Se prohíbe el fichaje por huella dactilar

LA HUELLA COMO CONTROL DE TUS EMPLEADOS

Hasta noviembre de 2023 la AEPD lo permitía, pero el criterio cambió por parte del Comité Europeo de Protección de Datos

¿Qué ha cambiado?

  • Hasta 2022, se permitía el uso de datos biométricos para control de presencia, tanto por el Grupo de Trabajo Art. 29 (Dictamen 3/2012) como por parte de la AEPD (Protección de Datos en las Relaciones Laborales)
  • A mediados de 2022, el Comité Europeo de Protección de Datos lanza una nueva directiva en la que elimina la distinción entre identificación o autenticación
  • A finales de 2023, la AEPD se adapta a esta nueva directiva con una guía (ver aquí) en la que prohíbe el uso de huella dactilar como control de presencia
  • Por tanto, debe sustituirse cualquier sistema de acceso o control dactilar por métodos alternativos que cumplan los mismos objetivos sin uso de datos sensibles (es decir, NO se permite el tratamiento de datos biométricos)

Si bien había incluso sentencias del Tribunal Supremo corroborando el uso de huellas dactilares, desde la Comisión Europea de Protección de Datos se ha reconsiderado que el uso de la biometría debe ser algo excepcional, debido al alto riesgo que podría suponer filtrado o robo masivo de este tipo de datos que desde un principio se han considerado «especiales» o «sensibles».

La mayoría de sistemas de control de acceso con huella también disponen de serie métodos alternativos de control, como pueden ser llaveros o tarjetas RFID. Elimina los datos biométricos de tus empleados y reemplázalo por sistemas RFID para cumplir con el nuevo criterio de tratamiento de datos personales.

Probablemente nadie. Al igual que cuando cambia un criterio en materia de Seguridad Laboral y debes adaptar tu empresa con nuevos sistemas de seguridad, la inversión por parte de una empresa para cumplimiento normativo no suele estar subvencionado. En cualquier caso, no dudes en contactar con la Agencia Española de Protección de Datos si necesitas más aclaraciones.

Esta nueva directiva no es una prohibición absoluta, pero poder hacer uso de datos biométricos como control de presencia establece unos nuevos criterios que lo hacen bastante difícil de cumplir, que en resumen son:

 

  1. Elegir un sistema de control que cumpla los principios de proporcionalidad, minimización de datos y posibles riesgos para los derechos y libertades de las personas trabajadoras.
  2. Garantizar la seguridad y la confidencialidad de los datos biométricos, aplicando medidas técnicas y organizativas que eviten su acceso, alteración, pérdida o divulgación no autorizados.
  3. Respetar los derechos de los trabajadores en relación con sus datos biométricos, como el derecho de acceso, rectificación, supresión, limitación, oposición y portabilidad.
  4. Realizar un Análisis de Riesgos y una Evaluación de impacto sobre la protección de datos antes de implantar un sistema de control laboral basado en datos biométricos, siguiendo las directrices de la AEPD y del Comité Europeo de Protección de Datos, para determinar objetivamente si es un sistema apropiado
  5. Llevar a cabo un test de idoneidad, necesidad y proporcionalidad que realmente determine que es un sistema de control realmente seguro y adecuado a la finalidad que se pretende
  6. Informar y recabar previamente consentimiento expreso de los trabajadores sobre el tratamiento de sus datos biométricos, los fines, la base legal, los derechos y las medidas de seguridad

Y aún si todo esto se cumple, lo cual NO suele ser habitual, es bastante probable que en caso de denuncia a la AEPD por parte de un afectado/interesado, lo terminen considerando un sistema desproporcionado y además de tener que retirar este sistema de control, te expongas a posibles sanciones.

Contacta con nosotros

Si estás interesado en que te demos una solución rellena el siguiente formulario.