AUTORA DEL POST:聽Ana Isabel Gir贸n Lara
En el din谩mico entorno empresarial,聽la tecnolog铆a avanza a pasos agigantados, y con ella, las pr谩cticas relacionadas con la gesti贸n de recursos humanos.
Explorando las repercusiones de esta evoluci贸n tecnol贸gica en el 谩mbito laboral, a lo largo del presente a帽o diversas autoridades en materia de protecci贸n de datos han emitido pronunciamientos sobre el uso de聽sistemas biom茅tricos para el control del registro horario, tanto en empresas privadas como en el sector p煤blico. En este contexto, el Consejo de Transparencia y Protecci贸n de Datos de Andaluc铆a y la Autoridad Catalana de Protecci贸n de Datos subrayaron la dificultad de fundamentar el uso de datos biom茅tricos en el control de asistencia laboral bas谩ndose 煤nicamente en las obligaciones legales que recaen sobre el Responsable de tratamiento, dado que la normativa vigente no respalda la aplicaci贸n de esta base legitimadora. En cambio, abogaban por la aplicaci贸n del consentimiento expreso de los interesados, siempre y cuando se ofrezcan alternativas reales de libre elecci贸n. Esta perspectiva tambi茅n ha sido respaldada por la Information Commissioner鈥檚 Office (ICO) de UK.
La Agencia Espa帽ola de Protecci贸n de Datos (AEPD), por su parte, manten铆a una posici贸n centrada en alertar sobre prohibici贸n general de uso de datos biom茅tricos en ausencia de una de las excepciones contempladas en el art铆culo 9.2 RGPD que permita levantar dicha prohibici贸n, pero sin emitir juicio alguno sobre la efectiva aplicaci贸n de las citadas excepciones.
No obstante, este panorama cambi贸 el pasado 18 de noviembre con la publicaci贸n por parte de la聽AEPD聽de la聽Gu铆a sobre tratamientos de control de presencia mediante sistemas biom茅tricos. Esta gu铆a establece criterios para el tratamiento de control de presencia con sistemas biom茅tricos, abarcando tanto el control de jornada laboral como el acceso en otros contextos.
En resumen, la聽AEPD聽sostiene que los tratamientos de control de presencia/accesos mediante sistemas biom茅tricos encuentran serias dificultades para superar el juicio de necesidad, siendo este un requisito esencial para poder superar la correspondiente Evaluaci贸n de Impacto de Protecci贸n de Datos (EIPD), debido a su consideraci贸n como tratamiento de alto riesgo.
En cuanto a la aplicaci贸n de la base legal de obligaci贸n legal, la聽AEPD, al igual que otras autoridades, destaca la ausencia de normativa que respalde esta base legitimadora. Adem谩s, se帽ala que cualquier regulaci贸n, ya sea por v铆a legal o por convenio, est谩 condicionada a la satisfacci贸n del requisito de necesidad, siendo esto aplicable a cualquier otra base legitimadora.
Del mismo modo, la聽AEPD聽indica que el consentimiento tampoco ser铆a una base adecuada ya que, para garantizar que el consentimiento se haya otorgado libremente, debe darse a los interesados una alternativa de libre elecci贸n y, la simple existencia de alternativas que implican menor riesgo para los derechos y libertades de las personas (como tarjetas, contrase帽as, etc.) hacen decaer por s铆 mismas la necesidad de implantar un sistema de procesamiento de datos biom茅tricos para dichos fines.
En vista de las divergentes opiniones expresadas por diversas autoridades de protecci贸n de datos respecto al uso de datos biom茅tricos para el control de accesos y de la asistencia laboral, desde聽FORLOPD聽queremos alertar sobre la incertidumbre y falta de un criterio unificado. Por ello, dada la falta de consenso y la inseguridad jur铆dica actual, recomendamos encarecidamente reconsiderar el uso de esta tecnolog铆a聽 ya que actualmente mantener estos sistemas puede ser considerado por la AEPD como una falta grave y, por tanto, susceptible de imposici贸n de multas.
En conclusi贸n, resulta imperativo tener presente que la situaci贸n legal y normativa en torno a esta problem谩tica est谩 en constante evoluci贸n. Por ello, desde聽FORLOPD聽les animamos a estar al tanto de nuestras actualizaciones.
No duden en ponerse en contacto con聽FORLOPD聽ante cualquier consulta. Estamos aqu铆 para ofrecerles la asistencia y la orientaci贸n que necesiten.
