La Agencia Española de Protección de Datos ha informado recientemente que fichar con la huella digital ya no es legal y hay que utilizar métodos alternativos que no implique el tratamiento de datos biométricos, dado que son datos que identifican de forma inequívoca a una persona y que, por lo tanto, deben tratarse con especial sensibilidad.
En España, desde el 12 de mayo 2019 (R. D. Ley 8/2019 de 8 de Marzo) las entidades empleadoras tienen obligación de utilizar mecanismos para el registro de la jornada laboral de sus Trabajadores, con indicación de las entradas y salidas a su puestos de trabajo.
En este sentido, el control de jornada mediante sistemas biométricos fue respaldado por el Tribunal Supremo en 2007, y aseguró que «no era una medida excesiva». La llegada del Reglamento General de Protección de Datos (RGPD) en 2016, definió los datos biométricos como «categoría especial», y la AEPD hizo un giro que permitió su uso al diferenciar entre «identificación» y «autenticación».
A pesar de esta interpretación, las directrices del Comité Europeo de Protección de Datos de abril de 2023, desafiaron a la AEPD que se ha visto obligada a rectificar. Europa aseguró que tanto la autenticación como la identificación, al tratar datos biométricos, constituían un tratamiento de datos personales de categoría especial.
La AEPD ha señalado el riesgo significativo en la privacidad al utilizar estos sistemas y ha confirmado que, de entrada, se consideran categorías especiales de datos, lo que implica que su uso está prohibido, salvo en casos específicos del RGPD como el interés público, sanitario o la seguridad pública. La solución no es clara, pero el informe aboga por la «intervención humana» para cumplir la ley.
Para mayor detalle recomendamos la lectura de la Guía de la AEPD sobre tratamientos de control de presencia mediante sistemas biométricos. Haga clic en este enlace para acceder a su contenido.