El uso de los datos biométricos en lso registros de las jornadas laborales es invasivo y sancionable.
La AEPD advierte que los registros de datos biométricos de las jornadas laborales son invasivos.
La AEPD sanciona a una empresa de 250 empleados/as con 20.000€.
En febrero de 2020 fue uno de los sindicatos de la empresa en cuestión, quien formuló la denuncia ante la AEPD por su oposición a la implementación de dicho sistema.
La empresa implementó un sistema de control presencial, para los trabajadores, con lectores de la huella dactilar e incumplió el Reglamento General de Protección de Datos (RGPD) porque estaba obligada a disponer de una Evaluación de Impacto por tratar datos de carácter personal de categoría especial.
Ninguna Entidad u Organización está exento del correcto cumplimiento de los datos biométricos de los trabajadores. No te la juegues.
Datos biométricos, ¿qué son exactamente?
El RGPD los define como: “Datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos”
No todos los tratamientos biométricos implican un tratamiento especial de datos
Con el fin de aclarar la consideración de los datos biométricos como categorías especiales de datos, debemos distinguir entre:
- “Identificación biométrica”es el proceso de reconocer a un individuo particular entre un grupo, comparándose los datos del individuo a identificar con los datos de cada individuo en el grupo (uno-a-varios).
- “Verificación o Autenticación biométrica”es el proceso de probar que es cierta la identidad reclamada por un individuo, comparándose los datos del individuo únicamente con los datos asociados a la identidad reclamada (uno-a-uno).
Solo tendrán consideración de categoría especial de datos cuando se realice un tratamiento técnico de Identificación biométrica (uno-a-varios) y en estos casos, será necesario llevar a cabo una evaluación de impacto.
Los errores más comunes
Consulta este listado (publicado por la AEPD) con los errores más comunes relacionados con el uso de la biometría y cómo afectan a la protección de datos.
Entre los equívocos más comunes relacionados con la biometría se encuentra la siguiente afirmación:
“Los sistemas de identificación y autenticación biométrica son más seguros para los usuarios.”
La Agencia advierte de que el acceso no autorizado a datos biométricos en un sistema permitiría o facilitaría el acceso en el resto de los sistemas que utilicen dichos datos biométricos. Viene a ser como el usar la misma contraseña en muchos sistemas diferentes. A diferencia de estos sistemas, esta información no se puede cancelar. Y ¡Cuidado! También nos alertan que la información biométrica cada vez se almacena en más entidades y dispositivos. Cosa que aumenta, de manera exponencial, la probabilidad de una brecha se seguridad.
Otro error que nos encontramos en listado, también muy repetitivo, hace referencia a que la identificación y autenticación biométrica es un sistema fuerte.
Conclusión
Por tanto, en caso de tratar datos biométricos se recomienda optar por sistemas de verificación o autentificación biométrica, siendo aconsejable que los sistemas biométricos se basen en la lectura de los datos biométricos almacenados como plantillas cifradas en soportes que puedan ser conservados exclusivamente por las personas trabajadoras (por ejemplo, tarjetas inteligentes o dispositivos similares).
Y en caso de utilizar un sistema de Identificación biométrica será necesario llevar a cabo una evaluación de impacto.
¿Tienes dudas sobre tus sistemas de control biométrico? ¿Estás pensando en instalar un sistema de control de jornada laboral con sistema biométrico y tienes dudas?