Queda prohibido el registro por reconocimiento facial o huella dactilar

Queda prohibido el registro por reconocimiento facial o huella dactilar

18/12/2023 00:00
La Agencia Española de Protección de Datos (AEPD) ha puesto punto y final a la posibilidad de identificarse con datos biométricos, tanto para el registro horario como en otras circunstancias ajenas al entorno laboral, dado el elevado riesgo que conlleva para la privacidad de los usuarios.

Puede que, en tu oficina, en tu banca online, e incluso, en tu gimnasio, utilices un sistema de reconocimiento fácil o huella dactilar para acceder a sus servicios y/o instalaciones. El pasado 23 de noviembre, la AEPD ha tomado una decisión tajante al respecto, acogiéndose al Reglamento General de Protección de Datos (RGPD), queda prohibido el uso de estos sistemas, ya que “[…] supone un tratamiento de categorías especiales de datos de alto riesgo.”.

Registro horario

A partir de ahora, el uso de identificación biométrica por parte de las personas trabajadoras, aunque hayan expresado el consentimiento expreso del tratamiento de sus datos, estaría prohibido por el propio RGPD por tratarse de datos de categoría especial. Existe una excepción, recogida en el artículo 35.7.b, a excepción de casos especiales como el “interés público”, cuestiones sanitarias o seguridad pública.

Fuera del ámbito laboral

El uso de datos biométricos para el acceso de instalaciones o servicios, ajenos al ámbito laboral del usuario, quedarán prohibidos por el elevado riesgo que supone el tratamiento de esos datos para la privacidad de la persona.

Por tanto, podemos concluir que, a priori, queda prohibido el tratamiento de datos biométricos, incluso con consentimiento, puesto que se vulnera el principio de minimización de datos, ya que para el control horario y/o la entrada en la empresa, no son necesarios los datos biométricos y se pueden utilizar otro tipo de métodos para hacerlo. Es necesario que exista una circunstancia muy especial y con una justificación muy exhaustiva recogida en el registro de actividades del tratamiento, para sortear la prohibición del tratamiento de datos de categorías especiales, así como, una condición inequívoca que legitime el tratamiento. Por esto:

  • - En el caso de registro de jornada o control de acceso en el ámbito laboral, el consentimiento no puede levantar la prohibición del tratamiento, ni ser una base para determinar la licitud, al existir de forma general una situación de desequilibrio entre el interesado y el responsable del tratamiento.
  • - Para el caso del control de acceso fuera del ámbito laboral, la ejecución de un contrato no es una circunstancia que levanta la prohibición según el art.9.2 del RGPD. El consentimiento tampoco lo podrá ser, al resultar un tratamiento de alto riesgo, y que tendría que superar el requisito de necesidad establecido para dichos tratamientos.
  • - En el tratamiento de control de presencia, no se pueden tomar decisiones automatizadas sin intervención humana que tengan efectos jurídicos sobre el interesado.

 

Si quieres informarte sobre cumplimento normativo en materia de protección de datos: llámanos al 678 700 800, escríbenos a correo@laboralgroup.com o visita tu Oficina Laboral más cercana.

 

Fuente: AEPD

Compartir

¡Ya has sido suscrito a nuestro boletín!

¡Tu mensaje ha sido enviado!
Te contestaremos a la brevedad, muchas gracias por confiar en nosotros.

Solicitar presupuesto Canal ético
Esta página web usa cookies
logo

Utilizamos cookies propias y de terceros para mejorar nuestros servicios y mostrarte publicidad relacionada con tus preferencias mediante el análisis de tus hábitos de navegación. Puedes obtener más información, o bien conocer cómo cambiar la Configuración, en revisar la información adicional en nuestra Política de Cookies.

Configurar Aceptar

Las cookies de este sitio web se usan para personalizar el contenido y los anuncios, ofrecer funciones de redes sociales y analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de redes sociales, publicidad y análisis web, quienes pueden combinarla con otra información que les haya proporcionado o que hayan recopilado a partir del uso que haya hecho de sus servicios

De conformidad con la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico, mediante la presente Política de Cookies LaboralGroup te informa de que su sitio web www.laboralgroup.com o cualquier otra denominación que pueda tener en el futuro (en adelante, el “Sitio Web”) utiliza cookies, ficheros informáticos que se almacenan en tu ordenador durante tu navegación y que contienen generalmente un número que permite identificar tu ordenador

También puede encontrar información sobre configuración, origen y finalidades en la Política de Cookies

Usted permite:

Cookies Descripción
Cookies técnicas Las cookies técnicas son necesarias y ayudan a hacer una página web utilizable activando funciones básicas como la navegación en la página y el acceso a áreas seguras de la página web. La página web no puede funcionar adecuadamente sin estas cookies.
Compartir tus análisis de navegación y grupos de interés con terceros Las cookies estadísticas ayudan a los propietarios de páginas web a comprender cómo interactúan los visitantes con las páginas web reuniendo y proporcionando información de forma anónima.
Cookies de terceros Las cookies de marketing se utilizan para rastrear a los visitantes en las páginas web. La intención es mostrar anuncios relevantes y atractivos para el usuario individual, y por lo tanto, más valiosos para los editores y terceros anunciantes.