Desde mayo de 2019 es obligatorio registrar la jornada laboral y, desde entonces, han aparecido múltiples soluciones para conseguirlo. Una de las más extendidas consiste en utilizar la huella dactilar para dejar constancia de las horas de trabajo realizadas.
Pues bien, esta no es una práctica que respete la normativa de protección de datos, puesto que el RGPD limita el tratamiento de datos personales, entre otros, que revelen el origen étnico o racial, opiniones políticas, creencias religiosas, así como los datos biométricos y genéticos. Ello es debido a que el perjuicio que puede suponer una incidencia o fuga de información conllevaría un perjuicio muy grave a las personas afectadas. Incluso, en el futuro, con el desarrollo continuo de tecnologías que usarán datos biométricos, las consecuencias aún son impredecibles.
En consecuencia, el responsable del tratamiento deberá valorar si existe otro sistema menos intrusivo con el que conseguir la misma finalidad. Por ejemplo, estaría justificado en un laboratorio de alta seguridad biológica, pero no en una empresa que se dedica a la transformación del metal.
¿Qué podemos hacer si ya hemos implementado un sistema de reconocimiento biométrico para registrar la jornada en nuestra empresa?
- Sustituir el sistema de fichaje por la marcación de un código o tecnología contactless o, en los registros a distancia, usar un sistema desde un móvil o web sin usar datos biométricos.
- Solicitar el consentimiento al personal, pero solo será válido si se cumplen estas dos condiciones: la primera, haber realizado previamente una Evaluación de Impacto de Privacidad (EIPD) y, la segunda, ofrecer un sistema alternativo al uso de datos biométricos. En caso contrario, el consentimiento no se considerará libre.
Para concluir, debemos comentar que el uso de datos biométricos para el registro de jornada y el acceso a las instalaciones de una entidad deben respetar las mismas prescripciones de protección de datos. Aunque el uso de datos biométricos en algún caso estaría justificado, siempre implicará que el sistema de información de la empresa deba incrementar su seguridad, puesto que su riesgo así lo hará, al tratar datos de categorías especiales como son los biométricos.
Consulta la guía sobre tratamiento de control de presencia mediante sistemas biométricos que ha publicado la Agencia de Protección de Datos.
Para más información puede ponerse en contacto con el departamento jurídico de PIMEC: Gemma Soro (gsoro@pimec.org).