La huella dactilar para el registro horario ya no es legal
El Comité Europeo para la Protección de Datos ha publicado una directriz que prohíbe el uso del escaneo de huellas digitales como método para registrar la asistencia laboral de los trabajadores, la cual se aplica a los sistemas de control biométrico y afecta tanto a la Unión Europea como a España.
La nueva directriz europea, establece que el uso de datos biométricos se considera una categoría especial y su aplicación para el registro horaria queda generalmente prohibida, salvo en situaciones específicas contempladas en el Reglamento General de Protección de Datos (RGPD).
Debido a esto, la Agencia Española de Protección de Datos (AEPD) ha actualizado sus directrices, por lo que las empresas que continúen utilizando sistemas biométricos podrían enfrentarse a sanciones, aunque cuando fueran instalados fuese legal.
El uso de la huella dactilar para el control horario era considerado legal en España y respaldado por una sentencia del Tribunal Supremo en 2007 y a pesar de la introducción del RGPD en 2016, que clasificó los datos biométricos como «categoría especial», la interpretación de la AEPD sobre la utilización de datos biométricos, permitía ciertos usos de la huella dactilar, hasta ahora.
Desde abril de 2023, cuando el Comité Europeo de Protección de Datos emitió nuevas directrices que unificaron los conceptos de «autenticación» e «identificación» como categorías especiales, sometidas a una mayor precaución y protección, se produjo un cambio inesperado con efecto inmediato y directo sobre la gestión del control horario de los empleados, debiendo adaptarse a métodos alternativos que no impliquen datos biométricos, como pueden ser el registro horario con aplicaciones cloud.
Por otra parte, el consentimiento de los empleados ya no es considerado una base suficiente para justificar el uso de sistemas biométricos, ya que se considera que existe un desequilibrio de poder entre empleador y empleado en el contexto laboral.
La AEPD ha publicado una guía que también cierra la opción de implementar sistemas alternativos que permitan a los empleados optar por métodos no biométricos, ya que ahora se considera que si existen vías funcionales para evitar el uso de la biometría, esta opción no es estrictamente necesaria.
https://www.aepd.es/documento/guia-control-presencia-biometrico-nov-2023.pdf
Este cambio en la normativa tiene implicaciones importantes para las empresas que utilizan sistemas biométricos, ya que podrían enfrentarse a importantes sanciones económicas por parte de la AEPD, obligando a las empresas a adoptar de forma urgente otros métodos que cumplan con las nuevas directrices de la Unión Europea y la AEPD, como son el registro a través de aplicaciones en la nube para que los empleados puedan registrar desde su propio dispositivo el inicio y el final de su jornada de trabajo.