Qué dice la AEPD sobre el uso de datos biométricos para fichar o como control de acceso
21, diciembre 2023
¿Tu empresa utiliza la huella dactilar para fichar o para regular los accesos? La Agencia de Protección de Datos ha publicado recientemente una guía sobre sistemas de acceso con datos biométricos para el control de presencia y acceso. En este post te contaremos todo lo que debes saber si tu empresa utiliza este tipo de sistemas para fichar o para acceder a algún recinto y si es compatible con la protección de datos.
Nueva guía
La nueva guía de recomendaciones profundiza sobre cuestión técnica y legalmente muy compleja, que se ha enmarañado aún más en estos últimos años, puesto que estos datos necesitan de un especial tratamiento. Los datos biométricos son características intrínsecas de cada persona y que estos datos estén en manos de las corporaciones supone un alto riesgo, que muy pocas veces es justificable teniendo en cuenta los siguientes tres requisitos:
- Que exista una circunstancia que levante la prohibición general del tratamiento de ese tipo de datos.
- Que exista, además, una base que lo legitime.
- Que haya la correspondiente evaluación de impacto y que tenga en cuenta que el uso de dichos datos es idóneo, necesario y proporcional para ese fin.
Antes, las principales bases que podrían legitimar usar datos biométricos para fichaje/control de acceso eran el consentimiento del interesado, en determinadas circunstancias, o que hubiera una ley que lo autorice. De hecho, la guía de la propia Agencia de Protección de Datos (AEPD) sobre relaciones laborales legitimaba la autenticación biométrica para fichar.
Ahora la propia agencia revisa este criterio, alegando que esta interpretación ha sido superada por la nueva posición del Comité Europeo de Protección de Datos, por lo que debe adaptarse a esta nueva situación. De forma que hay que justificar la necesidad del uso adicional de datos biométricos cuando el registro de jornada puede hacerse con métodos menos intrusivos (una aplicación, una tarjeta, un código…). Por lo tanto, concluye que no es obligatorio ni recomendable utilizar este tipo de tratamiento de datos con la justificación de utilizar los recursos tecnológicos disponibles por seguir las tendencias tecnológicas actuales cuando existen alternativas menos intrusivas para realizar el mismo fin.
No es una decisión individual
En un entorno laboral es indispensable que el consentimiento para usar datos biométricos sea realmente libre y no esté afectado por un desequilibrio de poder entre el empleado y la empresa. Si la empresa no puede demostrar que negarse a usarlo no tendrá consecuencias negativas para el trabajador, el consentimiento no se considera libre.
Además, se debe evaluar si los beneficios para la empresa al usar datos biométricos son significativos en comparación con la pérdida de privacidad para el empleado. Si los beneficios son mínimos y la pérdida de privacidad es considerable, este sistema de control puede no ser adecuado.
En definitiva, el uso de datos biométricos para el control de presencia en el trabajo no es esencial, lo que significa que requeriría una evaluación de impacto y consulta con la Agencia de Protección de Datos antes de llevarse a cabo. ¿No tienes claro si tu empresa está haciendo un uso justificado de tus datos biométricos?, ¿crees que superaría la evaluación de impacto? Ponte en contacto con nuestra asesoría jurídica y te prestaremos una atención personalizada.
Comparte este artículo: