You have not selected any currencies to display

Bl0ckch41nnewsEn España, fichar con la huella dactilar en el trabajo ERA legal… ¡YA NO!👏

63


En 2007 el Tribunal Supremo sentenció que usar la huella dactilar para
fichar en el trabajo era legítimo. Una directiva europea cambia el criterio
y ya no lo es.

Los sistemas de control biométrico de entrada han estado en el foco de la
polémica desde que se obligó a las empresas a registrar la jornada de los
empleados. Su normativa ha estado sujeta a guías, normativas e incluso leyes,
que no han dejado de cambiar y complicarse desde sus inicios, creando
inseguridad jurídica que puede desembocar en severas multas.

Por resumir la última polémica en cuatro palabras: si una empresa utiliza un
sistema de reconocimiento de huella dactilar para fichar en la entrada o
salida, estaría incumpliendo la normativa de la Agencia Española de Protección
de Datos (AEPD), y la empresa podría ser sancionada porque utilizar la huella
dactilar es ilegal incluso cuando el empleado ha dado su consentimiento de
uso. Pero, tal y como
destacan desde Audens, no siempre lo ha sido.

En julio de 2007 el Tribunal Supremo
dictaba sentencia
considerando que utilizar la huella dactilar para el control horario no era
una medida excesiva, y el uso a esta tecnología no estaba limitado por norma
alguna. En noviembre de 2012 se aplicaban cambios en el
artículo 20.3 del Real Decreto Legislativo 2/2015
indican que
«El empresario podrá adoptar las medidas que estime más oportunas de
vigilancia y control para verificar el cumplimiento por el trabajador de sus
obligaciones y deberes laborales»
. Es decir, que el empresario podía continuar usando el
registro de jornada
por huella dactilar de forma legal.

En 2016 se publica el
Reglamento General de Protección de Datos
(RGPD), y en él se incluyen los sistemas de identificación por huella dactilar
y datos biométricos como «categoría especial», diferenciando los usos de
«identificación» y «autenticación». El RGPD dice:
«Sin embargo, y con carácter general, los datos biométricos únicamente
tendrán la consideración de categoría especial de datos en los supuestos en
que se sometan a tratamiento técnico dirigido a la identificación biométrica
(uno-a-varios) y no en el caso de verificación/autenticación biométrica
(uno-a-uno)»
.

Esto implica que el sistema de registro de jornada por huella dactilar vendría
a verificar la identidad de un empleado previamente registrado está presente,
con lo cual no incurre en los supuestos de identificación sino en los de
autenticación, quedando fuera de «categoría especial». Por lo tanto, en este
supuesto, el registro por huella dactilar todavía se ajusta a la doctrina del
Tribunal Supremo y mantiene su legalidad.

En abril de 2023, el
Comité Europeo de Protección de Datos
confirmó unas directrices que tiraban por tierra las instrucciones del
Tribunal Supremo y de la Agencia Española de Protección de Datos. En estas
directrices se unifica el criterio de Autenticación y e Identificación que la
AGPD había mantenido separado metiendo a ambos en «categoría especial» para el
tratamiento de datos.

El
artículo 12 de esta directriz
del Comité Europeo de Protección de Datos dice:
«Si bien ambas funciones (autenticación e identificación) son distintas,
ambas se relacionan con el procesamiento de datos biométricos relacionados
con una persona física identificada o identificable y, por lo tanto,
constituyen un tratamiento de datos personales, y más concretamente un
tratamiento de categorías especiales de información personal»
.

Dado ese cambio de criterio entre Autenticación e Identificación, la
AGPD se ha visto forzada a cambiar sus directivas
y ha publicado una
Guía sobre tratamientos de control de presencia mediante sistemas
biométricos
.

En esta guía ya se especifica el carácter de «categoría especial» para este
tipo de uso de los datos biométricos, y en sus artículos IV y V se desvincula
a esa forma de control de acceso su carácter «necesario» que obliga el RGPD y
deja patente que es imposible superar el requisito de necesidad establecido
para realizar estos tratamientos, aun contando con el consentimiento de los
trabajadores.

Al no poder cumplir estos criterios, el reconocimiento de huella dactilar o
facial queda declarado prohibido con carácter general, salvo en los escasos
supuestos recogidos en el artículo 9 del RGPD (interés público, sanitario, de seguridad pública, etc.).

Con la nueva interpretación de la AEPD,
debe sustituirse un sistema de registro de huella dactilar o por
reconocimiento facial por una persona que controle y verifique el acceso o
cualquier otro sistema de que no implique el uso de sus datos
biométricos.

Su aplicación es inmediata, por lo que cualquier empresa que utilice este
sistema de reconocimiento biométrico en 2023 puede ser sancionada por la AEPD,
sin importar que cuando se instalara dicho sistema fuera legal.

Fuente:
Xataka



Source link

Los comentarios están cerrados.