,

Sistemas de control de horario: Adiós al fichaje por huella dactilar en entornos laborales

control-horario-huella-blog

En la era digital actual, la privacidad y la protección de datos personales se han convertido en cuestiones de suma importancia. En este contexto, la Unión Europea sigue elaborando el marco nueva normativo que busca proteger a los usuarios y restringir ciertas prácticas, específicamente aquellas relacionadas con el fichaje por huella dactilar y los de tipo biométrico. Hoy veremos como afecta al fichaje por huella dactilar en entornos laborales, exploraremos los impactos de esta nueva normativa, así como las alternativas emergentes que están ganando terreno en la gestión del tiempo laboral.

El cambio de criterio se ha producido en noviembre de 2023. El Comité Europeo de Protección de Datos adoptó una regulación que prohíbe de inmediato el uso de tecnologías de fichaje como huella dactilar y reconocimiento facial en el ámbito laboral.

Esta modificación  de doctrina e interpretación, impulsado por la necesidad de proteger la privacidad de los empleados, obliga a las empresas a adaptarse y buscar alternativas que respeten la intimidad de los trabajadores, justificando el uso de estos y de la proporcionalidad de las medidas adoptadas.

Guía de Tratamientos de control de presencia mediante sistemas biométricos

La Agencia Española de Protección de Datos (AEPD) destaca que esta medida busca corregir un desequilibrio de poder entre empleados y empleadores, asegurando que el consentimiento se otorgue de manera verdaderamente libre.

Las empresas deberán revisar y ajustar sus políticas de control de acceso y registro horario para cumplir con esta nueva interpretación legal, ya que, a partir de ahora, el fichaje mediante huella dactilar o reconocimiento facial queda expresamente prohibido.

Para aclarar esta nueva normativa que prohíbe el uso de datos biométricos en el ambiente laboral, la Agencia Española de Protección de Datos (AEPD) ha publicado una Guía de Tratamientos de control de presencia mediante sistemas biométricos. En ella, se establece criterios precisos para la utilización de la biometría en el control de accesos, tanto con propósitos laborales como no laborales.

La rápida evolución de los sistemas biométricos y el tratamiento de datos asociado plantea desafíos significativos. Las nuevas tecnologías no solo aumentan la precisión de la información recopilada, sino que también permiten la captura de datos sin el consentimiento consciente de la persona involucrada. A esto se agrega el papel cada vez más relevante de la inteligencia artificial, capaz de inferir información adicional sobre individuos.

Los datos biométricos se consideran como de “Alto Riesgo” y requieren de una condición legitimadora

La AEPD clasifica el tratamiento de datos biométricos, tanto para la identificación como autenticación, como de alto riesgo, involucrando categorías especiales de datos. Según el RGPD, se requiere una circunstancia que levante la prohibición y, además, una condición legitimadora para poder abordar estas categorías de datos.

En el contexto del registro de jornada y control de accesos con fines laborales, el consentimiento no puede levantar la prohibición ni servir como base para su legitimidad, dada la existencia de un desequilibrio entre la persona objeto del tratamiento y quien lo lleva a cabo.

 

agencia-proteccion-datos-aepd

 

En el ámbito no laboral, el consentimiento tampoco puede levantar la prohibición debido al carácter de alto riesgo del tratamiento, sin cumplir el requisito de necesidad según el artículo 35.7.b. 

La Guía también establece restricciones en los tratamientos biométricos que implican decisiones automatizadas sin intervención humana, destacando la importancia de una Evaluación de Impacto para la Protección de Datos antes de iniciar cualquier tratamiento de datos biométricos.

La Guía concluye proporcionando un listado de medidas que deben implementarse si se cumplen todos los requisitos de los principios del RGPD.

  • Informar a las personas acerca del tratamiento biométrico y los riesgos elevados asociados a este proceso.
  • Incorporar en el sistema biométrico la capacidad de revocar la asociación de identidad entre la plantilla biométrica y la persona física.
  • Integrar medidas técnicas que garantizan la imposibilidad de utilizar las plantillas para cualquier otro propósito.
  • Emplear cifrado para salvaguardar la confidencialidad, disponibilidad e integridad de la plantilla biométrica.
  • Utilizar formatos de datos o tecnologías específicas que impidan la interconexión de bases de datos biométricos y la divulgación no autorizada de datos.
  • Eliminar los datos biométricos cuando no estén vinculados a la finalidad que motivó su tratamiento.
  • Incorporar la protección de datos desde la fase de diseño.
  • Aplicar la minimización de los datos recopilados, respaldada por una evaluación objetiva que garantice la ausencia de tratamiento de categorías especiales de datos.

 

Control de Horario Laboral: Consecuencias del Incumplimiento

Adaptarse a la prohibición de sistemas biométricos implica que las empresas deben tener en cuenta otro aspecto crucial: la obligación legal de mantener un registro fiable de la jornada laboral de los empleados.

Esta medida tiene como objetivo asegurar el cumplimiento de las normativas laborales, como el control de horas extras y el respeto a los horarios acordados. Por lo tanto, resulta fundamental que las organizaciones implementen sistemas de fichaje que cumplan con las normativas de protección de datos, garantizando así un registro preciso y legal de las horas de trabajo.

De acuerdo con la legislación española, las empresas están legalmente obligadas a conservar los registros de las horas trabajadas por sus empleados durante un periodo mínimo de 4 años, según lo estipulado en el artículo 10 del Real Decreto- Ley 8/2019. El incumplimiento de estas regulaciones puede conllevar sanciones significativas.

El incumplimiento será motivo de sanción por la AEPD

El no cumplir con la normativa dentro del plazo establecido puede acarrear diversas consecuencias para una empresa. Estas incluyen posibles sanciones administrativas o multas impuestas por la Agencia Española de Protección de Datos (AEPD). Además, la falta de cumplimiento puede generar una perdida de confianza por parte de los empleados y dar lugar a acciones legales si se percibe que se han infringido sus derechos de privacidad.

En cuanto a posibles excepciones a esta regla, la AEPD no proporciona una lista detallada, lo que genera cierta incertidumbre sobre las circunstancias que podrían justificar el uso de sistemas biométricos.

Sin embargo, la Guía de Tratamientos de control de presencia mediante sistemas biométricos, ha proporcionado un listado de medidas que deben implementarse si se cumplen todos los requisitos de los principios del RGPD.

 

Alternativas viables para el Control de Horario Laboral

La prohibición de utilizar huella dactilar y reconocimiento facial como método de fichaje plantea desafíos tanto para las empresas como para sus empleados. De un lado, las organizaciones se ven en la necesidad de encontrar métodos de registro de asistencia eficientes que cumplen con las regulaciones legales. Del otro, los empleados buscan salvaguardar su privacidad y la seguridad de sus datos en el entorno laboral. Entre las alternativas viables para llevar a cabo el registro de asistencia se encuentran:

Tarjetas RFID o de proximidad

Estas tarjetas permiten a los empleados fichar su entrada y salida acercando la tarjeta a un lector. Son fáciles de usar y proporcionan un nivel razonable de seguridad.

Las tarjetas RFID o de proximidad se presentan como alternativas eficientes y seguras al uso de la huella biométrica en el control de horario laboral.

A diferencia de la huella biométricas, las tarjetas RFID no requieren la recopilación de datos físicos del empleado, lo que aborda las preocupaciones relacionadas con la privacidad y la seguridad de la información personal.

Al asignar tarjetas individuales a cada empleado, se logra una identificación única y se evita la posibilidad de suplantación. Esta alternativa se destaca por su simplicidad y eficacia, brindando a las empresas una solución confiable para el control de horarios sin comprometer la privacidad de los empleados.

Códigos PIN o contraseñas

Los empleados pueden introducir un código PIN único o una contraseña en un terminal para registrar su asistencia.    En lugar de depender de datos biométricos, los empleados pueden ingresar un código único en una terminal para fichar su entrada y su salida.

La ventaja clave del código PIN radica en su singularidad y su capacidad para proporcionar una identificación individual. Al requerir códigos únicos para cada empleado, se garantiza un registro preciso, minimizando el riesgo de suplantación.

Aplicaciones móviles

Las aplicaciones permiten a los empleados fichar utilizando sus dispositivos móviles, incluso con la opción de geolocalización para garantizar la presencia en el lugar de trabajo.

Estas aplicaciones suelen ofrecer funciones avanzadas, como la posibilidad de incorporar la geolocalización, garantizando así la presencia del empleado en el lugar de trabajo.

Los empleados pueden realizar el fichaje de manera rápida y eficiente a través de sus smartphones y su chip NFC, lo que resulta especialmente beneficioso en entornos laborales dinámicos o para aquellos que trabajan fuera de la oficina principal.

Además, la integración de medidas de seguridad, como la autenticación de dos factores, contribuye a asegurar la identidad del usuario y proteger la privacidad de los empleados.

 

Instala tu sistema de control de accesos para empresas con Lasser

Nuestros especialistas de la División de Seguridad Electrónica dominan los diferentes sistemas e instalaciones y te asesorarán para alcanzar la mejor solución para tu empresa, adaptándose a su tamaño, necesidades y nivel de seguridad, sin excepción.

Contacta con nosotros a través del 900 321 111 o pulsando sobre el botón para ir al formulario: