Subir

Nuevos criterios de la AEPD: tratamiento de datos biométricos

Nuevos criterios de la AEPD para el tratamiento de datos biométricos

El constante avance de la tecnología biométrica ha llevado a la Agencia Española de Protección de Datos (AEPD) a establecer nuevos criterios para su uso en el control de presencia y acceso en entornos laborales. En su reciente guía sobre Tratamientos de Control de Presencia Mediante Sistemas Biométricos, la AEPD delinea los parámetros bajo los cuales se puede llevar a cabo este tipo de tratamiento de datos personales, asegurando el cumplimiento estricto del Reglamento General de Protección de Datos (RGPD) y otras normativas pertinentes.

Antecedentes y cambio de enfoque

Hasta la fecha de publicación de esta guía, el criterio prevaleciente consideraba que los sistemas de control de presencia no implicaban un tratamiento de datos biométricos, ya que se limitaban a verificar o autenticar rasgos previamente identificados. Sin embargo, tanto la AEPD como el European Data Protection Board (EDPB) han actualizado sus criterios, reconociendo que la autenticación e identificación a través de la biométrica constituye un tratamiento de datos de categorías especiales.

Análisis de la AEPD

La AEPD, alineándose con el EDPB, enfatiza la necesidad de levantar la prohibición de tratamiento de datos biométricos en el ámbito laboral. Sin embargo, establece que esta excepción solo procede en casos donde exista una base legal específica, como lo dispuesto en el artículo 9.2.b) del RGPD, o bien, en circunstancias excepcionales donde el consentimiento del empleado sea libre y no haya alternativas menos intrusivas disponibles.

Evaluación de impacto para la protección de datos y garantías organizativas

La guía de la AEPD subraya la importancia de llevar a cabo una Evaluación de Impacto para la Protección de Datos (EIPD) antes de implementar cualquier sistema biométrico. Esta evaluación debe demostrar la idoneidad, necesidad y proporcionalidad del tratamiento, así como garantizar la adopción de medidas organizativas, técnicas y jurídicas para mitigar los riesgos asociados al mismo.

Implicaciones para las empresas

El cambio de criterio de la AEPD implica que las empresas que utilizan sistemas biométricos para el control de presencia deben ajustarse a los nuevos estándares establecidos. Aquellas que fundamentaron su tratamiento en el cumplimiento de obligaciones legales deben verificar la existencia de una base legal específica o bien, proceder a implementar medidas alternativas de control.

Recomendaciones

La AEPD no prohíbe el uso de sistemas biométricos, pero establece condiciones más rigurosas para su implementación. Las empresas deben realizar una reevaluación de sus sistemas actuales, garantizando la conformidad con los nuevos criterios y la realización de la EIPD correspondiente. Persistir en el uso de sistemas biométricos sin cumplir con estos requisitos puede conllevar riesgos legales y sanciones por parte de la Agencia.

En resumen, la guía de la AEPD marca un punto de inflexión en el tratamiento de datos biométricos en el ámbito laboral, priorizando la protección de los derechos fundamentales de los trabajadores y estableciendo estándares más estrictos para su utilización. Las empresas deben adaptarse a estos cambios y asegurarse de cumplir con las nuevas exigencias regulatorias para evitar posibles consecuencias legales.

En Lunia, entendemos la importancia de adaptarnos a los cambios normativos y ofrecer soluciones flexibles a nuestros clientes.

Si bien el uso biométrico en el control de presencia puede plantear ciertas preocupaciones, queremos asegurarte que contamos con alternativas confiables y eficientes.

Tyver cuenta con sistemas de fichaje basados en tarjetas de proximidad, lectura de códigos QR o el uso de códigos PIN, además de los fichajes con geolocalización o incluso desde la propia aplicación web, ofreciendo una opción segura y fácil de implementar, y garantizando el cumplimiento de las nuevas directrices de la AEPD.

¡Contacta con nosotros y resolvemos todas tus dudas!