Sanción por utilizar un registro de datos biométricos en las jornadas laborales.
Sanción en materia de protección de datos de 20.000 € a una empresa por utilizar un registro de datos biométricos en las jornadas laborales.
Los registros de jornada de carácter biométricos son muy invasivos y manejan demasiados datos personales, según la Agencia de Protección de Datos (AEPD) que en una reciente resolución, finalizada por pago voluntario, sanciona a Servicios Logísticos Martorell Siglo XXI con 20.000 euros por la implantación de dicho registro a su cliente automovilístico SEAT, con 520 trabajadores. La denuncia fue presentada por el sindicato de la empresa ante la Agencia Española de Protección de Datos.
En esta resolución (expediente número: PS/00050/2021), se imputa a la reclamada que, tratando datos de carácter personal de categoría especial, y existiendo la obligación de disponer de una Evaluación de Impacto en la Protección de los Datos Personales (EIPD) incumplió el artículo 35 del Reglamento General de Protección de Datos (RGPD).
Dicha EIPD supone, según la resolución, que las organizaciones deben demostrar que están cumpliendo con la norma, incluyendo medidas de documentación sobre cómo son tratados los datos, con que finalidad, hasta cuándo, y documentar los tratamientos y los procedimientos para centrar la cuestión desde un momento temprano de la construcción del sistema de tratamiento.
Al final se trata de que la implantación posibilita la minimización de riesgos en el momento de tratar los datos, teniendo en cuenta la proporcionalidad de los mismos. En función del resultado se puede incluso tener que informar a la AEPD de los resultados de dicha evaluación.
Los datos biométricos se encuentran en el eje de un debate en el que la AEPD hace algunas semanas se mostraba partidaria con muchas reservas. En este caso, la falta de la evaluación de impacto trasgrede el RGPD y ocasiona una sanción importante para esta empresa.
Hasta hace poco tiempo los TSJ en diversas sentencias se mostraban a favor del uso de estos controles de huella digital para controlar la asistencia y puntualidad en el trabajo. Sin embargo, según el abogado experto Pere Vidal, estando ya en vigor el RGPD, empezaron a suscitarse las dudas sobre el sistema de huella digital como sistema de control de los trabajadores, en tanto que el RGPD lo considera dato biométrico, estando su tratamiento muy restringido.
De hecho, la Agencia Catalana de Protección de Datos ya avisó en un dictamen de 2018 que, antes de implantar un sistema de control basado en huella digital, era necesaria una evaluación de impacto, priorizando alternativas menos intrusivas (códigos, tarjetas, etc.).
A pesar de ello, son muchas las empresas que han optado por el sistema de huella digital en lugar del lector de tarjetas, pues el sistema de “huella” evita el riesgo de suplantación.
Sin duda, con esta resolución de la AEPD, las empresas desterrarán definitivamente este sistema de control, volviendo a los lectores de tarjetas, para evitar incurrir en riesgos innecesarios, no solamente las multas de la AEPD, sino posibles demandas por vulneración de derechos fundamentales.
Por otro lado, y a juicio del abogado Eduard Blasi, “en este supuesto se trataba de un registro de jornada. En este caso, la AEPD señala que para un registro de este tipo existen medios menos intrusivos porque la tecnología no superaba el juicio de proporcionalidad”, es decir, resultaba desproporcionada para la finalidad que se perseguía.
Fuente: Confilegal.
