Los sistemas de control biométrico de entrada, como el fichaje mediante huella dactilar, han estado en el centro de la polémica en Europa. La Agencia Española de Protección de Datos (AEPD) ha determinado que el uso de datos biométricos para fichar en el trabajo es ilegal, incluso con el consentimiento del empleado. Esta decisión marca un cambio significativo respecto a la sentencia del Tribunal Supremo de 2007, que consideraba legal el uso de la huella dactilar para el control horario.
El Reglamento General de Protección de Datos (RGPD) de 2016 clasificó los datos biométricos como «categoría especial», pero diferenciaba entre usos de «identificación» y «autenticación», permitiendo cierta flexibilidad en el uso de la huella dactilar para el registro de jornada.
En abril de 2023, el Comité Europeo de Protección de Datos unificó los criterios de Autenticación e Identificación, clasificando ambos en la «categoría especial» para el tratamiento de datos. Esto ha obligado a la AEPD a cambiar sus directrices, y ahora se considera que el reconocimiento de huella dactilar o facial para el control de acceso no cumple con el requisito de necesidad establecido para realizar estos tratamientos. La nueva interpretación prohíbe el uso generalizado de estos sistemas biométricos, salvo en casos excepcionales recogidos en el artículo 9 del RGPD, más allá del propio consentimiento (norma de rango legal, como convenios).
Las empresas que utilizan sistemas de reconocimiento biométrico para el control de acceso deben adaptarse a estos cambios normativos. La aplicación de las nuevas directrices es inmediata, y cualquier empresa que utilice estos sistemas en 2023 puede ser sancionada por la AEPD.
_______________________
Pídenos una valoración sin compromiso para asesorarte con la protección de datos de tu empresa.