Actualmente, para cualquier empresa y, en general, para cualquier entidad es muy importante estar en continuo avance en cuanto a su propia modernización y digitalización. Por lo tanto, cualquier novedad tecnológica que se pueda aplicar puede ayudar en este proceso. Sin embargo, esta digitalización también supone un riesgo en términos de protección de datos. Por este motivo, hay que asegurarse de estar cumpliendo en todo momento con la legislación vigente.
Recientemente, la Diputación Provincial de Cuenca instaló varios dispositivos y marcas para establecer un nuevo sistema de control de fichajes basado en la huella dactilar, modernizando de este modo los accesos que anteriormente se hacían mediante un nombre de usuario y una contraseña. Meses después de su instalación, un trabajador de la propia entidad denunció irregularidades legales en relación con la información recibida y con la protección y tratamiento de datos, consecuencia de dicho cambio en el sistema de fichaje, proceso que ha derivado en una sanción para la propia Diputación, según lo especificado en los artículos 13 y 35 del Reglamento General de Protección de Datos (RGPD).
Concretamente, se cometieron dos infracciones con causa de sanción:
- Por un lado, hubo una falta de información hacia los trabajadores en relación con los procedimientos de seguridad vinculados al tratamiento de sus datos biométricos (huella dactilar, en este caso) (artículo 13 del RGPD).
- Por otro lado, no se realizó una Evaluación de Impacto relativa a la Protección de Datos (EIPD) en relación con el nuevo sistema de control de horarios, la cual en este caso era obligatoria por el tipo de información que se manejaba y la intención con la que se trataba (artículo 35 del RGD).
En consecuencia, la Agencia Española de Protección de Datos (AEPD) ha emitido una resolución y ha sancionado a la Diputación Provincial de Cuenca, obligándola a limitar temporal o definitivamente el tratamiento del sistema de control horario mediante la huella dactilar hasta que no se haga una EIPD que tenga en cuenta los riesgos y el peligro que este nuevo sistema puede conllevar para los empleados y sus derechos y libertades.
En este sentido, desde SETEMCAT queremos concienciar a nuestros clientes y entidades de lo importante que puede llegar a ser la seguridad de los datos de sus empleados y de la importancia de tomar medidas correctoras menos invasivas en el proceso de control horario de las personas trabajadoras, ofreciendo la máxima seguridad de los datos personales y, al mismo tiempo, cumpliendo con las instrucciones recomendadas por la AEPD sobre el control de fichaje biométrico.
Más información sobre este tema en el siguiente enlace:
