Qué dice la LOPDPDGG y el RGPD sobre el uso de huella digital para el registro horario

Qué dice la LOPDPDGG y el RGPD sobre el uso de huella digital para el registro horario
Sin comentarios

Una de las dudas que pueden surgir a la hora de implantar un sistema de registro horario es si podemos o no utilizar la huella dactilar para que el empleado registre de forma inequívoca el horario de entrada y salida. Por eso vamos a ver que dice la LOPDPDGG y el RGPD sobre el uso de huella digital para el registro horario.

Hay que tener en cuenta que con la llegada del Reglamento General de Protección de Datos, RGPD, se dio a los datos biométricos una especial protección, de manera que son datos personales con el máximo nivel de protección. La Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales, LOPDPDGG, sigue en esta línea y para utilizar la huella digital es imprescindible:

  • recabar el consentimiento explícito de los trabajadores y especificar la finalidad para la que se obtienen dichos datos biométricos
  • realizar una evaluación de impacto sobre estos datos
  • llevar a cabo el registro de actividades de tratamiento

Hay que tener en cuenta el llamado principio de necesidad, idoneidad y proporcionalidad en el tratamiento. Esto implica que los datos recabados son los adecuados y no son excesivos para el fin que se vaya a tratar, en este caso el registro horario. También que es el método idóneo y se trata de una medida proporcional.

En este sentido los sistemas biométricos que utilizan la huella digital para el registro suelen proporcionar de forma adicional otras alternativas de registro, ya sea por código o PIN o por tarjeta de banda magnética o proximidad. El empresario tendrá que valorar si alguno de estos dos métodos es suficiente para cumplir con el fin del registro horario. La ventaja de la huella es que nadie nos puede sustituir a la hora de fichar, mientras la tarjeta o los códigos se pueden "prestar".

Pero quizás según el principio de proporcionalidad, antes de dar por sentado que todos los empleados van a hacer un mal uso de códigos o tarjetas, es necesarios realizar la implantación con cualquiera de estos dos métodos para luego, en caso de ser necesario, implantar el uso de la huella.

Por último es fundamental que las huellas se almacenen en el dispositivo biométrico y en caso de poder exportarse, se mantengan cifradas, de manera que no sea posible utilizarlas a través de cualquier otro programa informático para identificar a sus propietarios. En todo caso antes de implantar un sistema de estas características debemos asegurarnos que las huellas están especialmente protegidas y cifradas y solo se utilizarán para el fin para el que tenemos el consentimiento del empleado.

Imagen | geralt

Temas
Comentarios cerrados
Inicio