IMPORTANTE: COMUNICADO SOBRE CONTROL DE ACCESO Y REGISTRO DE JORNADA LABORAL BASADOS EN RECOGIDA DE DATOS DE HUELLA DIGITAL O RECONOCIMIENTO FACIAL
01/12/2023
La Agencia Española de Protección de Datos ha publicado una nueva Guía sobre tratamientos de control de presencia mediante sistemas biométricos en la cual fija los criterios para la utilización de los registros de horarios y control de acceso basados en la huella dactilar y reconocimiento facial.
Dicha guía es determinante dado que indica de forma clara las pautas que considera legales para poder implantar estos sistemas, y que, por tanto, de no cumplirse, dichos sistemas no estarían amparados en la normativa y, por tanto, su uso sería sancionable:
- Si el registro de horario o control de acceso se hace por medio de huella dactilar, reconocimiento facial o de iris, se estarían tratando datos biométricos.
- El consentimiento por parte de la persona trabajadora para su uso no sería válido al existir un desequilibrio entre la empresa y la persona trabajadora.
- Entiende también que, si se da la opción a la persona trabajadora de utilizar otro mecanismo de fichaje en vez de la huella, es posible el uso de un sistema menos intrusivo y que, por tanto, no es necesario utilizar el sistema de huella o reconocimiento facial.
- La única opción para su uso es que una norma con rango de ley autorice específicamente utilizar datos biométricos para el registro de horas o el control de acceso.
- Actualmente no existe normativa que autorice dicho uso, SALVO que venga recogido explícitamente por el Convenio Colectivo al que se acoja la empresa.
- Ninguno de los convenios generales lo tiene especificado, por tanto, si usted tiene un convenio colectivo particular, es posible el uso de estos sistemas siempre que modifique su convenio y lo incluya específicamente.
Por todo ello, en el caso de que su empresa no cuente con dicha regulación por convenio de forma explícita y esté realizando registros de horarios y/o control de acceso basados en la huella dactilar o reconocimiento facial de las personas trabajadoras, estaría incumpliendo la normativa de protección de datos con una infracción muy grave (art. 72.1.e LOPDGDD 3/2018) y posibilidad de indemnización.
Para estar acorde con la normativa, las alternativas para el registro sería fichar por medio de código por persona trabajadora o tarjeta magnética.
Idaira Hernández Peraza
Consultora