Control laboral mediante huella dactilar

Control laboral con huella dactilar.

La Agencia Española de Protección de Datos ha actualizado su postura respecto al uso de la huella dactilar para el control de acceso laboral.

Es crucial que las empresas se mantengan al día con estas regulaciones y exploren alternativas que cumplan con la legalidad y respeten los derechos de los trabajadores.

Un poco de contexto: Los datos biométricos son considerados de categoría especial, esto significa que no se pueden tratar a menos que empleemos alguna de las excepciones que tiene previsto el RGPD.

LIMPIEZA SIN HUELLA

La Agencia Española de Protección de Datos ha actualizado su postura respecto al uso de la huella dactilar para el control de acceso laboral. Más información en la Guía sobre el tratamiento de control de presencia mediante sistemas biométricos.

Es crucial que las empresas se mantengan al día con estas regulaciones y exploren alternativas que cumplan con la legalidad y respeten los derechos de los trabajadores.

Un poco de contexto: Los datos biométricos son considerados de categoría especial, esto significa que no se pueden tratar a menos que empleemos alguna de las excepciones que tiene previsto el RGPD.

 

 

¿En qué se basaba su utilización hasta ahora?

 

La AEPD determinó que estos datos se podían emplear para el control laboral amparándose en el Artículo 9.2b del RGPD, el cual determina que los datos de categoría especial se pueden tratar por lo siguiente:

  1. b) el tratamiento es necesario para el cumplimiento de obligaciones y el ejercicio de derechos específicos del responsable del tratamiento o del interesado en el ámbito del Derecho laboral y de la seguridad y protección social, en la medida en que así lo autorice el Derecho de la Unión de los Estados miembros o un convenio colectivo con arreglo al Derecho de los Estados miembros que establezca garantías adecuadas del respeto de los derechos fundamentales y de los intereses del interesado.

 

¿Y cuál era esa normativa que permitía su uso?

 

El Estatuto de los Trabajadores. El levantamiento de la prohibición de tratar los datos biométricos en el texto del propio estatuto el cual reza: El empresario podrá adoptar las medidas que estime más oportunas de vigilancia y control para verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales.

 

 

La Agencia contra La Agencia.

 

La AEPD recalca que cualquier medida de control debe ser proporcional y cumplir con el principio de idoneidad. La propia Agencia en su nueva Guía, indica que esto les obliga a reconsiderar la interpretación realizada por ellos mismos.

En la actual normativa legal española, no se contiene autorización suficientemente específica alguna para considerar necesario el tratamiento de datos biométricos con la finalidad de un control horario de la jornada de trabajo.

Pero entonces… ¿No hay manera de utilizar la huella dactilar para el control laboral?

Respuesta corta: NO.

Respuesta larga: NO, aunque en algunos casos, extremadamente especiales, se podría pero con muchísimas condiciones. Lo más fácil es que llames a Liñán LOPD y nosotros te vamos a asesorar sobre este aspecto.

La única manera sería que los trabajadores hayan dado el consentimiento. Pero cuidado aquí. El consentimiento de subordinados no se considera libre al haber una situación de desequilibrio. La empresa tendrá que justificar que no va a existir ninguna penalización a aquella persona que se oponga al tratamiento con este fin.

Además, se ha de implementar un sistema alternativo para las personas que no den ese consentimiento. Y esto nos lleva a un conflicto difícil de solventar; Si existe una alternativa igual de eficaz que no utilice datos de categoría especial, no se cumple el principio de idoneidad por lo que el uso de la huella dactilar sería injustificable.

Habría que ir caso por caso y determinar que este es el único medio para asegurarnos de la identidad del trabajador/a y además obtener el consentimiento. De esta manera sí podríamos estar legitimados tratar datos de categoría especial. Pero eso es solo una parte.

Cumplir con los principios de proporcionalidad e idoneidad y además… Estaremos obligados a realizar una Evaluación de Impacto. Aquí también te podemos ayudar, recuerda que puedes  consultar en nuestra web todos servicios que prestamos en Protección de Datos.

La Agencia también añade un listado de medidas que deben llevarse a cabo si se superan todos los requisitos de cumplimiento de los principios del RGPD:

  • Informar claramente sobre el tratamiento biométrico y sus riesgos.
  • Permitir la revocación del vínculo entre la plantilla biométrica y la persona.
  • Asegurar que las plantillas no se utilicen para otros fines.
  • Proteger los datos mediante cifrado.
  • Evitar la interconexión de bases de datos biométricas.
  • Eliminar los datos cuando dejen de ser necesarios.
  • Aplicar la protección de datos desde el diseño y la minimización de datos.

La vulneración de esto por parte de las empresas se considera un incumplimiento muy grave el cual lleva asociadas sanciones ejemplares, entre 300.001 euros a 20 millones de euros (o el 4% de la facturación anual (la cuantía que sea mayor).

Conclusión:

Si estás utilizando la huella dactilar para controlar la presencia laboral estás incumpliendo la normativa y estás en alto riesgo de sanción. Para una asesoría personalizada y detallada sobre este tema, contacta con Liñán LOPD. Te ofreceremos orientación experta en protección de datos y te ayudaremos a cumplir.

Recuerda, es buen negocio invertir en PRIVACIDAD.