Sanción por uso de datos Biométricos

Sanciones por uso de datos Biométricos

El uso de datos biométricos utilizados para el registro de jornada laboral, es considerado como demasiado intrusivo por la AEPD, la cual ha sancionado a una empresa con 20.000 euros.

Una opción alternativa sería la de realizar el registro mediante tarjetas de identificación del trabajador, uso de aplicaciones informáticas, registros en papel firmados por el trabajador, etc.

Registro de jornada laboral

Pero es una realidad que con la entrada en vigor del registro de jornada laboral según RD 8/2019, se ha producido una expansión de sistemas para que esta obligación empresarial sea sencilla y una de las soluciones más utilizadas es la instalación de sistemas de lectura de datos biométricos (huella dactilar, reconocimiento facial, iris, etc.) de los trabajadores.

Protección de datos y datos Biométricos

Estos sistemas basados en el uso de datos biométricos, tiene un impacto importante en la Normativa de protección de datos personales, de hecho, esta publicación está provocada por una sanción a una empresa que los utilizaba.

En términos generales su instalación implica una previa evaluación de riegos y una Evaluación de Impacto de Protección de datos y en función del resultado, analizar posibles soluciones alternativas menos intrusivas que la lectura de datos biométricos supone.

Lo más probable es que la evaluación concluya que para cumplir con el registro de la jornada laboral existan otras soluciones igual de efectivas, con un coste igual o inferior y menos intrusivas a efectos de los trabajadores.

Bien es cierto que debemos diferenciar los sistemas de lectura de biométricos utilizados para autenticar al trabajador, utilizando algoritmos matemáticos basados en registros que generan un código de puntos que sirven para autenticar al interesado, de los sistemas que sirven para identificar de forma irrefutable a la persona. El primer caso supone un menor riesgo para los derechos y libertades en caso de una brecha de seguridad, pues los algoritmos utilizados para autenticar no podrían utilizarse para otros fines más que para ello, sin embargo si se quiere identificar a la persona supone almacenar el dato biométrico (huella dactilar, imagen facial, etc.) y en caso de una brecha de seguridad podría ocasionar graves perjuicios a los afectados, sobre todo ahora que gracias a los datos biométricos puedes operar con tu banco, realizar pagos, etc.

No obstante, la Finalidad para la que se implantan estos sistemas de biométricos tiene una importancia crucial, pues no es lo mismo utilizar estos sistemas solo para el registro laboral que además o únicamente utilizarlos para, por ejemplo, el control de accesos a instalaciones del responsable del tratamiento y por ende, la restricción de accesos no autorizados a estas y con ello garantizar la seguridad de bienes y personas.

Todo ello debe estar detallado en el Registro de Actividades de Tratamiento (RAT) y en la Evaluación de Impacto (EIPD), Aprobar Medidas de Seguridad resultado de la EIPD, entre otras exigencias que la empresa deberá cumplir y para ello se deberá contar con expertos consultores en protección de datos, como es el caso de Business Adapter, donde le recomendaremos lo más adecuado para su caso, evitando las temidas sanciones.



error: Content is protected !!