Huella dactilar

Prohibición de Datos Biométricos en el Registro de Jornada: Adaptación de la AEPD a las Directrices Europeas

La Agencia Española de Protección de Datos (AEPD) ha actualizado la «Guía de protección de datos en las relaciones laborales» del 2021 conforme a las Directrices 5/2022 del Comité Europeo de Protección de Datos (CEPD) sobre el uso de reconocimiento facial. Un cambio significativo es la inclusión de los datos biométricos, como la voz, el reconocimiento facial o de iris, y la huella dactilar, entre las categorías especiales de datos.

Prohibición y Excepciones para el Tratamiento de Datos Biométricos

La guía establece una prohibición clara del tratamiento de datos biométricos dirigidos a identificar de manera inequívoca a una persona física, ya sea para fines de identificación, autenticación o verificación. Sin embargo, esta prohibición puede excepcionarse en dos situaciones específicas:

  1. Norma Legal o Consentimiento Explícito: El tratamiento de datos biométricos solo puede realizarse si existe una norma de rango legal o convencional que lo permita, o si el interesado otorga un consentimiento explícito.

Registro de Jornada y Control de Acceso Laboral

En el ámbito laboral, la guía aclara que no hay una norma legal en España que habilite el uso de datos biométricos para el registro de jornada y control de acceso con fines laborales. Aunque el empresario tiene facultades de dirección y control, y existe la obligación de registro de jornada, estas disposiciones no contienen una autorización específica para el tratamiento de datos biométricos. Además, el consentimiento del interesado no levanta la prohibición, ya que podría generar un desequilibrio de poder entre empleado y empleador.

  1. Desbalance de Poder y Falta de Proporcionalidad: La guía destaca que el consentimiento no se proporciona libremente debido al desequilibrio de poder entre ambas partes. Además, el tratamiento de datos biométricos no supera el requisito de necesidad, ya que podrían utilizarse otros medios menos intrusivos.

Control de Acceso Fuera del Ámbito Laboral

En el caso del control de acceso fuera del ámbito laboral, la ejecución de un contrato no levanta la prohibición, ni tampoco el consentimiento del interesado. La guía enfatiza que las circunstancias laborales no son suficientes para excepcionar la prohibición de tratamiento de datos biométricos en este contexto.

La adaptación de la AEPD a las Directrices Europeas refuerza la prohibición del tratamiento de datos biométricos en el ámbito laboral, especialmente en el registro de jornada y control de acceso. Las excepciones son limitadas y requieren una base legal clara o el consentimiento explícito del interesado. Es esencial que las empresas ajusten sus prácticas de tratamiento de datos para cumplir con estas directrices y evitar posibles sanciones.

Índice de Contenidos

Rellena el formulario y atenderemos tu consulta.

Nos pondremos en contacto contigo en menos de 24 horas (días hábiles). 

Rellena el formulario y nos ponemos manos a la obra.

Nos pondremos en contacto contigo en menos de 24 horas (días hábiles).