Tens implementat un sistema de lectura d’empremta dactilar o de reconeixement facial?
Ahir, 23 de novembre, l’Agència Espanyola de Protecció de Dades va publicar una nova guia on restringeix els criteris que cal tenir en compte en l’ús de la biometria pel control d’accés (tant amb finalitats laborals com no laborals) i confirma les mesures oportunes perquè aquesta tecnologia compleixi amb la normativa vigent.
A propòsit d’aquesta nova guia, cal tenir present que:
- Les dades biomètriques són dades personals que s’obtenen a partir d’un tractament tècnic específic que recull característiques físiques, fisiològiques o conductuals d’una persona, que permeten o confirmen la seva identificació única.
- Els sistemes que llegeixen una empremta dactilar i els sistemes de reconeixement facial o de veu, són sistemes que tracten dades biomètriques.
- Tant els sistemes d’autenticació com els sistemes d’identificació tracten dades biomètriques.
- Les dades biomètriques són dades de categoria especial, que comporten un alt risc per a les persones.
- El tractament de dades biomètriques, d’entrada, està prohibit i cal analitzar, cas per cas i de forma restrictiva, si es pot complir amb una de les excepcions previstes al Reglament General de Protecció de Dades, i si existeix una base jurídica que el legitimi.
- A dia d’avui, no existeix cap normativa espanyola que autoritzi el tractament de dades biomètriques amb la finalitat d’un control horari de la jornada laboral.
- L’Agència Espanyola de Protecció de Dades conclou que el consentiment no és una excepció vàlida en el registre de la jornada o en el control d’accés en el context laboral.
- També queda confirmat el criteri que considera que l’execució d’un contracte i el consentiment no són acceptables per implementar un sistema biomètric en el control d’accés fora de l’àmbit laboral.
Per tant, tenint en compte els riscs per les persones i l’elevada inversió econòmica que comporten, abans d’implementar un sistema biomètric, cal realitzar una exhaustiva avaluació d’impacte i estudiar les mesures implementades en el sistema, per tal de valorar i corroborar si pot complir amb el Reglament General de Protecció de Dades i amb els criteris que imposen les autoritats de control competents.
L’Agència Espanyola de Protecció de Dades ja ha sancionat a empreses per la implementació de sistemes biomètriques sense haver tingut en compte la normativa.
Tens dubtes? Necessites més informació? Posa’t en contacte amb nosaltres aquí.
