🚨 EL REGISTRO DIGITAL DE ASISTENCIA PARA DOCENTES ES ILEGAL E INCONSTITUCIONAL

Podés iniciar tu acción de amparo individual.

Seguridad e instituciones de gobierno TECNOLOGÍA CONSTITUCIONALISMO DIGITAL

PRINCIPALES ARGUMENTOS DE LA ILEGALIDAD E INCONSTITUCIONALIDAD

1. Violación al Derecho a la Imagen y la Intimidad.

Protección del Código Civil y Comercial (CCCN): El artículo 53 del CCyCN exige consentimiento para captar o reproducir la imagen de una persona "de cualquier modo que se haga". La huella dactilar es una imagen visible y reconocible que hace a la identidad, por lo cual su captura sin consentimiento libre es ilícita. La obligatoriedad de su captura de la imagen de la huella digital constituye una violación del art. 53 del CCyCN.

El artículo 53 establece: "Para captar o reproducir la imagen o la voz de una persona, de cualquier modo que se haga, es necesario su consentimiento...".

La huella dactilar es una imagen técnica del cuerpo humano. Su captura requiere consentimiento. La relación de dependencia laboral no otorga al empleador un derecho de propiedad sobre la imagen biológica del trabajador. La excepción de "interés científico, cultural o educacional" del art. 53 no aplica al control administrativo de horario.

Derechos personalísimos: La captura forzosa de rasgos biológicos únicos afecta la dignidad humana, la identidad y la intimidad, protegidos por el art. 52 del CCCN y el art. 12 de la Constitución de la CABA.

La cosificación de la persona humana, reduciéndola a un patrón algorítmico para su vigilancia, afecta su dignidad. El ser tratado como un objeto de sospecha permanente que debe "probar" su identidad biológica cada vez que ingresa a su lugar de trabajo, existiendo otros medios de control, lesiona la dignidad humana y la intimidad.

Falsedad en la declaración: El GCBA mintió en el formulario de inscripción de la base de datos ante la Defensoría del Pueblo, declarando que la recolección de datos era "voluntaria" para evitar controles más estrictos, cuando en la práctica es obligatoria de acuerdo a la RESOLUCIÓN CONJUNTA N° 1292/MHFGC/25.

2. Falta de Legalidad y Violación del "Convenio para la Protección de las Personas con respecto al Tratamiento Automatizado de Datos de Carácter Personal”, aprobado por la Ley N° 27483 y Ley N° 27.699”.

Ausencia de Ley Formal: El "Convenio para la Protección de las Personas con respecto al Tratamiento Automatizado de Datos de Carácter Personal" (ratificado por Ley Nacional N° 27.483 y N° 27.699) clasifica a los datos biométricos que identifican exclusivamente a una persona como la huella digital como una "categoría particular de datos". El Convenio exige que el tratamiento de estos datos esté autorizado por una Ley que establezca salvaguardas adecuadas. 

Este instrumento internacional tiene jerarquía superior a las leyes internas. 

Su Artículo 6 clasifica a los datos biométricos que identifican unívocamente a una persona como una "categoría especial de datos" (sensibles).

El Convenio exige que el tratamiento de estos datos solo sea legítimo si existen "garantías adecuadas" consagradas en la ley interna. Al no existir ley formal ni garantías de seguridad auditables (vulnerabilidades de ZkTeco), la medida es inconvencional.

Inexistencia de norma habilitante: El GCBA implementó esto mediante resoluciones administrativas y no existe una ley de la Legislatura que autorice específicamente el uso de biometría facial y de huella digital para control de asistencia docente, violando el principio de legalidad.

3. Ilegalidad en la recolección de Datos Sensibles y Vicio en el Consentimiento

Prohibición de obligatoriedad: La Ley N° 1.845 de la CABA establece que ninguna persona puede ser obligada a proporcionar datos sensibles. Al imponer el empadronamiento biométrico (facial o de huella digital) bajo amenaza de perder el empleo o el presentismo, el GCBA viola esta prohibición. 

El Artículo 8 de la Ley 1.845 establece textualmente:"Ninguna persona puede ser obligada a proporcionar datos sensibles. En particular no se podrá solicitar a ningún individuo datos sensibles como condición para su ingreso o promoción dentro del sector público de la Ciudad de Buenos Aires."

La huella digital se clasifica como un dato sensible debido a su capacidad para revelar información biológica protegida, su potencial discriminatorio y su inmutabilidad.

a. Revelación de información de salud y genética (Dermatoglifia) La huella dactilar no es solo un método de identificación; es un "archivo biológico" que contiene información de salud y genética.

La ciencia de la Dermatoglifia estudia los patrones de las crestas epidérmicas. Existe un vínculo neuro-dermatoglífico comprobado, dado que la piel y el cerebro se desarrollan a partir de la misma capa germinal (ectodermo) durante la gestación.

Por ello, el análisis de la huella permite inferir:

Enfermedades crónicas: Se pueden detectar predisposiciones a la diabetes mellitus, cáncer, leucemia y enfermedades autoinmunes,.

Salud mental: Las huellas actúan como biomarcadores no invasivos de trastornos del neurodesarrollo, como la esquizofrenia.

Defectos congénitos: Permiten detectar anomalías intrauterinas ocurridas en las primeras semanas de gestación. Al revelar información referente a la salud, encuadra automáticamente en la definición de dato sensible de la Ley N° 1.845,.

Por lo tanto, al capturar la huella, el GCBA no solo está capturando mi identidad ("quién soy"), sino potencialmente mi estado de salud y mi predisposición genética ("qué tengo"). Esto transforma automáticamente a la huella dactilar en un Dato Sensible de Salud y Dato Genético, cuyo tratamiento está rigurosamente prohibido salvo estrictas excepciones que aquí no se cumplen.

La Resolución Conjunta 1292/MHFGC/25 y las notas intimatorias violan flagrantemente esta prohibición al establecer el empadronamiento como condición obligatoria para el registro de asistencia. La administración está cometiendo un acto ilícito al obligar lo que la ley prohíbe.

b. Potencial discriminatorio y revelación de origen étnico La huella digital permite el "perfilado racial biométrico" y expone al titular a discriminación tecnológica:

Origen Étnico: La antropología física demuestra que la distribución de patrones (arcos, bucles y verticilos) varía según la población (blanca, asiática, negra e hispana),. Incluso detalles específicos (minucias como bifurcaciones) pueden predecir la ancestría de un individuo,.

Sesgos Algorítmicos: Los sensores y algoritmos suelen tener tasas de error más altas con personas de piel oscura (debido a la absorción de luz por la melanina) y con trabajadores manuales o ancianos (por el desgaste de la piel), generando una barrera de acceso discriminatoria,.

c. Reconocimiento explícito del propio GCBA: Un argumento central es que el propio Gobierno de la Ciudad, en el formulario de inscripción de la base de datos ante la Defensoría del Pueblo, marcó con una cruz que el sistema "Trata datos sensibles" según el Art. 3 de la Ley N° 1.845 refiriéndose a los datos biométricos faciales y a los datos biométricos de huella digital, ya que se declaró que para la conformación de la base de datos se toman fotografías del rostro y se captura la imagen de la huella digital. Esto implica que el demandado reconoce la naturaleza protegida del dato, aunque luego intente imponer su recolección obligatoria.

La administración ha confesado la naturaleza sensible del dato; ahora no puede desconocer las protecciones que la ley asigna a esa categoría.

d. Inexistencia de Ley Formal Habilitante

El mismo artículo 8 permite el tratamiento de datos sensibles solo cuando "medien razones de interés general autorizadas por ley".

La "Ley" a la que se refiere la norma es una Ley en sentido formal, emanada de la Legislatura de la Ciudad.

En el presente caso, el GCBA invoca el Artículo 9 del Reglamento Escolar y el "Plan Buenos Aires Aprende".

  • El Reglamento Escolar fue aprobado por Resolución Ministerial (acto administrativo), no por Ley de la Legislatura.

  • El Art. 9 del Reglamento habla genéricamente de "plataformas digitales" para despapelizar, pero en ningún momento autoriza explícitamente el uso de biometría.

  • Una Resolución no puede derogar ni excepcionar una Ley formal (Ley 1.845) por el principio de jerarquía normativa.

4. Inmutabilidad y riesgo de seguridad perpetuo.

A diferencia de una contraseña o un DNI, que pueden cambiarse si son robados, la huella digital es permanente e inalterable,. Si la base de datos es vulnerada (hackeada), el daño es irreparable y de por vida, ya que la persona no puede cambiar sus huellas. Esto expone al titular a riesgos financieros graves, dado que la huella hoy se usa para acceder a cuentas bancarias y teléfonos móviles.

El argumento habitual de los proveedores de tecnología (en este caso, se ha identificado el uso de hardware marca ZkTeco) es que no almacenan la imagen de la huella, sino una plantilla matemática o "hash". Esta afirmación es técnicamente insuficiente para garantizar la seguridad por las siguientes razones:

  1. Reversibilidad de las Plantillas: Estudios académicos en seguridad informática han demostrado que, mediante el uso de redes neuronales convolucionales (MasterPrints o DeepMasterPrints), es posible reconstruir una imagen de huella dactilar sintética pero funcional a partir de las plantillas biométricas almacenadas. Si la base de datos del GCBA se filtra, mis huellas pueden ser reconstruidas y utilizadas para suplantar mi identidad.

  2. Interoperabilidad de Ataques: Si un atacante obtiene mi plantilla biométrica del Ministerio de Educación, puede utilizarla para realizar ataques de repetición (replay attacks) en otros sistemas que utilicen algoritmos similares, comprometiendo mi seguridad bancaria, el acceso a mi dispositivo móvil personal o incluso mi identidad ante organismos federales (RENAPER).

  3. Vulnerabilidades del Hardware ZkTeco: Existen reportes de seguridad informática que señalan vulnerabilidades críticas en dispositivos de esta marca, permitiendo la extracción remota de datos si no están correctamente parcheados y aislados de la red pública. La administración no ha presentado ningún informe de auditoría de seguridad sobre estos dispositivos.

Consentimiento viciado: En la relación de empleo público existe una asimetría de poder estructural; por lo tanto, cualquier "consentimiento" otorgado por el trabajador no es libre, sino producto de un "temor reverencial" a perder la fuente laboral. El consentimiento debe ser libre, expreso e informado, condiciones que no se cumplen aquí.

4. Desproporcionalidad e Innecesariedad de la Medida

Principio de Minimización: La Ley 1.845 exige que los datos sean adecuados y no excesivos. Existen medios menos invasivos e igualmente eficaces para controlar el presentismo, como tarjetas magnéticas, claves personales (PIN), tokens o el DNI, que no comprometen la identidad biológica del trabajador. 

La negativa a ceder datos biométricos no implica una negativa al control de asistencia. Se reconoce la facultad del empleador de controlar el cumplimiento del horario (Art. 67 LCT, aplicable supletoriamente, y Estatuto Docente). Sin embargo, esta facultad debe ejercerse respetando el Principio de Proporcionalidad y Minimización de Datos.

El Test de Proporcionalidad Fallido

Para que una medida restrictiva de derechos (privacidad) sea válida, debe superar tres filtros:

  1. Idoneidad: ¿La biometría sirve para controlar el horario? Sí.

  2. Necesidad: ¿Es el medio menos intrusivo posible? NO. Existen medios igual de eficaces que no tocan el cuerpo del trabajador.

  3. Proporcionalidad en sentido estricto: ¿El beneficio administrativo justifica el riesgo perpetuo de robo de identidad? NO.

Mecanismo Alternativo

Descripción

Ventajas de Privacidad

Estado Legal

Tarjeta de Proximidad (RFID/NFC)

Tarjeta física personal entregada por la escuela.

No almacena datos biológicos. Si se pierde o roba, se da de baja y se reemplaza sin daño a la persona.

Totalmente legal y usado en sector privado.

Código PIN Personal

Clave numérica ingresada en el teclado del dispositivo ZkTeco (que posee teclado físico).

Autenticación por "lo que sé" (conocimiento), no por "lo que soy" (biometría).

Compatible con el hardware actual sin costo extra.

Token Digital (OTP)

Aplicación generadora de códigos temporales (ej. Google Authenticator o App MIA).

Alta seguridad. No requiere captura de imagen.

Requiere uso de celular, pero es menos invasivo que la biometría.

Firma Digital / Electrónica

Registro en PC institucional con certificado digital.

Plena validez jurídica (Ley 25.506). Identifica autoría e integridad.

Estándar jurídico máximo.

Planilla de Firmas (Vigente)

Sistema actual de libro de papel.

Bajo riesgo de privacidad.

Método actual que se pretende derogar ilegalmente.

La implementación de la opción de Código PIN en los relojes ZkTeco es una configuración de software que no requiere inversión adicional, demostrando que la obstinación en la biometría es una decisión política de vigilancia, no una necesidad técnica.

Falta de evaluación de impacto: El GCBA no ha demostrado haber realizado una evaluación de impacto de privacidad ni haber justificado por qué otros métodos no biométricos son insuficientes.

5. Riesgo de Seguridad y Potencial Discriminatorio

Daño irreparable: A diferencia de una contraseña que se puede cambiar si es robada, la huella dactilar y el rostro son inmutables. Si la base de datos del GCBA es vulnerada, el daño es de por vida, exponiendo al titular a robo de identidad y fraudes financieros (acceso a cuentas bancarias o dispositivos móviles).

Datos sensibles y discriminación: La huella digital es un dato sensible porque puede revelar origen étnico o condiciones de salud (dermatoglifia), y los algoritmos biométricos suelen tener sesgos raciales y de género.