Huella Dactilar en el Trabajo

La Agencia Española de Protección de Datos (AEPD) ha multado a una empresa española con más de 360.000 euros por obligar a fichar con la huella dactilar a sus trabajadores/as. Y es que Europa, a través de su Comité Europeo de Protección de Datos (CEPD), ha establecido una normativa muy estricta para el uso de datos biométricos, como la huella dactilar o el reconocimiento facial. Por ello, en rasgos generales, sí: existe una prohibición de fichar con huella dactilar en el trabajo  

Aunque encontramos algunos ámbitos donde es legal fichar con huella dactilar —dado su carácter confidencial—, en empresas de sectores tradicionales ya nadie puede ser obligado a fichar con su huella dactilar. El motivo principal es que los datos biométricos, que permiten identificar a una persona de forma inequívoca, deben estar protegidos y, su uso, muy regulado. En este sentido, las huellas dactilares poseen información única y permanente, por lo que su tratamiento está muy controlado.   

El CEPD, a través del Reglamento General de Protección de Datos (RGPD), ha denominado los datos biométricos como de categoría especial, por lo que su tratamiento y regulación debe realizarse acorde a ello. Así, se considera que el uso de un dato biométrico es desproporcionado para una acción tan común como el fichaje laboral. Esto ocurre, principalmente, por el valor intrínseco de una huella dactilar: permite identificar a una persona de forma obvia. Además, si alguien se hace con los datos biométricos de otra persona conseguirá una información permanente que el afectado no puede modificar, como sí puede hacer con un PIN o una contraseña.  

¡No hay nada más propio de una persona que sus datos biométricos y, por ello, deben estar regulados de manera estricta! ¿Nos acompañas a conocer más acerca de la prohibición de fichar con huella dactilar? 

¿Por qué Europa ha prohibido fichar con la huella dactilar en el trabajo? 

Europa prohíbe la huella dactilar cómo método de fichaje en el trabajo por varias razones. La más importante es el riesgo que existe en el robo de datos biométricos. Si esto sucede, la persona afectada verá cómo se vulnera su seguridad; algo íntimo y propio que le identifica de forma inequívoca. La privacidad y la seguridad del afectado son dos pilares básicos que Europa ha valorado a la hora de emitir esta prohibición.  

Asimismo, el CEPD aseguró que existen métodos de fichaje laboral alternativos mucho menos invasivos que el uso de datos biométricos. En este sentido, según el RGPD, la empresa no necesita tener datos biométricos de sus trabajadores porque no es información necesaria para sus funciones. Tanto es así que el consentimiento expreso de los empleados/as para usar su huella dactilar no basta para que la empresa no sea denunciada.   

La Agencia Española de Protección de Datos, tras conocer esta noticia por parte de Europa, lanzó su ‘Guía sobre tratamientos de control de presencia mediante sistemas biométricos’. En ella, se recoge información tan relevante como la biometría en un tratamiento de control de presencia, la minimización en las técnicas de recogida de información biométrica o la gestión del riesgo y evaluación de impacto para la protección de datos (EIPD).  

En esta guía, no se prohíbe expresamente el uso de datos biométricos para fichaje laboral, pero sí se hace hincapié en que, de caso de utilizarlos, debe estar justificado. Nos explica lo siguiente: 

“Un responsable de un tratamiento de control de presencia podría decidir, en principio y en detrimento de otras soluciones, el empleo de sistemas biométricos para implementar el tratamiento del control de presencia. En ese caso, el procesamiento biométrico no será un tratamiento con un fin en sí mismo, sino un medio para realizar operaciones dentro del tratamiento. Esta elección tomada por el responsable supone un tratamiento adicional de datos, en ese caso biométricos, para los que será necesario evaluar su conformidad con el RGPD”. 

¿Cómo afectan los nuevos criterios del CEPD al uso de datos biométricos para el control horario? 

El Comité Europeo de Protección de Datos (CEPD) ha establecido una serie de regulaciones y directrices claras en cuanto al uso de datos biométricos para el fichaje laboral.  

En primer lugar, se anima a las empresas a estudiar y utilizar alternativas te fichaje en el trabajo menos invasivas que la del uso de datos biométricos. Por ejemplo, algunas alternativas habituales son: 

• Uso de tarjetas de fichaje.  

• Aplicaciones online. 

• QR desde el móvil.  

• Registro presencial. 

• Softwares específicos para fichaje. 

Si no se pueden utilizar estas alternativas y se justifica, puede se permita a algunas empresas introducir sistemas biométricos, aunque no siempre es posible.  

Por otro lado, para el uso de datos biométricos en la empresa, se requiere el consentimiento expreso por parte de los empleados/as. Este consentimiento debe ser libre e informado. Sin embargo, tal y como hemos adelantado, este consentimiento no basta para que la empresa decida, de manera unánime, utilizar este método de fichaje laboral.  

Por último, antes y durante la implementación de la huella dactilar como método de fichaje, las empresas deberán realizar una serie de tareas obligatorias. La más importante es la redacción de una Evaluación de Impacto en la protección de datos (EIPD), con la que se evalúan los riegos derivados del uso de estos datos. Durante su utilización, la empresa puede ser obligada a realizar auditorías de protección de datos y otros procesos de control y monitorización. 

¿Existe alguna excepción para poder fichar con la huella dactilar? 

Pero, entonces… ¿No es posible utilizar la huella dactilar para fichar en el trabajo bajo ningún concepto? ¡No: existen casos en los que sí es posible! 

En su artículo 9, el RGPD detalle en qué casos sería posible utilizar datos biométricos, como la huella dactilar. Por ejemplo, cuando sea necesario para “proteger intereses vitales del interesado o de otra persona física”, “para fines de medicina preventiva o laboral, evaluación de la capacidad laboral del trabajador, diagnóstico médico, prestación de asistencia o tratamiento de tipo sanitario o social” o por findes de “archivo en interés público”, entre otros.  

Como ves, las restricciones son numerosas, aunque siga existiendo esa posibilidad. Lo mejor es informarte con expertos/as sobre tu caso en particular.  

¿Qué deben hacer las empresas que usan la huella dactilar para el control horario? 

Las empresas que, hasta ahora, han estado utilizando la huella dactilar u otros datos biométricos para controlar el horario de sus empleados, deben dejar de hacerlo o, al menos, informarse acerca de si, en su sector y en su caso en particular, es legal continuar haciéndolo.  

Si quieres conocer más sobre los datos biométricos, la posibilidad de utilizar la huella dactilar para fichar en el trabajo y te interesa el mundo de la protección de datos, quizá es momento de formarte y especializarte para dedicarte a ello. ¡Esta es tu oportunidad! En INEAF, puedes conocer nuestro Curso en delegado de protección de datos. Data protection officer (DPO), con titulación universitaria + 8 créditos ECTS. Si quieres hacerlo desde casa, sin horarios y siendo dueño de tu ritmo de aprendizaje, INEAF te espera. ¿Hablamos?