Empresa. Protección de datos

Sancionada una compañía por no efectuar evaluación de impacto al sistema de registro de la jornada laboral por huella dactilar

Empresa. Protección de datos

En el ámbito laboral,  no es necesario el tratamiento de datos biométricos (reconocen características físicas, fisiológicas o conductuales de una persona) para cumplir con la obligación de registrar la jornada laboral, ya que puede hacerse de forma menos intrusiva con otros medios el uso de tarjetas.

No obstante, si se realiza, en cuanto que son datos personales de categoría especial, es necesario realizar la evaluación de impacto en la protección de los datos personales y su falta supone un incumplimiento sancionable.

Expresándose en estos términos, la Agencia Española de Protección de Datos (AEPD) ha sancionado a una empresa por no evaluar el impacto en protección de datos del registro de jornada por huella dactilar.

El sistema funcionaba de tal forma que la comparación no se produce una contra una, la del empleado que accede con la suya, sino con todas las que están almacenadas, realizando una función de comparación uno a varios cada vez que se entra o sale. Aunque no se guarde enteramente la imagen de la huella, sino unas coordenadas, cada una de ellas en la forma de plantilla, es capaz de identificar unívocamente a cada empleado al confrontar en el terminal la toma de la huella con el resto de las existentes.

La AEPD considera estos sistemas muy intrusivos para los derechos y libertades fundamentales de las personas físicas, existiendo sistemas alternativos que cumplen con los principios de proporcionalidad, necesidad y minimización en el tratamiento de datos.

El tratamiento de datos biométricos dirigidos a identificar de manera unívoca a una persona física está prohibido con carácter general por el Reglamento General de Protección de Datos, por lo que entiende que cualquier excepción a dicha prohibición debe ser objeto de interpretación restrictiva.