Cuidado con los datos

Como empresa tienes la obligación de llevar un registro horario

Marta Sánchez Valdeón
21 de octubre de 2023 (10:52 h.)
Etiquetas
RGPD protección de datos registro horario empresa Marta Sánchez Valdeón Cuidado con los datos

Como empresa tienes la obligación de llevar un registro horario, ¿lo estás realizando mediante fichaje por huella dactilar? Entonces te interesa mucho leer esto:

Son datos biométricos aquellos aspectos físicos que, mediante un análisis técnico, permiten distinguir las singularidades que concurren respecto de dichos aspectos y que, resultando que es imposible la coincidencia de tales aspectos en dos individuos, una vez procesados, permiten servir para identificar al individuo en cuestión y es un dato de los calificados en el Reglamento Europeo de Protección de datos como de “categoría especial”

Un tratamiento como el indicado requerirá la realización previa, por parte del responsable del tratamiento, de la evaluación de impacto relativa a la protección de datos establecida en el artículo 35 del GDPR, habida cuenta del cumplimiento de los criterios correspondientes a los números 4, 5 y 10, del documento “Listas de tipos de tratamiento de datos que requieren evaluación de impacto relativa a protección de datos”, hecho público por la AEPD: https://www.aepd.es/documento/listas-dpia-es-35-4.pdf

¿Por qué es obligatorio realizar esta evaluación de impacto?

En la citada lista, se indica que será necesario realizar una EIPD en la mayoría de los casos en los que un tratamiento cumpla con dos o más criterios de la citada lista.

En el caso que estamos analizando, el registro biométrico, los dos criterios que hacen que se tenga que acometer una EIPD son los siguientes:

  • Tratamientos que impliquen el uso de categorías especiales de datos.
  • Tratamientos que impliquen el uso de datos biométricos con el propósito de identificar de manera única a una persona física.

Por todo ello, es fundamental hacer una correcta elección del sistema de fichaje que se va a implantar, analizar sus implicaciones técnicas y realizar una evaluación de impacto.

¿Qué puede ocurrir si he implementado el sistema, sin realizar la correspondiente evaluación?

Ya son múltiples las sanciones que ha impuesto la Agencia Española de Protección de Datos sobre este tema:

* PS-00544-2022: Una diputación incumple la normativa de protección de datos debido a la falta tanto de EIPD como de información a los trabajadores relativa al sistema de control de presencia que implica el tratamiento de sus datos biométricos (huella dactilar): https://www.aepd.es/documento/ps-00544-2022.pdf

* PS-00441-2021: La AEPD apercibe a la consejería de sanidad de Castilla-La Mancha por uso de la huella sin la realización previa de una evaluación de impacto. Como consecuencia se apercibe a la Consejería de Sanidad de Castilla-La Mancha, obligando en el plazo de diez días a limitar temporal o definitivamente dicho tratamiento mientras no disponga de la Evaluación de Impacto, en el que se reflejen los riesgos y las medidas de mitigación: https://www.aepd.es/documento/ps-00441-2021.pdf


* PS-00010-2021: La AEPD ha sancionado a la empresa con 20.000 euros, por no realizar, previa a la implementación del control por huella dactilar, una evaluación de impacto: https://www.aepd.es/documento/ps-00010-2021.pdf

Etiquetas
RGPD protección de datos registro horario empresa Marta Sánchez Valdeón Cuidado con los datos