En este mundo cada vez más digital, nuestros datos personales tienen un valor altísimo, nuestro DNI, dirección, número de teléfono y demás, pero hay otros que se cotizan todavía más, y estos son los datos biométricos como es nuestra huella dactilar, cara o iris dependiendo del caso.
Por esa razón, es muy importante que no compartamos con cualquiera estos datos, ni por dinero como ocurrió con el polémico caso de Worldcoin, ni con nadie que no seamos nosotros mismos, ni si quiera tu empresa. Y es que si bien por ahora, estos datos tan solo sirven para desbloquear el móvil (que no es que sea poco) no sabemos si en el futuro la biometría será como el DNI o algo similar.
Esto es algo bastante probable, y por ello la Agencia Española de Protección de Datos actualizó su normativa a finales del año pasado para establecer que las compañías no podían registrar el control horario de sus empleados fichando sus datos biométricos, ya sea por huella, reconocimiento facial u otra forma.
A cambio, tendrán que usar sistemas mediante tarjetas, códigos o aplicaciones móviles. Si bien desde 2007 este tipo de registro estaba permitido, las normas han cambiado, y las empresas por ley han tenido que cambiar su sistema porque ya no pueden justificar recopilar esta información para registrar la hora de salida y entrada de sus empleados.
La entrada en vigor fue inmediata, lo que hacía que las compañías han tenido que cambiar sus sistemas, y aquellas que no lo han hecho se exponen a una sanción de la AEPD, como es el caso que recoge el medio Confilegal, sobre una compañía española que ha sido multada con 365.000 euros por incumplir hasta tres artículos del Reglamento General de Protección de Datos.
Al parecer la sanción se divide en tres partes que dicha empresa ha incumplido, siendo la primera y más grande una multa de 200.000 euros, por incumplir el artículo 13 de la ley antes mencionada, que se refiere a que la compañía no informó adecuadamente al empleado de la recopilación de datos, ni le había pedido permiso para ello.
Otra de las multas es de 100.000 euros y corresponde al artículo 35, y es que al no incluir estos datos biométricos en una "categoría especial", quedaban fuera de la legalidad. Por último, también incumplían el artículo 32 al no proteger adecuadamente el almacenaje de estos datos lo que les costó 65.000 euros.
Lo cierto es que fichar con datos biométricos no es totalmente ilegal, pero sí que es algo muy costoso. Esto es porque en primer lugar, hay casos en los que por seguridad o interés público o sanitario, este tipo de fichaje es necesario. Pero también las compañías pueden seguir optando por este sistema, la cosa es que no como lo han estado haciendo hasta ahora.
Y es que para poder seguir recopilando datos biométricos para fichar, las compañías deberán comprar e instalar nuevos sistemas extra de seguridad y nuevos procedimientos de almacenaje y mantenimiento que no pongan en riesgo esta información. Una opción bastante más costosa que cambiar el sistema fichaje a uno menos intrusivo, y así también eliminas el riesgo de ser sancionado por la AEPD.
QUIÉNES SOMOS
La Asociación
Junta Directiva
Sedes
Noticias
Artículos de Interés
Canal Ético
ACERCA DEL COMPLIANCE
Qué es
Compliance Officer
Marco Normativo Internacional
Cual es tu nivel de Compliance
FORMACIÓN
Eventos
Cursos Acreditados
Agenda Formativa
Cómo acreditar un curso
CERTIFICACIÓN
Certificación Profesional WCA
Certificación Sistemas de Compliance
SOCIOS
Ventajas de Asociarse
Entidades Asociadas
Profesionales Asociados
Solicitud de Adhesión
LEGAL
Aviso Legal
Política de Privacidad
Política de Cookies
Propiedad Intelectual
Condiciones de Contratación