Registrar la jornada amb dades biomètriques?

Des del maig del 2019 és obligatori registrar la jornada laboral i, des de llavors, han aparegut múltiples solucions per aconseguir-ho. Una de les més esteses consisteix a utilitzar l’empremta dactilar per deixar constància de les hores de feina fetes.

Doncs bé, aquesta no és una pràctica que respecti la normativa de protecció de dades, ja que el RGPD limita el tractament de dades personals, entre d’altres, que revelin l’origen ètnic o racial, opinions polítiques, creences religioses, així com les dades biomètriques i genètiques. Això és degut al fet que el perjudici que pot suposar una incidència o fuga d’informació comportaria un perjudici molt greu a les persones afectades. Fins i tot, en el futur, amb el desenvolupament continu de tecnologies que faran servir dades biomètriques, les conseqüències encara són impredictibles.

En conseqüència, el responsable del tractament haurà de valorar si hi ha un altre sistema menys intrusiu per aconseguir la mateixa finalitat. Per exemple, estaria justificat en un laboratori d’alta seguretat biològica, però no en una empresa que es dedica a la transformació del metall.

Què podem fer si ja hem implementat un sistema de reconeixement biomètric per registrar la jornada a la nostra empresa?

  1. Substituir el sistema de fitxatge per la marcació d’un codi o tecnologia contactless o, en els registres a distància, fer servir un sistema des d’un mòbil o web sense utilitzar dades biomètriques.
  2. Sol·licitar el consentiment al personal, però només serà vàlid si es compleixen aquestes dues condicions: la primera, haver fet prèviament una Avaluació d’Impacte de Privadesa (EIPD) i, la segona, oferir un sistema alternatiu a l’ús de dades biomètriques. En cas contrari, el consentiment no es considera lliure.

Per concloure, cal comentar que l’ús de dades biomètriques per al registre de jornada i l’accés a les instal·lacions d’una entitat han de respectar les mateixes prescripcions de protecció de dades. Encara que l’ús de dades biomètriques en algun cas estaria justificat, sempre implicarà que el sistema d’informació de l’empresa hagi d’incrementar-ne la seguretat, ja que el risc així ho farà, en tractar dades de categories especials com són les biomètriques.

Pots consultar la guia sobre tractament de control de presència mitjançant sistemes biomètrics que ha publicat l’Agència de Protecció de Dades.

Per a més informació us podeu posar en contacte amb el departament jurídic de PIMEC: Gemma Soro (gsoro@pimec.org)

Deixa un comentari

Your email address will not be published.

*

Previous Story

Els drets humans i el seu impacte en el teixit empresarial

Next Story

Requisits dels sistemes i programes informàtics o electrònics que suportin els processos de facturació d’empresaris i professionals

Latest from Consells empresarials