¿Tienes implementado un sistema de lectura de huella dactilar o reconocimiento facial?
Ayer, 23 de noviembre, la Agencia Española de Protección de Datos publicó una nueva guía donde restringe los criterios a tener en cuenta en el uso de la biometría por el control de acceso (tanto con fines laborales como no laborales) y confirma las medidas oportunas para que esta tecnología cumpla con la normativa vigente.
- Los datos biométricos son datos personales que se obtienen a partir de un tratamiento técnico específico que recoge características físicas, fisiológicas o conductuales de una persona, que permiten o confirman su identificación única.
- Los sistemas que leen una huella dactilar y los sistemas de reconocimiento facial o de voz, son sistemas que tratan datos biométricos.
- Tanto los sistemas de autenticación como los sistemas de identificación tratan datos biométricos.
- Los datos biométricos son datos de categoría especial, que conllevan un alto riesgo para las personas.
- El tratamiento de datos biométricos, de entrada, está prohibido y es necesario analizar, caso por caso y de forma restrictiva, si se puede cumplir con una de las excepciones previstas en el Reglamento General de Protección de Datos, y si existe una base jurídica que el legitime.
- A día de hoy, no existe ninguna normativa española que autorice el tratamiento de datos biométricos con el fin de un control horario de la jornada laboral.
- La Agencia Española de Protección de Datos concluye que el consentimiento no es una excepción válida en el registro de jornada o en el control de acceso en el contexto laboral.
- También queda confirmado el criterio que considera que la ejecución de un contrato y consentimiento no son aceptables para implementar un sistema biométrico en el control de acceso fuera del ámbito laboral.
Por tanto, teniendo en cuenta los riesgos para las personas y la elevada inversión económica que conllevan, antes de implementar un sistema biométrico, es necesario realizar una exhaustiva evaluación de impacto y estudiar las medidas implementadas en el sistema, para valorar y corroborar si puede cumplir con el Reglamento General de Protección de Datos y con los criterios que imponen las autoridades de control competentes. La Agencia Española de Protección de Datos ya ha sancionado a empresas por la implementación de sistemas biométricas sin haber tenido en cuenta la normativa.
¿Tienes dudas? ¿Necesitas más información? Ponte en contacto con nosotros aquí.
