+48 661 784 517 / +34 960 434 697 info@oliverrichart.com

Fichar en la empresa con huella dactilar puede ser ilegal

¿Puede una empresa obligar a sus trabajadores a fichar con huella dactilar o reconocimiento facial?

La Agencia Española de Protección de Datos (AEPD) ha puesto en el punto de mira el uso de sistemas biométricos para el fichaje laboral. El 23 de noviembre de 2023 la AEPD emitió una guía que detalla el tratamiento de los datos biométricos, como huellas dactilares o reconocimiento facial. De ese modo, busca esclarecer si dichas prácticas se alinean con el Reglamento General de Protección de Datos (RGPD).

Datos biométricos: una categoría especial de alto riesgo

Los datos biométricos se definen como aquellos obtenidos de características físicas, fisiológicas o de comportamiento que permiten identificar unívocamente a una persona. La AEPD subraya que estos datos, dada su naturaleza sensible, presentan un alto riesgo para los derechos y libertades de los individuos, requiriendo un marco legal sólido para su tratamiento.

El consentimiento no basta

Uno de los puntos clave de la guía es la clarificación de que el consentimiento de los empleados no es suficiente para justificar el uso de sistemas biométricos en el ámbito laboral. Esto se debe al desequilibrio inherente entre empleador y empleado, donde la voluntad del último podría no considerarse totalmente libre. Además, el RGPD establece que el tratamiento de categorías especiales de datos, como los biométricos, está generalmente prohibido a menos que sea estrictamente necesario.

Evaluación de impacto obligatoria

Antes de implementar cualquier sistema biométrico, es obligatorio realizar una evaluación de impacto sobre la protección de datos que demuestre su idoneidad, necesidad y proporcionalidad. Esta evaluación debe contemplar los riesgos y establecer medidas para mitigarlos, garantizando la protección de los datos personales.

Medidas de protección específicas

Para aquellos casos en los que el tratamiento biométrico sea considerado necesario, la AEPD recomienda una serie de medidas de protección. Estas incluyen informar adecuadamente a los afectados sobre el tratamiento y los riesgos asociados, la posibilidad de revocar el vínculo identitario, el uso de cifrado y la eliminación de los datos una vez dejen de ser necesarios.

Conclusión: la necesidad ante el consentimiento

La guía de la AEPD establece que, para el fichaje laboral, el consentimiento de los trabajadores no satisface el requisito de necesidad impuesto por el RGPD. Las empresas que empleen sistemas biométricos para el registro de jornada deben, por tanto, realizar una evaluación de impacto inmediata y considerar métodos alternativos menos invasivos. La postura de la AEPD es clara: la implementación de tecnologías biométricas para el control de presencia debe justificarse más allá del mero consentimiento, buscando siempre proteger la privacidad y los derechos fundamentales de los empleados.

ESCRÍBENOS

6 + 6 =

Lunes - Viernes
9:00 - 17:00

Tel/Fax +34 960 434 697
Tel. +34 691 936 679

Oliver Richart & Associates
C/ Correos, Nº 13, 4º, 7ª, 46002, Valencia

×

WhatsApp Chat

× LiveChat