En mi opinión no bastaría únicamente con que la empresa obtenga la conformidad del trabajador. Además de eso, considero que se debería adquirir una autorización por parte del Estado.

No debemos olvidar que, en una relación de trabajo, el empleado siempre se encuentra en “desventaja” para con su empleador. Por ello es que existe el Principio Protectorio consagrado en la Constitución Nacional que trata de nivelar la desigualdad existente en las relaciones laborales.

Como ejemplo, podemos mencionar la norma del “Ius Variandi”, cuya finalidad es limitar la facultad de organización del empleador y evitar que se realicen abusos patronales en perjuicio del trabajador.

En decir, no bastaría con la confirmación del trabajador, sino que debería existir un control externo.

En primer lugar, cada empresa que quiera utilizar los datos biométricos para uso laboral, debería solicitar autorización al Estado. Una vez que se obtenga dicho permiso, la empresa debería solicitarle al trabajador que otorgue su consentimiento y, para que ello sea válido, se le debe informar de forma completa y clara qué fin se le dará a dichos datos.

Para implementar esto, se debería crear o designar una oficina a tal efecto y, luego de obtener dicha autorización, la oficina tendría que realizar un control periódico de seguridad del sistema utilizado, los datos recabados, su finalidad, entre otras cosas.

Y, ¿Qué sucede si un trabajador no desea que se tomen sus huellas para ingresar a la oficina?

¿Podría el empleador reclamar por esta situación? ¿Estaría “mal” que el trabajador desconfíe de qué manera utilizarán sus empleadores sus datos biométricos?

Y aquí me gustaría destacar el artículo 7 de la mencionada Ley de Protección de Datos (3) que indica: “1. Ninguna persona puede ser obligada a proporcionar datos sensibles. 2. Los datos sensibles sólo pueden ser recolectados y objeto de tratamiento cuando medien razones de interés general autorizadas por ley. También podrán ser tratados con finalidades estadísticas o científicas cuando no puedan ser identificados sus titulares”. Asimismo, en consonancia con ello, el artículo 11 manifiesta: “1. Los datos personales objeto de tratamiento sólo pueden ser cedidos para el cumplimiento de los fines directamente relacionados con el interés legítimo del cedente y del cesionario y con el previo consentimiento del titular de los datos, al que se le debe informar sobre la finalidad de la cesión e identificar al cesionario o los elementos que permitan hacerlo.”

Bien sabemos que, en base a la Ley de Contrato de Trabajo, el empleador tiene facultades de organización del empleo.

Sin embargo, ¿Cuál es el límite de la facultad de organización y control que tiene un empleador para demandarle a un empleador que se registren sus datos biométricos en un sistema?

Como mencionamos anteriormente, dichos datos son información privada, y aún no hemos visto ninguna reglamentación legal que autorice a los empleadores a solicitarla.

Por otro lado, queda abierto el interrogante de qué sucede cuando el empleado finaliza (ya sea por cualquier motivo) la relación laboral, quedando extinguido el contrato de trabajo. En ese caso, cabe preguntarse qué sucederá con aquellos datos almacenados, y qué garantías tendría el trabajador de que sus datos sean eliminados del sistema. Sin lugar a dudas, todas estas cuestiones nos dan la pauta de que se requieren mayores precisiones normativas al respecto.


5. Conclusión

La utilización del reconocimiento facial, el sistema de huella dactilar o el reconocimiento de voz recién está iniciando y lo que sí podemos asegurar, es que todavía falta mucho más por avanzar.

Es difícil imaginar que sucederá en el futuro, sin embargo, podemos analizar algunas de las situaciones ya ocurridas en nuestro país y en el mundo, para lograr comprenderlo un poco más.

Como todo avance tecnológico, la utilización masiva de datos biométricos va a generar grandes cambios en la vida cotidiana de cada uno de nosotros, inclusive, en nuestro trabajo.

No sabemos precisamente cómo sucederán las cosas, pero claramente debemos tratar de evitar y anticipar los impactos negativos que podrían modificar nuestras vidas.

Si bien podríamos considerar una mayor agilidad y practicidad dentro del ámbito laboral, deberemos ser muy cuidadosos de no afectar derechos de los trabajadores.

En mi opinión, ningún trabajador podría verse obligado a que su empleador reúna sus datos biométricos para cuestiones meramente laborales y mucho menos, verse perjudicado por negarse.

Incluso, hemos nombrado el reciente fallo en el cual se suspende la utilización de los datos biométricos requeridos para el funcionamiento del sistema de reconocimiento facial de prófugos en la Ciudad de Buenos Aires.

Entonces, y teniendo en cuenta la mencionada suspensión, ¿Tendría alguna correlatividad lógica que se permita a los empleados utilizar dichos datos para contabilizar la asistencia a las empresas?

Sin perjuicio de que ya existan algunas grandes empresas que ya se encuentran utilizando estos sistemas, resulta imperioso comenzar a pensar fórmulas que regulen estas cuestiones, a fin de garantizar el derecho a la privacidad de millones de personas.



6. Citas legales

(1) Reglamento para la Protección de los Datos Biométricos: REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos).

(2) Dictamen de la Dirección Nacional de Protección de Datos N° 16/11.

(3) Ley de Protección de Datos Personales, N°25.326.

(4) Constitución Nacional de 1953.

(5) Constitución Nacional de 1994.

(6) Resolución 4/2019 “Agencia de Acceso a la información pública”.

(7) Disposición 4133/18.

(8) Página oficial Gobierno Argentino.

(9) El Sr. Parks fue erróneamente arrestado en el año 2019. Fue acusado de robar e intentar herir a un policía, sin embargo, el software de reconocimiento facial por el cual fue “descubierto” detecto incorrectamente una coincidencia. La única prueba que tenía el Departamento de Policías en contra del Sr. Parks era únicamente el reconocimiento facial efectuado. Por ello, luego de pasar 10 días en la cárcel el acusado fue liberado y luego sobreseído por falta de pruebas.

(10) Resolución N° 398/MJYSGC/19. Reglamenta el reconocimiento facial de prófugos en la Ciudad de Buenos Aires.
Doctrina: Biometría y derecho. Usos, aplicación y protección de los datos biométricos; Autor: Gómez Jolis, Gisell; Publicado en: LA LEY 13/07/2021, 13/07/2021, 1 - LA LEY2021-D, 329