Obligué a mis empleados a fichar con huella dactilar y ahora tengo una multa de protección de datos

Obligué a mis empleados a fichar con huella dactilar y ahora tengo una multa de protección de datos
1 comentario
HOY SE HABLA DE

Con la obligación para las empresas de registrar el inicio y fin de la jornada laboral de sus empleados muchas optaron por implantar un proceso manual de firmas, otras automatizaron con aplicaciones online y en algunos casos optaron por lectores biométricos para automatizar el proceso. El problema es que la huella digital es un dato de especial protección y por eso se han dado casos  que tras obligar a los empleados a fichar con huella dactilar han recibido  una multa de protección de datos.

¿Significa esto que si estamos utilizando la huella digital para el registro horario estamos incumpliendo el LOPDGDD? No en todos los casos, pero si es posible que tengamos algún problema si no lo hacemos correctamente. Y no es el primer caso que se encuentra con multas por esta cuestión que pueden llegar hasta los 20.000 euros.

¿Qué ocurre si los trabajadores no quieren registrar su jornada? La multa pude ser de hasta 6250 euros
En Pymes y Autonomos
¿Qué ocurre si los trabajadores no quieren registrar su jornada? La multa pude ser de hasta 6250 euros

Antes de obligar a fichar con huella, aplica otras alternativas

Se puede utilizar la huella dactilar para el registro, pero hay que saber que para recoger un dato personal hay que tener una finalidad legítima y aplicarse principios de proporcionalidad. Es decir, en este caso el fin es el registro de la jornada laboral, por lo que parece que está justificado el uso de huella.

Un lector de huellas suele incorporar diferentes opciones de registro además de la propia huella

Pero a su vez la proporcionalidad implica que si vamos a recoger un dato de especial protección como la huella digital, antes tendríamos que haber probado otros métodos de registro, como código personal o tarjeta de acceso, que cumplen esa misma función pero no son tan invasivos para el empleado.

Solo en el caso de que se hubiera probado que los empleados están haciendo un mal uso de estos códigos o tarjetas, la obligación de registrar a través de la huella dactilar está justificada. Y esto es algo que no todas las empresas han puesto en marcha.

Tratamiento adecuado de datos biométricos

Además hay que hacer el tratamiento de estos datos de forma adecuada, ya que se trata de un dato especialmente protegido y así recogido por la LOPDGDD.

La normativa establece algunas garantías como la autorización del cifrado, el almacenamiento de esos datos biométricos en un dispositivo personal pero no en un almacenamiento centralizado o en el sistema, como garantía para legitimar el control horario.

Al mismo tiempo el sistema biométrico utilizado debería tener en cuenta que la reutilización de los datos para otros fines es imposible y que se diseñen de tal forma que se pueda revocar el vínculo de identidad.

A nivel técnico, un lector biométrico lo que suele utilizar no es la huella dactilar, sino un patrón que a través de un algoritmo transforma dicha huella para que no pueda ser reconocido como tal fuera de dicho dispositivo. De esta forma aunque lo roben no podrían sacar este dato del mismo para utilizarlo en otro lugar.

Sanciones impuestas entre 5.000 y 20.000 euros

Las sanciones pueden ser de hasta 5.000 euros pero pueden llegar hasta los 20.000 en función de la gravedad del caso, el tamaño de la empresa o el tipo de tratamiento que están realizando.

21 aplicaciones para poner en marcha el control de horarios en las empresas
En Pymes y Autonomos
21 aplicaciones para poner en marcha el control de horarios en las empresas

Es recomendable llegar a un acuerdo con los empleados antes de implantar una medida de este tipo. También asesorarnos adecuadamente o utilizar directamente otras alternativas. La gran ventaja del registro biométrico es que comprobamos de forma fehaciente que la persona que ha realizado el registro es el propio empleado, algo que no siempre ocurre con usuario y contraseña o tarjetas identificativas.

Imagen | cottonbro en Pexels

Temas
Comentarios cerrados
    • Avatar de sulkra

      sulkra

      * *
      1

      A medida que iba leyendo la entrada me entraban ganas de bajar directamente a la caja de réplica, pero luego he visto que has reflejado el quid de la cuestión.

      Cualquier dispositivo de control de presencia, accesos y anejos para estos menesteres que tengan el sello CE (no el CE chino, claro) cumplen con la normativa de protección de datos pues no se almacena la huella, sino que se le asigna una cadena en función de distintos parámetros, jamás la huella bruta.

      Eso sí, como la Administración entiende bien poco y tocaría pagar y luego contencioso es recomendable con clave o llaverito NFC y, si alguien se desmanda... ETT pues suplantar a un compañero o fichar por él es una falta MUY GRAVE.

      El primero o el segundo puede que se atrevan, pero fijo que el tercero no se juega su puesto de trabajo.

      Bueno, dejemos fuera las distintas administraciones públicas que en ellas se ve de todo. Que a mí me ha tocado fichar varios años en la AGE y era (y es) un puñetero despiporre.

      Eso sí, aquí nadie cruzaba los datos del fichaje y luego del loggeo en el ordenador.

      Egggggqueeeee too eso es mu complicao, ya sabes tú.

      NOTA: una entrada para saber cómo diferenciar el CE chino del nuestro estaría muy bien, que luego se pasa prevención de riesgos y, como se descuide alguno, tiene que cambiar toda la maquinaria.

      Menú
    Temas de interés
    Inicio

    Explora en nuestros medios

    Subir

    Motor

    Economía

    Familia y Ocio

    Latinoamérica

    Política de Privacidad
    ×

    Utilizamos cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información