La solución para expertos en gestión de personas
El tratamiento de datos biométricos, tanto para identificación como para autenticación, es un tratamiento de alto riesgo que incluye categorías especiales de datos. Para poder tratar esas categorías, el RGPD contempla que necesario que exista una circunstancia que levante la prohibición de su tratamiento y, además, una condición que lo legitime.
Por este motivo, la AEPD publica una guía sobre la utilización de datos biométricos para el control de presencia y acceso. Se trata de un documento que fija los criterios para la utilización de la biometría para el control de acceso, tanto con fines laborales como no laborales, estableciendo las medidas que tenerse en cuenta para que un tratamiento de datos personales que utilice esa tecnología cumpla con el Reglamento General de Protección de Datos (RGPD), entre otras normativas.
En el caso de registro de jornada y control de acceso con fines laborales, la AEPD cambia su criterio y especifica que el consentimiento no puede levantar la prohibición o ser una base para determinar la licitud de este tratamiento, al existir un desequilibrio entre empresario y trabajador.
Se puede descargar gratuitamente la guía en este enlace.