Cambio de criterio entre Autenticación e Identificación
Cambio de criterio entre Autenticación e Identificación.
La Agencia Española de Protección de Datos (AEPD) se ha visto forzada a cambiar sus directivas y ha publicado una Guía sobre tratamientos de control de presencia mediante sistemas biométricos.
El pasado día 23 de noviembre de 2023 la Agencia Española de Protección de Datos AEPD publicó una guía sobre la utilización de datos biométricos para el control de presencia y acceso, en la que determina que los sistemas biométricos se consideran un tratamiento de datos de alto riesgo.
NO SE PODRÁN UTILIZAR LOS DATOS BIOMÉTRICOS PARA EL CONTROL LABORAL Y/O DE ACCESO. (como son la huella dactilar, el iris, reconocimiento facial, geometría de la mano etc.).
Aunque dicha guía no prohíbe por completo el uso de controles biométricos se debe cumplir al menos una de las siguientes premisas:
1.- Que exista una norma con rango de Ley (que actualmente no existe)
2.- Que se recoja en convenio colectivo (siempre que establezca las garantías adecuadas del respeto de los derechos fundamentales y de los intereses del interesado.)
3. - O que exista un interés público esencial.
Todo ello llevando a cabo el control objetivo en el sistema de registros como son:
Ø Análisis de riesgos.
Ø Evaluación de impacto.
Ø Test de idoneidad, necesidad y proporcionalidad.
Desde PERDOMO CONSULTORES SL y siguiendo las indicaciones de la AEPD recomendamos que tengan en cuenta alternativas menos invasivas para la privacidad de los trabajadores y paralicen el control de acceso por medios biométricos.
La AEPD ya ha puesto varias sanciones (que ascienden a 30.000 euros) por no llevar a cabo el control objetivo en el sistema de registro.