Primera sanción a nivel UE por el uso de huella dactilar para la finalidad de registro laboral incumpliendo el Reglamento Europeo de Protección de Datos RGPD 679/2016.
Rumanía. La autoridad Rumana ha sancionado con 5.000€ a una empresa por tratar datos biométricos de sus empleados a través del sistema de control de acceso por huella:
- Habiendo medios menos intrusivos para la finalidad descrita
- No haber realizado una Evaluación de Impacto ni ponderación
- Incumplir el RGPD:
- Artículo 5 – 1 .Los datos personales serán: c) adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados («minimización de datos»);
- Artículo 7 Condiciones para el consentimiento
- Artículo 9 Tratamiento de categorías especiales de datos personales
La empresa ha procesado datos biométricos (huellas dactilares) de los empleados pudiendo utilizarse otros medios para lograr este propósito, menos intrusivo para la privacidad de los interesados;
El responsable del tratamiento no ha demostrado políticas adecuadas de protección de datos ni de la aplicación de medidas técnicas y organizativas adecuadas para garantizar un nivel de seguridad adecuado a ese riesgo;
El tratamiento de datos biométricos a través del sistema de control de acceso no se recopiló con fines adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que fueron tratados, ni se aplicó el principio de minimización.
Adicionalmente se sancionó a la empresa con otros 5.000€ por otros incumplimientos de la normativa de protección de datos.
Miregistrolaboral® y Miportaldelempleado® garantizan el cumplimiento del registro diario de una forma fácil, económica y garantizando todos los derechos de los trabajadores y el cumplimiento de la normativa:
- Cumple con el registro diario de jornada de una forma práctica, proporcional, poco intrusiva, transparente, económica y mejorando la relación con los empleados
- Garantiza la conciliación de la vida laboral y familiar
- Garantiza el cumplimiento de la normativa de protección de datos y garantía de los derechos digitales:
- Desconexión digital, una vez finaliza la jornada laboral
- Minimización de los datos
- Canal de denuncia, de acuerdo a la Directiva UE, para entre otros prevenir y detectar el fraude y la corrupción, garantiza la integridad y confidencialidad de la información, impide el acceso a personal no autorizado, permite un almacenamiento duradero y con registro, y protege a los denunciantes.
Álvaro Aróstegui
Deja una respuesta