Actualment, per a qualsevol empresa i, en general, per a qualsevol entitat és molt important estar en continu avenç pel que fa a la seva pròpia modernització i digitalització. Per tant, qualsevol novetat tecnològica que es pugui aplicar pot ajudar en aquest procés. Tot i això, aquesta digitalització també suposa un risc en termes de protecció de dades. Per aquest motiu, cal assegurar-se d’estar complint en tot moment amb la legislació vigent.
Recentment, la Diputació Provincial de “Cuenca” va instal·lar diversos dispositius i marques per a establir un nou sistema de control de fitxatges basat en l’empremta dactilar, modernitzant d’aquesta manera els accessos que anteriorment es feien mitjançant un nom d’usuari i una contrasenya. Mesos després de la seva instal·lació, un treballador de la mateixa entitat va denunciar irregularitats legals en relació amb la informació rebuda i amb la protecció i tractament de dades, conseqüència d’aquest canvi en el sistema de fitxatge, procés que ha derivat en una sanció per a la mateixa Diputació, segons el que hi ha especificat en els articles 13 i 35 del Reglament General de Protecció de Dades (RGPD).
Concretament, es van cometre dues infraccions amb causa de sanció:
- D’una banda, va haver-hi una falta d’informació cap als treballadors en relació amb els procediments de seguretat vinculats al tractament de les seves dades biomètriques (empremta dactilar, en aquest cas) (article 13 de l’RGPD).
- D’altra banda, no es va realitzar una Avaluació d’Impacte relativa a la Protecció de Dades (AIPD) en relació amb el nou sistema de control d’horaris, que en aquest cas era obligatòria pel tipus d’informació que es gestionava i la intenció amb què es tractava (article 35 del RGD).
En conseqüència, l’Agència Espanyola de Protecció de Dades (AEPD) ha emès una resolució i ha sancionat a la Diputació Provincial de “Cuenca”, obligant-la a limitar temporalment o definitivament el tractament del sistema de control horari mitjançant l’empremta dactilar fins que no es faci una AIPD que tingui en compte els riscos i el perill que aquest nou sistema pot comportar per als empleats i els seus drets i llibertats.
En aquest sentit, des de SETEMCAT volem conscienciar als nostres clients i entitats de l’important que pot arribar a ser la seguretat de les dades dels seus empleats i de la importància de prendre mesures correctores menys invasives en el procés de control horari de les persones treballadores, oferint la màxima seguretat de les dades personals i, al mateix temps, complint amb les instruccions recomanades per l’AEPD sobre el control de fitxatge biomètric.
Més informació sobre aquest tema al següent enllaç:
