El mes de desembre de 2023 es va publicar per part de l’Agència Espanyola de Protecció de Dades (d’ara endavant l’AEPD) la Guia sobre tractaments de control de presència mitjançant sistemes biomètrics. Aquesta Guia pretén, segons la mateixa AEPD, determinar els criteris per al tractament de control de presència mitjançant sistemes biomètrics d’acord amb el Reglament General de protecció de dades (d’ara endavant RGPD). La nova Guia suposa un canvi de criteri de l’AEPD motivat pel posicionament del Comitè Europeu de Protecció de Dades (CEPD) en les seves Directrius 5/2022 sobre l’ús de reconeixement facial en l’àmbit de les forces d’ordre públic, de 26 d’abril de 2023 en la seva versió definitiva.

QUÈ SÓN LES DADES BIOMÈTRIQUES?

Segons l’art. 4.14 del Reglament General de Protecció de Dades són dades biomètriques les dades personals obtingudes a partir d’un tractament tècnic específic, relatius a les característiques físiques, fisiològiques o conductuals d’una persona física que permetin o confirmin la identificació única d’aquesta persona, com a imatges facials o dades dactiloscòpiques; és a dir, s’inclouen imatges facials o dades dactiloscòpiques (empremta dactilar).

COM ES PODIEN TRACTAR LES DADES BIOMÈTRIQUES FINS A DESEMBRE DE 2023.

L’article. 9 del RGPD, estableix que queden prohibits el tractament de dades personals que revelin l’origen ètnic o racial, les opinions polítiques, les conviccions religioses o filosòfiques, o l’afiliació sindical, i el tractament de dades genètiques, dades biomètriques dirigides a identificar de manera unívoca a una persona física, dades relatives a la salut o dades relatives a la vida sexual o l’orientació sexuals d’una persona física, tot i que s’establien una sèrie d’excepcions quan concorregués  alguna de les circumstàncies següents:

a) quan hi hagués consentiment explícit de l’interessat per al tractament d’aquestes dades personals

b) si el tractament era necessari per al compliment d’obligacions i l’exercici de drets específics del responsable del tractament o de l’interessat en l’àmbit del dret laboral i de la seguretat i protecció social.

Per tant, en atenció a aquestes dues excepcions, el criteri de la AEPD era que es podia establir el tractament de dades biomètriques per al control de presència i el control de la jornada laboral.

SITUACIÓ ACTUAL RESPECTE AL TRACTAMENT DE DADES BIOMÈTRIQUES.

Amb la publicació de la nova Guia, l’AEPD estableix uns criteris diferents i conclou de forma categòrica, que:

  • La utilització de tecnologies biomètriques d’identificació i autenticació en el control de presència suposa un tractament d’alt risc que inclou categories especials de dades.
  • En la implementació del tractament de control de presència cal complir els principis de minimització i de protecció de dades des del disseny i per defecte, utilitzant les mesures alternatives equivalents, menys intrusives, i que tractin les menys dades addicionals.
  • En el cas de registre de jornada i control d’accés amb finalitats laborals, el responsable ha de comptar amb una norma amb rang de llei que concreti la possibilitat d’utilitzar dades biomètriques per a aquesta finalitat, que no es troba en l’actual normativa legal espanyola.
  • En el cas de registre de jornada o control d’accés en l’àmbit laboral, el consentiment no pot aixecar la prohibició del tractament, ni ser una base per a determinar la licitud, en existir de manera general una situació de desequilibri entre l’interessat i el responsable del tractament. “

Així doncs, si el legislador espanyol no hi posa remei no es podran utilitzar dades biomètriques amb la finalitat de control de la jornada. 

Barcelona, 22 de gener de 2024.

Davant qualsevol dubte o aclariment sobre aquesta circular us remetem a:

FJM Advocats

Av. Diagonal 392, 3r 2a
08037, BARCELONA

Tel. 93 268 32 11 / Fax. 93 268 44 58
E-mail: info@fjmadvocats.cat