La Agencia Española de Protección de Datos (AEPD) redefine las reglas del juego: el uso de huella dactilar y reconocimiento facial para el control de acceso y presencia queda prohibido. Siguiendo las directrices de la Unión Europea, la AEPD establece criterios más estrictos, considerando el tratamiento de datos biométricos como de alto riesgo. Por lo que las empresas deberán revisar urgentemente sus sistemas para evitar incumplimientos del RGPD y posibles multas.


A continuación, explicamos los puntos clave en los cambios de criterios de la Agencia Española de Protección de Datos (AEPD) con respecto al uso de datos biométricos, específicamente en el ámbito del control de acceso, presencia y registro de jornada:

 

Prohibición de fichar con huella dactilar o reconocimiento facial:

La AEPD, siguiendo las directrices de la UE, prohíbe los sistemas de control de acceso, presencia y registro de jornada basados en reconocimiento de huella dactilar o facial.

Tratamiento de datos biométricos como alto riesgo:

La AEPD considera el tratamiento de datos biométricos como un tratamiento de alto riesgo que incluye datos sensibles o categorías especiales de datos.

Reconsideración de la interpretación sobre datos biométricos:

La Guía reconsidera la interpretación previa de la AEPD sobre el uso de "Datos Biométricos" y concluye que la normativa española no contiene autorización específica para el tratamiento de datos biométricos con la finalidad de controlar la jornada laboral.

Evaluación de Impacto para la Protección de Datos:

Antes del inicio del tratamiento, es obligatorio realizar una Evaluación de Impacto para la Protección de Datos que justifique la idoneidad, necesidad y proporcionalidad del tratamiento de datos biométricos.

Garantías organizativas, técnicas y jurídicas:

Se deben implementar medidas de seguridad, como informar a los trabajadores sobre el tratamiento biométrico, la posibilidad de revocar el vínculo de identidad, cifrado para proteger la confidencialidad, entre otras.

Restricción del uso de medios biométricos:

Existe una clara restricción en el uso de medios biométricos, exigiendo cumplir con los principios de minimización y protección de datos, adoptando medidas alternativas menos intrusivas.

Revisión urgente de sistemas actuales:

Se insta a revisar de forma urgente los sistemas de control de acceso, presencia y registro de jornada basados en tratamiento de datos biométricos para evitar el incumplimiento del RGPD y posibles multas asociadas.

Inclusión en Convenios Colectivos:

En el caso de registro de presencia o control de acceso en el ámbito laboral, se deben incluir en los convenios colectivos garantías relacionadas con estos tratamientos.

 

Es importante que las empresas afectadas revisen y ajusten sus sistemas de control de acceso para cumplir con estos nuevos criterios y evitar posibles sanciones.

 

Te lo explicamos en RSM Alert. 

Artículos relacionados