L’Agència Espanyola de Protecció de Dades (AEPD) ha publicat una guia que orienta sobre l’ús correcte de les dades biomètriques, com ara les empremtes digitals o el reconeixement facial, en el control de presència tant dins com fora de l’entorn laboral.
T’expliquem el que ha passat, les afectacions que pot tenir i algunes solucions:
- Context:
- El 2019 es va publicar el Reial decret que obligava les empreses a portar un registre horari dels seus treballadors. Des de llavors, moltes empreses han utilitzat sistemes de reconeixement d’empremta digital per realitzar aquest registre, ja que fins ara el Tribunal Suprem ha considerat que aquestes tecnologies no eren excessives per controlar l’horari dels treballadors.
- El 2022 Comitè Europeu de Protecció de Dades afirma que tant la identificació com l’autenticació biomètrica són tractaments de dades personals i, per tant, de categories especials.
- A finals de novembre de 2023 l’AEPD publica una guia, canviant el criteri que havia tingut fins a la data, i assenyalant l’alt risc per a la privacitat en l’ús de sistemes biomètrics i suggerint la prohibició d’aquesta tecnologia excepte en casos molt específics.
- Conseqüències:
- Les empreses que utilitzaven dades biomètriques (reconeixement facial o mitjançant empremtes dactilars) per a registrar l’entrada i sortida dels treballadors hauran de canviar el sistema de fer el marcatge horari o el control d’accessos.
- Alternatives: L’AEPD recomana l’ús de targetes intel·ligents o certificats digitals per tal de registrar l’entrada i la sortida de treballadors.
- Sancions: No s’ha establert un període de transició, per tant, les empreses que utilitzen aquests sistemes s’exposen a sancions de forma immediata. Tot i així, s’entén que cal un període prudencial per a que les empreses s’adaptin a aquesta nova interpretació de la normativa.