Reglamento para el uso de datos biométricos para el control horario

Registro horario, definición y tipos

En Argentina, la Ley de Contrato de Trabajo (N° 20.744) establece la obligación de llevar a cabo un control del horario de los trabajadores en cada empresa. El control horario es un registro de las horas de entrada y salida de cada trabajador cada día. Esto requiere que las empresas implementen sistemas para dicho registro. Se utilizan principalmente 4 tipos, como se ve en la infografía.

1. Papel: Este es un método con problemas por su fiabilidad a lo largo del tiempo. Esto se debe a la incapacidad de verificar los datos que se escriben en el papel. También es un problema para los trabajadores que necesitan desplazarse durante su trabajo.
2. Tarjeta: Este método muy utilizado consiste en una tarjeta por empleado, que deben acercar a un lector para registrar. Este método, a diferencia del anterior, es bastante fiable. Aun así, persiste el problema con los empleados que deben desplazarse.
3. Biométrico: Estos sistemas de registro consisten en el reconocimiento inequívoco de una persona por una parte de su cuerpo. Esta parte normalmente es la cara o la huella dactilar. Este método es el más seguro, ya que estos datos son únicos para cada persona. Aún así, sigue existiendo el anterior problema del desplazamiento durante el trabajo.
4. Software: Este método muy utilizado, se basa en una aplicación en la computadora, celular o en la web para registrar. Esto aporta grandes ventajas, como movilidad para trabajadores, una buena fiabilidad, etc. De esta manera, al permitir registrar desde cualquier lugar, se convirtió rápidamente en el método más cómodo y fiable.

Legalidad del control horario biométrico en Argentina

En Argentina, el uso de la biometría como método de control horario está permitido, pero se encuentra altamente regulado. La Ley N° 25.326 de Protección de Datos Personales clasifica los datos biométricos como datos sensibles, lo cual implica que su tratamiento exige requisitos más estrictos que los datos personales comunes.

Las empresas que deseen implementar estos sistemas deben poder justificar su necesidad y proporcionalidad, asegurándose de que no existan métodos menos invasivos para lograr la misma finalidad (el control horario). Generalmente, se requiere el consentimiento explícito, libre e informado del trabajador para recolectar y usar sus datos biométricos, salvo excepciones contempladas por la ley. Además, es obligatorio implementar medidas de seguridad técnicas y organizativas robustas para proteger esta información tan delicada, todo bajo la supervisión y siguiendo las directrices de la Agencia de Acceso a la Información Pública (AAIP).

La legislación argentina pone un fuerte énfasis en la protección de la privacidad del trabajador. Por ello, la implementación de sistemas biométricos debe evaluarse cuidadosamente, considerando la potencial presión sobre el empleado para consentir y asegurando que el tratamiento sea estrictamente necesario y adecuado para la finalidad perseguida.

Con el auge de la biometría como método de autenticación en diversos ámbitos, también crece la preocupación por la seguridad. Utilizar datos biométricos para el control horario implica manejar información única e irremplazable. Por ello, se considera fundamental adoptar altos estándares de seguridad para prevenir accesos indebidos y proteger la privacidad integral del empleado, evitando posibles vulnerabilidades.

Tratamiento de Datos Sensibles y sus Excepciones bajo la Normativa Argentina

La Ley Nacional N° 25.326 de Protección de los Datos Personales establece, en su artículo 7, que ninguna persona puede ser obligada a proporcionar datos sensibles. Los datos sensibles son aquellos que revelan origen racial y étnico, opiniones políticas, convicciones religiosas, filosóficas o morales, afiliación sindical e información referente a la salud o a la vida sexual.  

Por regla general, el tratamiento de datos sensibles está prohibido. Sin embargo, la misma ley contempla excepciones específicas en las cuales sí se permite su tratamiento:

1. Consentimiento Explícito del Titular: Cuando el titular de los datos brinda su consentimiento expreso para el tratamiento de sus datos sensibles. Este consentimiento debe ser libre, informado y específico para la finalidad que se persigue.
2. Interés General Autorizado por Ley: Cuando existan razones de interés general autorizadas por ley que justifiquen el tratamiento. Es fundamental que dicha ley establezca también las garantías adecuadas para proteger los derechos y libertades del titular de los datos.
3. Necesidad para Salvaguardar Intereses Vitales: Cuando el tratamiento sea necesario para salvaguardar el interés vital del titular de los datos o de otra persona, en caso de que el titular se encuentre física o jurídicamente incapacitado para dar su consentimiento.
4. Datos de Salud: Cuando el tratamiento refiera a datos de salud y sea necesario por razones de salud pública, emergencia sanitaria, o para la gestión de servicios de salud. Este tratamiento debe ser realizado por profesionales de la salud sujetos a secreto profesional o por establecimientos sanitarios habilitados, cumpliendo siempre con la normativa aplicable y el secreto médico. (Referencia Artículo 8, Ley 25.326).
5. Actividades Legítimas de Ciertas Organizaciones: Las instituciones religiosas, asociaciones, fundaciones, cooperadoras, sindicatos, partidos políticos u otras organizaciones sin fines de lucro cuya finalidad sea política, filosófica, religiosa, sindical o gremial, pueden llevar un registro y tratar datos sensibles de sus miembros y de aquellas personas que mantengan contactos regulares, siempre que el tratamiento se limite estrictamente a sus fines propios y los datos no sean comunicados a terceros sin el consentimiento de los titulares. (Referencia Artículo 8, Ley 25.326).
6. Ejercicio de Derechos en Procesos Judiciales: Si bien no es una excepción explícita directamente listada para datos sensibles de la misma forma que las anteriores, el tratamiento de datos (incluidos los sensibles si fuera pertinente) es lícito cuando sea necesario para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial, siempre respetando los principios generales de la ley.
7. Datos con Fines Estadísticos o Científicos: Los datos sensibles pueden ser tratados con fines estadísticos o científicos siempre y cuando los titulares no puedan ser identificados (principio de disociación de datos). (Referencia Artículo 7, inciso 3, Ley 25.326).

Es importante destacar que, incluso dentro de estas excepciones, el tratamiento de datos sensibles debe realizarse cumpliendo con todos los principios y obligaciones establecidos en la Ley 25.326, como los de finalidad, calidad, seguridad y confidencialidad de los datos. Además, se deben implementar medidas técnicas y organizativas apropiadas para garantizar la protección de estos datos.

Requisitos para el Uso de Sistemas Biométricos en el Ámbito Laboral

Según los principios de la Ley Nacional N° 25.326 de Protección de los Datos Personales y las interpretaciones de la autoridad de aplicación (Agencia de Acceso a la Información Pública – AAIP), la utilización de sistemas biométricos para control de presentismo en el trabajo es una posibilidad, pero requiere cumplir estrictamente con ciertos requisitos fundamentales, destacándose la necesidad y la idoneidad del tratamiento.

La necesidad

El principio de necesidad, derivado del principio de calidad del dato (Art. 4 de la Ley 25.326), exige que el empleador justifique fundadamente por qué métodos menos invasivos para la privacidad del trabajador no son suficientes para lograr la finalidad de control de presentismo. Antes de implementar sistemas biométricos (considerados tratamiento de datos sensibles según el Art. 7), se debe demostrar que otros sistemas como el uso de tarjetas de proximidad, claves personales, planillas de firma, etc., resultan inadecuados o ineficaces para las circunstancias particulares de la empresa o el puesto de trabajo.
Al evaluar la implementación, es indispensable realizar un análisis exhaustivo de la proporcionalidad del tratamiento. Se deben sopesar los beneficios buscados por la empresa frente al impacto en los derechos y libertades del trabajador, especialmente el derecho a la privacidad. Debe demostrarse de forma objetiva y realista que no existe otra alternativa igualmente eficaz pero menos intrusiva para la privacidad. Este análisis debe considerar las directrices de la autoridad de aplicación y los principios de protección de datos desde el diseño.

La idoneidad

La idoneidad se refiere a la aptitud del sistema biométrico elegido para cumplir efectivamente el objetivo propuesto (en este caso, el control fehaciente del presentismo). Debe evaluarse si la tecnología específica a utilizar es realmente eficaz y adecuada para las características concretas del entorno laboral y las necesidades de control.

Para que un tratamiento biométrico se considere idóneo, debe ser capaz de cumplir la finalidad última con niveles adecuados de calidad y exactitud (Art. 4 de la Ley 25.326), minimizando la posibilidad de errores o fraudes (ej. falsos positivos o negativos). Hay que considerar si la exactitud del dato biométrico obtenido es superior o necesaria en comparación con otros métodos estándar disponibles para el responsable del tratamiento.

En conclusión, para que la utilización de un sistema biométrico en el ámbito laboral argentino sea lícita, debe superar un triple análisis de cumplimiento, demostrando que la medida es:

• Idónea: Es apta y eficaz para conseguir el objetivo legítimo propuesto.
• Necesaria: No existe otra medida alternativa, igualmente eficaz, que sea menos invasiva para la privacidad del trabajador.
• Proporcional (en sentido estricto): Las ventajas y beneficios que obtiene la empresa con la medida superan los perjuicios o la afectación a los derechos y libertades del trabajador.

Soluciones a esta normativa

Para cumplir con la normativa vigente (Ley 25.326) y evitar posibles sanciones, es crucial utilizar métodos de registro de asistencia que respeten los principios de protección de datos personales. Como se mencionó anteriormente al evaluar distintas alternativas, el software especializado suele presentarse como una opción superadora. Esto se debe a que permite una facilidad y seguridad en el tratamiento de datos que otros métodos podrían no garantizar plenamente, sobre todo si involucran datos sensibles.

Nosotros recomendamos nuestro software de control horario SBS Presencia. Se trata de una potente herramienta para la gestión del registro de asistencia laboral y la digitalización de procesos de Recursos Humanos. Es un software en constante actualización y mejora, diseñado para facilitar la gestión de las empresas que lo utilizan. Optimiza la administración de personal gracias a la seguridad de su aplicación, su interfaz intuitiva y las completas funcionalidades que ofrece.