Skip to main content

Guía sobre la utilización de datos biométricos para el control de presencia y acceso

La AEPD ha plasmado en el documento los criterios de uso de esa tecnología tanto con fines laborales como no laborales

Guía sobre la utilización de datos biométricos para el control de presencia y acceso

La Agencia Española de Protección de Datos (AEPD) ha publicado la 'Guía de Tratamientos de control de presencia mediante sistemas biométricos', un documento que fija los criterios para la utilización de la biometría para el control de acceso, tanto con fines laborales como no laborales, estableciendo las medidas que deben tenerse en cuenta para que un tratamiento de datos personales que utilice esa tecnología cumpla con el Reglamento General de Protección de Datos (RGPD), entre otras normativas.

Los sistemas biométricos y el tratamiento de los datos que se pueden obtener a partir de ellos están evolucionando muy rápidamente. Los nuevos sistemas aumentan el detalle de la información recogida e incluso permiten la posibilidad de recoger información sin la cooperación de la persona, que en ocasiones ni siquiera es consciente de ello. A ello se suma el desarrollo de la inteligencia artificial, que puede utilizarse para inferir información adicional sobre las personas.

La Agencia considera el tratamiento de datos biométricos, tanto para identificación como para autenticación, como un tratamiento de alto riesgo que incluye categorías especiales de datos. Tal y como establece el RGPD, para poder tratar esas categorías es necesario que exista una circunstancia que levante la prohibición de su tratamiento y, además, una condición que lo legitime.

En el caso de registro de jornada y control de acceso con fines laborales, si el levantamiento de la prohibición se basa en el Artículo 9.2.b) del RGPD, el responsable debe contar con una norma con rango de ley que autorice específicamente utilizar datos biométricos para dicha finalidad. La Agencia especifica que, en el marco de estos tratamientos, el consentimiento no puede levantar la prohibición o ser una base para determinar la licitud de este, al existir un desequilibrio entre la persona a la que se somete al tratamiento y quien lo está llevando a cabo.

En el caso del control de accesos fuera del ámbito laboral, el consentimiento tampoco podrá ser una circunstancia que levante la prohibición, al ser un tratamiento de alto riesgo, y no superar el requisito de necesidad (Artículo 35.7.b).

La Guía también establece restricciones en los tratamientos biométricos realizados para el control de presencia cuando se toman decisiones automatizadas sin intervención humana que tengan efectos jurídicos sobre la persona o le afecten significativamente de modo similar.

En todo caso, la Guía precisa que, en caso de pretender captar datos biométricos, de forma previa al inicio del tratamiento, será obligatoria la realización de una Evaluación de Impacto para la Protección de Datos en la que, entre otros aspectos, se acredite la superación del triple análisis de idoneidad, necesidad y proporcionalidad del tratamiento.

Por último, la Agencia también añade un listado de medidas que deben llevarse a cabo si se superan todos los requisitos de cumplimiento de los principios del RGPD:

  • Informar a las personas sobre el tratamiento biométrico y los riesgos elevados asociados al mismo.
  • Implementar en el sistema biométrico la posibilidad de revocar el vínculo de identidad entre la plantilla biométrica y la persona física.
  • Implementar medios técnicos para asegurarse la imposibilidad de utilizar las plantillas para cualquier otro propósito.
  • Utilizar cifrado para proteger la confidencialidad, disponibilidad e integridad de la plantilla biométrica.
  • Utilizar formatos de datos o tecnologías específicas que imposibiliten la interconexión de bases de datos biométricos y la divulgación de datos no comprobada.
  • Suprimir los datos biométricos cuando no se vinculen a la finalidad que motivó su tratamiento.
  • Implementar la protección de datos desde el diseño.
  • Aplicar la minimización de los datos recogidos, con una evaluación objetiva de que no hay tratamiento de categorías especiales de datos.

Como es norma, en Volcando Ideas | Comunicación, nos esforzamos constantemente por brindar la información más destacada a nuestros clientes en San Pedro Alcántara y sus alrededores. Además, extendemos esta oferta a todos aquellos que elijan seguirnos a través de nuestra página web o redes sociales, con el objetivo de mantenerse informados sobre las últimas novedades. Hoy abordamos temas relevantes como la protección de datos, en este caso, desde el punto de vista del control de accesos y presencia, contando siempre con el respaldo de nuestros expertos colaboradores.

Volcando Ideas | Comunicación | San Pedro Alcántara
Contacto: Manuel Fernández Valdivia
Whatsapp: +34 636 213 512
Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. · www.volcandoideas.es

Etiquetas: aepd, agencia española de proteccion de datos, autonomos, comercios, control, control de accesos, controles de presencia, datos biometricos, empresas, espacios de trabajo, guia, inteligencia artificial, lugares de trabajo, oficinas, pymes, responsable del tratamiento de datos, tecnologia

Escrito por Volcando Ideas | Comunicación el Jueves, 23 Noviembre 2023. Publicado en Protección de Datos, Consultoría Legal, Inteligencia Artificial, Consultoría, Tecnologías

Sobre el autor

Volcando Ideas | Comunicación

Deja un comentario

Estás comentando como invitado.