Obligué a mis empleados a fichar con huella dactilar y ahora tengo una multa de protección de datos

Obligué a mis empleados a fichar con huella dactilar y ahora tengo una multa de protección de datos
1 comentario
HOY SE HABLA DE

Con la obligación para las empresas de registrar el inicio y fin de la jornada laboral de sus empleados muchas optaron por implantar un proceso manual de firmas, otras automatizaron con aplicaciones online y en algunos casos optaron por lectores biométricos para automatizar el proceso. El problema es que la huella digital es un dato de especial protección y por eso se han dado casos  que tras obligar a los empleados a fichar con huella dactilar han recibido  una multa de protección de datos.

¿Significa esto que si estamos utilizando la huella digital para el registro horario estamos incumpliendo el LOPDGDD? No en todos los casos, pero si es posible que tengamos algún problema si no lo hacemos correctamente. Y no es el primer caso que se encuentra con multas por esta cuestión que pueden llegar hasta los 20.000 euros.

Antes de obligar a fichar con huella, aplica otras alternativas

Se puede utilizar la huella dactilar para el registro, pero hay que saber que para recoger un dato personal hay que tener una finalidad legítima y aplicarse principios de proporcionalidad. Es decir, en este caso el fin es el registro de la jornada laboral, por lo que parece que está justificado el uso de huella.

Un lector de huellas suele incorporar diferentes opciones de registro además de la propia huella

Pero a su vez la proporcionalidad implica que si vamos a recoger un dato de especial protección como la huella digital, antes tendríamos que haber probado otros métodos de registro, como código personal o tarjeta de acceso, que cumplen esa misma función pero no son tan invasivos para el empleado.

Solo en el caso de que se hubiera probado que los empleados están haciendo un mal uso de estos códigos o tarjetas, la obligación de registrar a través de la huella dactilar está justificada. Y esto es algo que no todas las empresas han puesto en marcha.

Tratamiento adecuado de datos biométricos

Además hay que hacer el tratamiento de estos datos de forma adecuada, ya que se trata de un dato especialmente protegido y así recogido por la LOPDGDD.

La normativa establece algunas garantías como la autorización del cifrado, el almacenamiento de esos datos biométricos en un dispositivo personal pero no en un almacenamiento centralizado o en el sistema, como garantía para legitimar el control horario.

Al mismo tiempo el sistema biométrico utilizado debería tener en cuenta que la reutilización de los datos para otros fines es imposible y que se diseñen de tal forma que se pueda revocar el vínculo de identidad.

A nivel técnico, un lector biométrico lo que suele utilizar no es la huella dactilar, sino un patrón que a través de un algoritmo transforma dicha huella para que no pueda ser reconocido como tal fuera de dicho dispositivo. De esta forma aunque lo roben no podrían sacar este dato del mismo para utilizarlo en otro lugar.

Sanciones impuestas entre 5.000 y 20.000 euros

Las sanciones pueden ser de hasta 5.000 euros pero pueden llegar hasta los 20.000 en función de la gravedad del caso, el tamaño de la empresa o el tipo de tratamiento que están realizando.

Es recomendable llegar a un acuerdo con los empleados antes de implantar una medida de este tipo. También asesorarnos adecuadamente o utilizar directamente otras alternativas. La gran ventaja del registro biométrico es que comprobamos de forma fehaciente que la persona que ha realizado el registro es el propio empleado, algo que no siempre ocurre con usuario y contraseña o tarjetas identificativas.

Imagen | cottonbro en Pexels

Temas
Inicio