Guía AEPD: impacto legal y alternativas en el uso de sistemas biométricos para el control laboral
En un artículo reciente publicado en el blog de Audens se proporciona información crucial sobre la situación actual del uso de sistemas biométricos para el control de presencia y acceso de los trabajadores en las empresas, especialmente en el contexto español. La Agencia Española de Protección de Datos (AEPD) ha lanzado una guía que cuestiona la viabilidad y legitimidad de estas tecnologías, marcando un cambio significativo en su postura anterior.
En un principio, el Tribunal Supremo respaldó el uso de sistemas biométricos para el control de jornada, considerándolo una medida legítima. Sin embargo, la introducción de los datos biométricos como “categoría especial” por el Reglamento General de Protección de Datos (RGPD) planteó desafíos. La AEPD había diferenciado entre “identificación” y “autenticación”, permitiendo la última sin caer en la categoría de datos especiales.
No obstante, las directrices del Comité Europeo de Protección de Datos, publicadas en abril de 2023, contradicen esta interpretación. Según estas directrices, tanto la autenticación como la identificación conllevan el tratamiento de datos personales y, específicamente, de categorías especiales de datos personales.
Esta nueva perspectiva ha llevado a la AEPD a reconsiderar su posición. Su guía más reciente enfatiza el alto riesgo para la privacidad asociado con estos sistemas y confirma que, en principio, su uso está prohibido, a menos que se cumplan condiciones específicas del RGPD. La guía destaca la dificultad de demostrar la necesidad de estos tratamientos, incluso con el consentimiento de los trabajadores.
La Agencia sugiere alternativas menos intrusivas, como tarjetas inteligentes o certificados digitales, para el control horario. Dado que estas alternativas son ineficaces para evitar que un empleado fiche por otro, la AEPD aboga por la “intervención humana” en casos de sospecha de fraude, aunque implique costos adicionales. La guía subraya que, si no es necesario el tratamiento de datos biométricos, no se cumple con el RGPD y, al ser un tratamiento de alto riesgo, no se satisface el requisito de “necesidad”.
En resumen, a menos que los empleadores puedan demostrar de manera convincente la necesidad imperiosa de utilizar sistemas biométricos, la guía de la AEPD sugiere descartar esta tecnología. Esto plantea la cuestión de una posible modificación del marco jurídico para alinear las leyes con las necesidades cambiantes en el ámbito del control de presencia y acceso en el entorno laboral, ya que, según la nueva postura de la AEPD, el uso actual de sistemas de huellas dactilares o reconocimiento facial sería ilegal.
Es importante destacar que la AEPD no posee potestad legislativa; por lo tanto, las directrices presentadas en su guía no tienen carácter normativo. Lo que se expone en el documento son recomendaciones destinadas a orientar a las empresas sobre prácticas que podrían ayudar a evitar posibles causas judiciales en relación con el tratamiento de datos biométricos. La guía sirve como una interpretación y aplicación de las normativas existentes, subrayando la importancia de considerar la privacidad y la necesidad al implementar tecnologías de control de presencia y acceso, pero no establece reglas vinculantes por sí misma. Las empresas deben estar al tanto de la evolución legal y las posibles modificaciones en el marco normativo que puedan surgir en respuesta a estos desarrollos.
Finalmente, queremos destacar que los relojes de fichar y software de control horario de Imesd permiten la identificación de los empleados tanto biométricamente como mediante una tarjeta o un código indicado por teclado, por lo que nuestros clientes pueden elegir qué sistema utilizar en base a las recomendaciones que sus asesores legales determinen. Además, el software de control horario Imesd Numa permite fichar desde un portal del empleado, que no requiere el uso de datos biométricos.
Ver todas las funcionalidades de Numa