Notice: La función _load_textdomain_just_in_time ha sido llamada de forma incorrecta. La carga de la traducción para el dominio avia_framework se activó demasiado pronto. Esto suele ser un indicador de que algún código del plugin o tema se ejecuta demasiado pronto. Las traducciones deberían cargarse en la acción init o más tarde. Por favor, ve depuración en WordPress para más información. (Este mensaje fue añadido en la versión 6.7.0). in /home/novafinc/mctabogados.com/wp-includes/functions.php on line 6121
Control horario y datos biométricos - MCT Abogados

Control horario y datos biométricos

Control horario y datos biométricos

Control horario y datos biométricos: situación legal y protección de los derechos laborales en España

El control horario de los trabajadores en España es una obligación legal para las empresas desde la entrada en vigor del Real Decreto-ley 8/2019, de medidas urgentes de protección social y de lucha contra la precariedad laboral en la jornada de trabajo.  Sin embargo, el uso de sistemas basados en datos biométricos por parte de la empresa —como el reconocimiento facial o la huella dactilar— plantea importantes interrogantes desde el punto de vista jurídico, sobre todo, en materia de protección de datos personales y de derechos fundamentales de los trabajadores.

En este trabajo analizamos el marco legal actual en relación con el uso de tecnologías biométricas para el registro de jornada, así como los límites y garantías que deben observar las empresas para no vulnerar los derechos de los trabajadores

¿Qué son los datos biométricos?

Según la regulación de protección de datos personales tanto europea como española, los datos biométricos son aquellos que permiten identificar a una persona mediante características físicas, fisiológicas o conductuales, como huellas dactilares, rasgos faciales, iris, voz, rostro etc. Se consideran categorías especiales de datos, por lo que están sujetas a una protección reforzada.

El tratamiento de este tipo de datos está, en principio, prohibido salvo que concurra una excepción específica prevista en el artículo 9.2 del Reglamento General de Protección de Datos Personales, como el consentimiento explícito del interesado o razones de interés público esencial.

Marco normativo aplicable 

Las principales normas aplicables son:

  • Reglamento Europeo de Protección de datos Personales, 2016/679 (RGPD)
  • Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD)
  • Estatuto de los Trabajadores. En especial, artículo 34 y siguientes.
  • Real Decreto-ley 8/2019, sobre el registro obligatorio de jornada

Postura de la AEPD sobre el control horario biométrico

La Agencia Española de Protección de Datos, o AEPD, ha reiterado en diferentes ocasiones que el uso de sistemas de fichaje biométrico no es, en general, una medida proporcional ni necesaria para cumplir con la obligación legal de registro de jornada. Indica este organismo que, así se vulneran al menos dos principios básicos de la protección de datos personales: la minimización de datos, es decir, el tratamiento de los datos mínimos e imprescindibles y la limitación de la finalidad.

La AEPD ha publicado varias guías sobre el uso de tecnologías de reconocimiento facial y control biométrico en las relaciones laborales. La última del año 2023, que se puede consultar en este link. Concluye que existen métodos menos intrusivos, como tarjetas, aplicaciones móviles o códigos o claves personalizadas.

Además, la AEPD ha sancionado a empresas por implantar estos sistemas sin realizar una evaluación de impacto en protección de datos ni recabar adecuadamente el consentimiento de los trabajadores, lo que constituye una infracción grave. La realización de una evaluación de impacto en el tratamiento de datos personales por parte de las empresas es obligatorio cuando dicho tratamiento supone un grave riesgo para los derechos y libertades de las personas.

 

¿Qué debe hacer una empresa si quiere implantar un sistema biométrico de control horario?

Si, pese a las advertencias y riesgos de sanciones, una empresa insiste en usar datos biométricos, deberá tener las siguientes precauciones:

  1. Justificar que no hay otra opción menos invasiva.
  2. Hacer una evaluación de impacto en el tratamiento y protección de los datos personales antes de implantar el sistema.
  3. Informar por escrito y previamente a los trabajadores de qué datos se recogen, para qué, durante cuánto tiempo, etc. Sin embargo, al tratarse de una relación laboral, en que existe una superioridad jurídica del empresario sobre el trabajador, es muy probable, que dicho consentimiento no sea válido.
  4. Garantizar el control, trazabilidad, acceso y seguridad de esos datos con medidas técnicas adecuadas.

Y aun cumpliendo todo esto, si no hay una necesidad real y proporcional, es decir, si existiera una alternativa menos invasiva con el acceso a los datos personales, la empresa podría ser sancionada.

 

Sanciones administrativas por control horario y datos biométricos

En la web de la Agencia Española de Protección de Datos se pueden consultar las sanciones que se imponen por estos motivos. Destacamos algunas relevantes:

Un colegio de Castilla-La Mancha implantó un sistema de control horario mediante huella dactilar para los profesores sin tener una previa evaluación de impacto ni justificar su necesidad. Tras la denuncia de uno de los profesores, la AEPD consideró que había opciones menos intrusivas (como fichar con tarjeta) y sancionó al centro con 20.000 euros.

Otro caso, se produjo hace unos pocos años en Valencia. Donde, una empresa de seguridad usaba reconocimiento facial para controlar el horario de sus trabajadores. Tampoco realizó evaluación de impacto ni informó correctamente a los vigilantes de seguridad de sus derechos. La AEPD sancionó a la empresa con 10.000 euros.

 

¿Qué pueden hacer los trabajadores?

Si trabajas en una empresa que te obliga a fichar con la huella, la cara u otros datos biométricos, sabes que se puede implantar medidas menos intrusivas de tu intimidad y no estás de acuerdo, te planteamos un plan de acción.

1º.- Para protegerte ante represalias de la empresa, reclama  de forma escrita que se respeten tus derechos como trabajador.

2º.- Pide información sobre qué datos se recogen y con qué finalidad.

3º.- Solicita que te ofrezcan una alternativa menos intrusiva.

4º.- Reclamar ante la AEPD si consideras que se están vulnerando tus derechos.

Conclusión

El control horario es obligatorio, sí, pero eso no significa que todo valga. El uso de datos biométricos en el trabajo debe ser la excepción, no la norma.

Desde un punto de vista legal, la mayoría de los sistemas biométricos para fichar no cumplen con los principios de necesidad y proporcionalidad exigidos por la ley de protección de datos. Por eso, tanto empresas como trabajadores deben estar bien informados y actuar con responsabilidad.

Si tienes cualquier duda sobre si el sistema empleado en tu empresa de control horario y datos biométricos cumple la legalidad, consulta con nuestro departamento de laboral, y nuevas tecnologías.

/0 Comentarios/por
0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

CONTACTA CON NOSOTROS
Podemos solucionar sus problemas
Llámanos al (+34) 868 17 18 17 o mándanos un mensaje sin compromiso.

CONTACTO

Dirección

Calle Condes de Barcelona, nº 7 – 4ºAB,
30007 Murcia.

Email

info@mctabogados.com

Teléfono

(+34) 868 17 18 17

DESTACADOS
Menú

Copyright © MCT Abogados

Consejos legales para evitar el phishing bancarioConsejos legales para evitar el phishing informático. El phishing es la técnica delictiva por la que un delincuente obtiene claves de acceso o datos personales para sustraer dinero de cuentas bancarias de la víctimaImagen creada por IAUn matrimonio se acoge a la segunda oportunidad. Caso de éxito