Actualment, per a qualsevol empresa i, en general, per a qualsevol entitat és molt important estar en continu avanç quant a la seva pròpia modernització i digitalització. Per tant, qualsevol novetat tecnològica que es pugui aplicar pot ajudar en aquest procés. No obstant això, aquesta digitalització també suposa un risc en termes de protecció de dades. Per aquest motiu, cal assegurar-se d’estar complint en tot moment amb la legislació vigent. A continuació, parlarem sobre la importància d’un correcte tractament de les dades biomètriques pel control horari per part de les organitzacions. En concret, comentarem el cas de la Diputació Provincial de Cuenca.
El tractament de Dades Biomètriques en el cas de la Diputació Provincial de Cuenca
Recentment, la Diputació Provincial de Cuenca va instal·lar diversos dispositius i marques per a establir un nou sistema de control de fitxatges basat en l’empremta dactilar. D’aquesta manera, van modernitzar els accessos que anteriorment funcionaven mitjançant un nom d’usuari i una contrasenya. Mesos després de la seva instal·lació, un treballador va denunciar irregularitats legals en relació amb la informació rebuda i amb la protecció i tractament de dades. Aquest procés ha derivat en una sanció per a la Diputació, segons els articles 13 i 35 del Reglament General de Protecció de Dades (RGPD).
Concretament, es van cometre dues infraccions amb causa de sanció:
- D’una banda, va haver-hi una falta d’informació cap als treballadors. No se’ls va informar sobre els procediments de seguretat vinculats al tractament de les seves dades biomètriques (empremta dactilar, en aquest cas) (article 13 de l’RGPD).
- D’altra banda, no es va realitzar una Avaluació d’Impacte relativa a la Protecció de Dades (AIPD) en relació amb el nou sistema de control d’horaris. En aquest cas, aquesta AIPD era obligatòria pel tipus d’informació que es gestionava i la intenció amb què es tractava (article 35 del RGD).
La resolució de l’Agència Espanyola de Protecció de Dades
En conseqüència, l’Agència Espanyola de Protecció de Dades (AEPD) ha emès una resolució i ha sancionat a la Diputació Provincial de Cuenca. Concretament, l’ha obligat a limitar temporalment o definitivament el tractament del sistema de control horari mitjançant l’empremta dactilar fins que no es faci una AIPD que tingui en compte els riscos i el perill que aquest nou sistema pot comportar per als empleats i els seus drets i llibertats.
En aquest sentit, des de SETEMCAT volem conscienciar als nostres clients i entitats de l’important que pot arribar a ser la seguretat de les dades dels seus empleats i de la importància de prendre mesures correctores menys invasives en el procés de control horari de les persones treballadores, oferint la màxima seguretat de les dades personals i, al mateix temps, complint amb les instruccions recomanades per l’AEPD sobre el control de fitxatge biomètric.
Via | Confilegal