FICHAR CON LA HUELLA DACTILAR Y RECONOCIMIENTO FACIAL ES ILEGAL Y LAS EMPRESA QUE LO HACEN SERÁN MULTADAS POR LA AEPD
FICHAR CON LA HUELLA DACTILAR Y RECONOCIMIENTO FACIAL ES ILEGAL Y LAS EMPRESA QUE LO HACEN SERÁN MULTADAS POR LA AEPD
Protección de Datos cambia de criterio y deja en el alambre a las empresas que usan huella dactilar o reconocimiento facial.
TE AYUDAMOS A CUMPLIR CON EL RGPD Y LOPDGDD
El control horario es una obligación para todas las empresas, éstas tienen libertad para elegir el método de fichar que van a usar sus empleados., ya sea mediante apps, tarjetas o códigos.
Desde el año 2007 estaba permitido a las empresas usar los datos biométricos para registrar la hora de entrada y salida de sus empleados, pero a partir de que hizo pública la Agencia Española de Protección de Datos AEPD, la nueva GUÍA SOBRE TRATAMIENTO DE CONTROL DE PRESENCIA MEDIANTE SISTEMAS BIOMÉTRICOS, porque choca con la privacidad de los usuarios-empleados.
A partir de este pasado mes de noviembre/2023, no se puede justificar la recogida de este tipo de datos como un método de control de acceso para el control horario, debido a que son demasiado valiosos como para usarlos a la hora de fichar.
Comunicamos que aquellas empresas o entidades que usan datos biométricos, como son la huella dactilar o el reconocimientos facial, tienen que cambiar este método o sino la Agencia Española de Protección de Datos (AEPD) podrá ir a por ellas y sancionarlas, sin tener en cuenta cuándo se instalaron estos sistemas.
Queda terminantemente prohibido usar estos sistemas biométricos, exceptuando ciertos casos, como podría ser, los de interés público, sanitario o de seguridad.
Como dato de interés, el reconocimiento facial es uno de los usos más polémicos de la inteligencia artificial, ya que permite la identificación automática de personas en espacios abiertos. Su capacidad de usarse en procesos de vigilancia masiva indiscriminada lo ha colocado en el punto de mira de las organizaciones de protección de derechos digitales.
Os invito a leer la siguiente SENTENCIA pionera en España de una Indemnización a una trabajador, por uso irregular de reconocimiento facial en el trabajo: La Agencia Española de Protección de Datos ha sancionado con 20.000 € a una empresa por usar fotografías de los trabajadores para reconocimiento facial para el control del registro de jornada.
La pregunta que más me están haciendo en estas últimas semanas es : ¿debo dejar de utilizar los sistemas biométricos para el registro laboral? Según la nueva normativa de la AEPD lo deja claro: no deberíamos utilizar estos sistemas porque son excesivos y recogen más datos de los necesarios para cumplir con la finalidad del control de presencia.
Los datos deben ser adecuados, pertinentes y limitados a la finalidad con la que se recogen. Y como la finalidad de un tratamiento de control de presencia no es recoger datos biométricos, estaríamos recogiendo más información de la requerida para ese fin.
Se pueden utilizar otros sistemas menos intrusivos o que no sean tecnológicos, para no vulnerar la Protección de datos de los implicados, tus empleados.
En caso de estar utilizando su empresa o entidad este tipo de sistemas biométricos puede consultar con su Responsable de Protección de datos y con la empresa que le da soporte a este sistema de control de horario y de acceso para cambiar el sistema a otro tipo, tales como fichaje a través de tarjeta, clave numérica, etc.
Para resolver cualquier duda sobre la gestión del control horario de vuestro personal, no dudes en ponerte en contacto con HOLA RGPD.
TE AYUDAMOS A CUMPLIR CON EL RGPD Y LOPDGDD
Os invito a leer la siguiente SENTENCIA pionera en España de una Indemnización a una trabajador, por uso irregular de reconocimiento facial en el trabajo: La Agencia Española de Protección de Datos ha sancionado con 20.000 € a una empresa por usar fotografías de los trabajadores para reconocimiento facial para el control del registro de jornada.
La pregunta que más me están haciendo en estas últimas semanas es : ¿debo dejar de utilizar los sistemas biométricos para el registro laboral? Según la nueva normativa de la AEPD lo deja claro: no deberíamos utilizar estos sistemas porque son excesivos y recogen más datos de los necesarios para cumplir con la finalidad del control de presencia.
Los datos deben ser adecuados, pertinentes y limitados a la finalidad con la que se recogen. Y como la finalidad de un tratamiento de control de presencia no es recoger datos biométricos, estaríamos recogiendo más información de la requerida para ese fin.
Se pueden utilizar otros sistemas menos intrusivos o que no sean tecnológicos, para no vulnerar la Protección de datos de los implicados, tus empleados.
Para resolver cualquier duda sobre la gestión del control horario de vuestro personal, no dudes en ponerte en contacto con HOLA RGPD.
Recuerda que “el tratamiento de datos biométricos, tanto para identificación como para autenticación” es “un tratamiento de alto riesgo que incluye categorías especiales de datos”. Por tanto, “para poder tratar esas categorías es necesario que exista una circunstancia que levante la prohibición de su tratamiento y, además, una condición que lo legitime”. Un rango en el que la ventaja económica o sencillez de implantación no serán aceptados.
Hemos de ser proactivos en materia de Protección de datos en nuestras empresas, negocios u otras entidades, ya que la AEPD, da realmente mucha importancia a esta actitud, y en caso de imponer una sanción, siempre lo tendrán en cuenta para reducirla o no ponerla.
Solo cabría levantar tal prohibición, tal como indica el artículo 9.2.b) del RGPD., si el responsable contara con una norma con rango de ley que autorice específicamente utilizar datos biométricos para dicha finalidad. No siendo suficiente para eliminar tal prohibición el consentimiento expreso del trabajador. Además, para poderse usar un sistema biométrico, es preciso que se razone la medida y se determine la idoneidad, necesidad y proporcionalidad del tratamiento por este sistema.
El no cumplir con lo indicado significa estar expuesto a ser denunciado o a ser objeto del régimen sancionador en materia de protección de datos.
Por todo ello, consideramos que prácticamente queda prohibido el uso de huella dactilar o reconocimiento facial para registro jornada, acceso al centro de trabajo o control de accesos fuera del ámbito laboral, salvos supuestos muy excepcionales (ej. lugares de alta seguridad o especialmente sensibles por normativa).
Es obligatorio por Ley que se cumpla la normativa en Protección de datos, RGPD, LOPDGDD y la LSSI -CE, ésta última regula la venta de productos, la prestación de servicios en la sociedad de la información, la contratación a través de canales electrónicos y el envío de publicidad o comunicaciones comerciales a través de medios electrónicos.
Asimismo es imprescindible que las empresas, y cualquier entidad, disponga de un asesoramiento profesional y experto en Protección de Datos, con el fin de ayudar y dar una respuesta ágil y eficaz a los posibles Requerimientos de información de la AEPD.
Ten en cuenta que ser sancionada una empresa u otra entidad, en protección de datos por la AEPD, conlleva como plus negativo, la pérdida de imagen y prestigio, por supuesto, por haber cometido una infracción de la normativa de protección de datos, a sumar la publicidad que tienen las resoluciones en el ámbito empresarial, a través de las noticias, diarios, redes sociales y la misma voz a voz.
Tú como Responsable o Encargado de tratamiento, debes de evitar riesgos innecesarios y obtener el mejor asesoramiento en materia de Protección de datos.
En HOLA RGPD realizamos auditorías en Protección de datos, con dicha auditoría evaluamos el grado de cumplimiento de tu empresa o entidad.
Los mantenimientos anuales en HOLA RGPD los efectuamos por defecto, previamente incluidos en la contratación del servicio de Protección de datos, tanto de la adaptación interna (offline) como en tu página web (online), de manera que a lo largo del período anual vamos actualizando todos los cambios que se producen, en ambos, y regularizamos la documentación.
¿Sabrías gestionar como Responsable de tu empresa o entidad un Requerimiento recibido de la AEPD?
¿Estás concienciado/ a como Responsable que tu negocio ha de cumplir la normativa de la Ley de Protección de Datos LOPDGDD ?
¿ Quieres correr el riesgo de recibir algún día una reclamación de cantidad, una indemnización de un cliente u otro usuario, por vulnerar la Ley ?
¿ Estás preparado/a para poner en práctica el Reglamento europeo dentro de tu empresa ? Si tienes dudas sobre cómo empezar contacta conmigo, cumple el RGPD, gana la confianza de tus clientes y mejora la reputación de tu negocio.
Si aún te quedan dudas sobre si tu negocio o empresa está cumpliendo con la legislación vigente en materia de Protección de datos en Córdoba o si necesitas un Delegado de Protección de datos, ponte en contacto con nosotros en info@holargpd.es, empresa local cordobesa de Protección de datos.
Te ofrecemos consultorías de 30′ gratuitas, para ayudarte a saber si cumples o no cumples la normativa actual de Protección de datos, asesoramiento en Evaluaciones de Impacto y Servicio de Delegado de Protección de datos DPO, DPO Córdoba.
Tanto para consultorías de Protección de datos Córdoba como a nivel nacional, se concertarán online por videoconferencia o llamada telefónica.
Con HOLA RGPD Gana Seguridad Gana Confianza
Comentarios recientes