Nuevo criterio sobre el tratamiento de voz, reconocimiento facial, iris y huella dactilar para identificar al trabajador
La Agencia Española de Protección de datos (AEPD) adapta la Guía de protección de datos en las relaciones laborales a las directrices del Comité Europeo de Protección de Datos e incluye entre los datos de categorías especiales, cuyo tratamiento está prohibido, los datos biométricos dirigidos a identificar de manera inequívoca a una persona física, como son la voz, el reconocimiento facial o de iris y la huella dactilar.
El tratamiento de datos biométricos, tanto para identificación como para autenticación, es un tratamiento de alto riesgo que incluye categorías especiales de datos. Para poder tratar esas categorías, el Reglamento General de Protección de Datos (RGPD) considera necesario que exista una circunstancia que levante la prohibición de su tratamiento y, además, una condición que lo legitime.
Por este motivo, la AEPD ha publicado una GUÍA sobre la utilización de datos biométricos para el control de presencia y acceso. Se trata de un documento que fija los criterios para la utilización de la biometría para el control de acceso, tanto con fines laborales como no laborales, estableciendo las medidas a tenerse en cuenta para que un tratamiento de datos personales que utilice esa tecnología cumpla con el (RGPD), entre otras normativas.
En el caso de registro de jornada y control de acceso con fines laborales, la AEPD cambia su criterio y especifica que el consentimiento no puede levantar la prohibición o ser una base para determinar la licitud de este tratamiento, al existir un desequilibrio entre empresario y trabajador.