Existen métodos para controlar la presencialidad mediante lectura de QR, pegatinas/puntos NFC sin tener que usar datos especialmente protegidos ... el consentimiento del empleado no es válido para usr la huella
¿QUE HA CAMBIADO?
La Agencia Española de Protección de Datos ha rectificado, en la nueva guía sobre tratamientos de control de presencia mediante sistemas biométricos explica que, debido a la rápida evolución de los sistemas biométricos, se está aumentando el detalle de la información recogida, incluso considera que es posible la recogida de esta info sin cooperación de la persona, a veces sin ser si quiera consciente.
“Ha sido necesario plantearse los límites de tratamiento de datos biométricos” aclara.
¿POR QUÉ AHORA NO ES POSIBLE?
Estamos hablando de datos sobre categorías físicas únicas e inalterables.
Esto permite al dispositivo reconocerte como individuo y realizar acciones de forma automática como añadir info sobre tus actitudes o patrones de comportamiento.
INCUMPLES EL PRINCIPIO DE MINIMIZACIÓN
Existen otros métodos y sistemas que no recogen datos biométricos y consiguen la misma finalidad.
RECOGEN MUCHA MÁS INFORMACIÓN DE LA QUE ES NECESARIA
INCUMPLES LA PROHIBICIÓN DE TRATAR DATOS DE CATEGORÍAS ESPECIALES
En el art. 9 del RGPD se establece la prohibición de tratar datos de categorías especiales, dentro de esta categoría de datos vienen recogidos los datos biométricos.
Ha habido un cambio de criterio, anteriormente se consideraba que la identificación electrónica de una persona con datos del individuo únicamente, identificación 1 a 1, no conllevaba un tratamiento de datos de categorías especiales, pero en la nueva guía se reconoce que tanto el proceso de identificación como el de autenticación biométrica implican el tratamiento de datos de categorías especiales.
¿QUIÉN PUEDE SALTARSE LA PROHIBICIÓN DE TRATAR DATOS DE CATEGORÍAS ESPECIALES?
La ley establece algunos mecanismos para poder saltarse esta prohibición:
- Que exista una norma de rango legal que lo autorice. Que exista un consentimiento explícito
¿PUEDO ALEGAR QUE EXISTE UNA NORMA LEGAL QUE LO PERMITE?
En realidad NO, no es posible considerar válida una norma si no concreta la posibilidad de utilizar datos biométricos con el fin de control horario, no hay una autorización suficientemente específica.
Tampoco es viable alegar que el tratamiento de datos biométricos es necesario, existen medios eficaces que ciertamente son menos invasivos: App, QR, NFC, tarjetas, certificados.
¿PUEDO USARLO SI EL TRABAJADOR DA SU CONSENTIMIENTO?
NO La AEPD considera que se produce un desequilibrio de poder entre empleado y empleador que hace que el consentimiento no se proporcione libremente y por tanto no se pueda utilizar como base jurídica.
Deja una respuesta