Actualmente, para cualquier empresa y, en general, para cualquier entidad es muy importante estar en continuo avance en cuanto a su propia modernización y digitalización. Por lo tanto, cualquier novedad tecnológica que se pueda aplicar puede ayudar en este proceso. Sin embargo, esta digitalización también supone un riesgo en términos de protección de datos. Por este motivo, hay que asegurarse de estar cumpliendo en todo momento con la legislación vigente. A continuación, vamos a hablar sobre la importancia de un correcto tratamiento de datos biométricos para el control horario por parte de las organizaciones. En concreto, vamos a comentar el caso de la Diputación Provincial de Cuenca.
El tratamiento de Datos Biométricos en el caso de la Diputación Provincial de Cuenca
Recientemente, la Diputación Provincial de Cuenca instaló varios dispositivos y marcas para establecer un nuevo sistema de control de fichajes basado en la huella dactilar. De este modo, modernizaron los accesos que anteriormente funcionaban mediante un nombre de usuario y una contraseña. Meses después de su instalación, un trabajador denunció irregularidades legales en relación con la información recibida y con la protección y tratamiento de datos. Este proceso ha derivado en una sanción para la Diputación, según los artículos 13 y 35 del Reglamento General de Protección de Datos (RGPD).
Concretamente, se cometieron dos infracciones con causa de sanción:
- Por un lado, hubo una falta de información hacia los trabajadores. No se los informó sobre los procedimientos de seguridad vinculados al tratamiento de sus datos biométricos (huella dactilar, en este caso) (artículo 13 del RGPD).
- Por otro lado, no se realizó una Evaluación de Impacto relativa a la Protección de Datos (EIPD) en relación con el nuevo sistema de control de horarios. En este caso, esta AIPD era obligatoria por el tipo de información que se gestionaba y la intención con que se trataba (artículo 35 del RGD).
La resolución de la Agencia Española de Protección de Datos
En consecuencia, la Agencia Española de Protección de Datos (AEPD) ha emitido una resolución y ha sancionado a la Diputación Provincial de Cuenca, obligándola a limitar temporal o definitivamente el tratamiento del sistema de control horario mediante la huella dactilar hasta que no se haga una EIPD que tenga en cuenta los riesgos y el peligro que este nuevo sistema puede conllevar para los empleados y sus derechos y libertades.
En este sentido, desde SETEMCAT queremos concienciar a nuestros clientes y entidades de lo importante que puede llegar a ser la seguridad de los datos de sus empleados y de la importancia de tomar medidas correctoras menos invasivas en el proceso de control horario de las personas trabajadoras, ofreciendo la máxima seguridad de los datos personales y, al mismo tiempo, cumpliendo con las instrucciones recomendadas por la AEPD sobre el control de fichaje biométrico.
Vía | Confilegal