El domingo 12 de mayo entró en vigor el control del registro de la jornada laboral de todos los empleados y, por lo tanto, se debe buscar un sistema que cumpla la legalidad y salvaguarde los datos de los trabajadores.
Una opción muy útil para ello es el uso a nivel de identificación de la huella dactilar y los datos biométricos son útiles siempre que se utilicen con garantías de confidencialidad.
índice
¿Qué son los datos biométricos?
La Agencia Española de Protección de Datos (AEPD) ha definido el concepto de dato biométrico como aquellos aspectos físicos que permiten diferenciar a todos los individuos, siendo imposible la coincidencia en ninguno de los casos.
Se emplea para tales fines las huellas digitales, el iris del ojo, la voz, etc. En el reglamento Europeo se han calificado estas características como «categoría especial», y se protegen estos datos de una manera más intensa debido a su importancia.
La AEPD ha especificado que el empleo de la huella dactilar y los datos biométricos deben estar justificados y tener un fin que legitime este uso. Indican que debe ser necesario en relación con la finalidad a conseguir, proporcional y consentido el uso de los datos por parte de los empleados.
La directora de la AEPD, Mar España, informaba sobre el uso de las nuevas tecnologías en el registro de jornada de los trabajadores y afirmaba que puede hacerse con determinadas garantías.
Uso y tratamiento de los datos biométricos
Existen dos referencias recientes que autorizan el uso y el tratamiento de dichos datos biométricos.
La primera de ellas es un dictamen del que fuera Grupo del Artículo 29, reunión de reguladores de protección de datos, ahora llamado tras la entrada en vigor del RGPD, Comité Europeo de Autoridades de Protección de Datos.
En el 3/2012 establece algunas garantías como la autorización del cifrado, el almacenamiento de los datos biométricos en un dispositivo personal, no en un almacenamiento centralizado o en el sistema, como garantía para legitimar el control horario.
Al mismo tiempo indica que el sistema biométrico utilizado debería tener en cuenta que la reutilización de los datos para otros fines es imposible y que se deben diseñar de tal forma que se pueda revocar el vínculo de identidad.
Para evitar la divulgación y el uso incorrecto de los datos biométricos se podrán utilizar sistemas, como por ejemplo el uso de tarjetas inteligentes que contuvieran los datos en poder del usuario. Para acceder a las instalaciones se utilizaría la tarjeta y se posicionaría su huella sobre el lector. El sistema informático central no almacenaría el algoritmo que estaría en la tarjeta personal.
Legaliza los datos biométricos
La manera de legalizar la posesión de estos datos por parte del empresario sería el contrato laboral y la potestad de la ejecución del mismo que se encuentra en los artículos 20 y 34 del Estatuto de los Trabajadores que establece al empleador garantizar del registro de la jornada laboral.
La Agencia Española de Protección de Datos informa de que no es necesario pedir el consentimiento al empleado para el uso de la huella dactilar, aunque sí que es necesario que el empresario indique como se van a tratar estos datos y las finalidades del control de horario.
En cuanto a la custodia de los datos de los trabajadores desde la AEPD indican que teniendo como base el artículo 34 del Estatuto de los Trabajadores y el RDLE y 8/2019, estos deberán guardarse durante cuatro años.
La AEPD señala que las medidas de seguridad a tener en cuenta a la hora de conservarlos deberán valorarse dependiendo del sistema de registro biométrico escogido, pero no especifican un procedimiento general.
En Maser Legal somos expertos en garantizar la protección de datos de nuestros clientes.
No dudes en ponerte en contacto con nosotros. ¡Te atenderemos sin compromiso!