La Agencia Española de Protección de Datos LO DEJA MUY CLARO
En su nueva guía de tratamiento de datos biométricos y al aplicar los principios de proporcionalidad y minimización los considerará sistemas prohibidos salvo que exista una circunstancia excepcional que justifique su uso por delante de métodos que no usen datos “de alto riesgo”.
Las CONCLUSIONES SON DEMOLEDORAS:
DESEQUILIBRIO DE PODER: En las relaciones laborales, de forma general, se produce un desequilibrio de poder entre empleado y empleador que hace que este consentimiento no se proporcione libremente por lo que no debe ser la base jurídica. A mayor abundamiento, en dicho contexto, el consentimiento del interesado no puede servir en ningún caso como circunstancia del levantamiento de una prohibición de tratar categorías especiales de datos
NO BASE LICITUD TRATAMIENTO: En el caso de registro de jornada o control de acceso en el ámbito laboral, el consentimiento no puede levantar la prohibición del tratamiento, ni ser una base para determinar la licitud, al existir de forma general una situación de desequilibrio entre el interesado y el responsable del tratamiento.
CONSENTIMIENTO NO LIBRE Comité Europeo de Protección de Datos considera problemático que los empleadores realicen el tratamiento de datos personales de empleados actuales o futuros sobre la base del consentimiento, ya que no es probable que este se otorgue libremente. En el caso de la mayoría de estos tratamientos de datos en el trabajo, la base jurídica no puede y no debe ser el consentimiento de los trabajadores
EXISTEN OTROS MEDIOS POSIBLES En conclusión, tal y como se ha indicado anteriormente, debe tenerse en cuenta el art. 5.1.c y el considerando 39 del RGPD que indica que los datos personales sólo deben tratarse si la finalidad del tratamiento no pudiera lograrse razonablemente por otros medios.
El responsable de dichos tratamientos, a la hora de proponer operaciones biométricas, debe justificar las circunstancias por las que ya no es posible utilizar los sistemas de registro de presencia que se estaban empleando en el mismo centro hasta ese momento, o que se están empleando en entidades equivalentes. Además, debe justificar que el empleo de otros sistemas existentes como tarjetas, certificados, claves, sistemas contact-less, etc. que evitan el tratamiento de categorías especiales de datos no son adecuados.
MINIMIZACIÓN hay que justificar la necesidad de un tratamiento adicional de datos cuando las mismas finalidades se han estado alcanzando y se pueden alcanzar con otro tipo de implementación del tratamiento de registro de jornada equivalente y menos intrusiva.
APP, QR, NFC … Existen sistemas menos intrusivos mediante APP, QR, NFC …. Sin tratamiento de datos especialmente protegidos
Deja una respuesta