Desde finales de los años 90, el presentismo (opción laboral imperante en el sistema laboral español) frente al criterio de calidad y productividad por compromiso y satisfacción del personal se ha venido imponiendo en el ámbito de muchas administraciones públicas. Así, llevados por esta filosofía del ‘estar’ en lugar del ‘hacer’, se justificó el establecimiento progresivo de los sistemas de control de la asistencia al trabajo del personal basado en una opción informática sobre la base de las mediciones biométricas (huella dactilar).

Hoy estamos viendo cómo las empresas especializadas amplían su campo de negocio a la identificación facial y lanzan su campaña entre los ayuntamientos para incrementar su espacio en el mercado. Siempre hay quien muerde en el anzuelo, sabedores de que el dinero no sale de sus bolsillos, sino del de todos.

Cuando se decide pasar a sistemas cada vez más sofisticados de control, sobre la base del establecimiento de mecanismos tecnológicos que llevan aparejada la configuración de bases de datos, el riesgo de entrar en dimensiones que pueden afectar a la esfera de los derechos de las personas, con resultados incalculables a primera vista, es imprescindible tener la absoluta convicción y seguridad de que son los sistemas necesarios, y no convenientes, para garantizar aquello que se persigue. El Tribunal Constitucional ya tuvo ocasión en varias ocasiones, de advertir que el derecho a la intimidad personal, consagrado en el artículo 18.1 de la Constitución Española, se configura como un derecho fundamental estrictamente vinculado a la propia personalidad y que deriva, sin ningún genero de dudas, de la dignidad de la persona que el artículo 10 reconoce. La protección dispensada por el 18.1 alcanza a la intimidad personal ‘stricto sensu’ integrada entre otros componentes por la intimidad corporal. 

Cualquier sistema que autoriza la recogida de datos incluso con fines legítimos, de contenido aparentemente neutro, debe incluir todas las garantías posibles, frente a su uso potencialmente invasor de la vida privada, puesto que de no ser así, se vulneraría el derecho a la intimidad de la misma manera en que lo harían las intromisiones directas. Insisto, no es lo mismo, un control de diversos aspectos y circunstancias relacionados con la vida laboral del sujeto llevado adelante por cada departamento en orden al funcionamiento ordinario de la administración, que el establecimiento de un sistema informático que va a centralizar un conjunto de datos aparentemente inconexos entre sí, y que una vez analizados de manera descontextualizada pueda llevar a conclusiones no apropiadas, establecimiento de perfiles, etcétera, y todo ello sin consentimiento expreso de los afectados.

Ello nos lleva a considerar la medida como inadecuada y desproporcionada que conculca por ello el derecho a la intimidad y a la libertad informática del titular de la información. Si el objeto es el control del absentismo laboral, la medida parece que supera el juicio de proporcionalidad, no reviste la consideración de solución idónea, necesaria y proporcionada para la consecución del fin (control del absentismo). No parece tampoco una medida ponderada y equilibrada, ya que de ella no se derivan más beneficios o ventajas para el funcionamiento del sistema (habiendo otros igualmente eficaces para el fin perseguido, menos costosos y menos lesivos), que perjuicios sobre el derecho a la intimidad.

 La opción en favor de un medio de control no se presenta, lejos de lo que inicialmente podría pensarse, absolutamente libre. La actividad de control y el medio seleccionado para ello deben ajustarse al fin perseguido con aquélla y, consiguientemente, los resultados obtenidos con la determinada técnica de control deberán estar en consonancia con dicho fin. Y a su vez, no puede olvidarse que debe someterse al principio de respeto a la dignidad personal, con todo lo que ello supone de mínima intervención en los bienes fundamentales de los sujetos controlados. Nada más personal que la huella dactilar o el rostro. ¿Qué será lo siguiente, el ADN? 

El registro de la gestión del tiempo de presencia o de trabajo a través de estos sistemas puede permitir, de manera ilegítima, el establecimiento de perfiles del comportamiento de las personas empleadas; por tanto, su relación con otros datos obtenidos puede plantear graves problemas e implicar una limitación en los derechos.

La Agencia de Protección Datos establece la obligación de informar de la existencia de un fichero automatizado, de la finalidad de la recogida de los datos, de los destinatarios de la información, del carácter obligatorio de su respuesta, de las consecuencias de la negativa a suministrar los datos, de la posibilidad de ejercitar los derechos de acceso, rectificación o cancelación y de la identidad y dirección del responsable del fichero. Los datos recogidos deben ser los estrictamente necesarios para cumplir la finalidad de control de acceso o de asistencia.

El riesgo de la descontextualización o inexactitud de las informaciones interrelacionadas por medios informáticos puede producir, como ya hemos mencionado, un indeterminado perjuicio para el trabajador o la trabajadora. Las personas no son realmente conscientes de todas las consecuencias que el desarrollo tecnológico tendrá sobre la vida privada y por ello es exigible una finalidad legítima que justifique la recogida de los datos de carácter personal y por ello es imprescindible que la cantidad y calidad de la información que sobre cumplimiento de la prestación de trabajo puede ser recogida tenga necesariamente que estar controlada y deba restringirse exclusivamente a lo esencial para el fin que se persigue.

La recogida de los datos ha de fundamentarse sobre las obligaciones laborales del trabajador y en la imposibilidad de obtener idénticos resultados a través de medios alternativos de manera que la necesidad del sistema adoptado quede justificada plenamente.