Hace un año, la Agencia Española de Protección de Datos (AEPD) publicó la "Guía sobre Tratamientos de Control de Presencia mediante Sistemas Biométricos" con el objetivo de establecer criterios claros para el uso de estos sistemas en el ámbito laboral y otros contextos. Esta guía, alineada con el Reglamento General de Protección de Datos (RGPD), subraya la importancia de cumplir con los principios de minimización de datos y protección desde el diseño.
Uno de los puntos más destacados es la prohibición general del tratamiento de datos biométricos, salvo en circunstancias específicas que levanten dicha prohibición, como la existencia de una norma de rango legal o el consentimiento explícito del interesado. Sin embargo, en el contexto laboral, el consentimiento no se considera una base válida debido al desequilibrio de poder entre empleador y empleado, lo que podría comprometer la libertad del consentimiento.
Además, la guía enfatiza que cualquier tratamiento de datos biométricos debe superar una Evaluación de Impacto para la Protección de Datos (EIPD), demostrando la idoneidad, necesidad y proporcionalidad del tratamiento. También se recomienda evitar el almacenamiento centralizado de plantillas biométricas y asegurar que los datos se recojan de manera consciente y con la acción positiva del individuo.
Finalmente, la AEPD recuerda que las Administraciones Públicas deben implementar medidas técnicas y organizativas adecuadas para garantizar la conformidad con el RGPD, incluyendo la posibilidad de revocar el vínculo de identidad entre la plantilla biométrica y la persona física, y el uso de cifrado para proteger la confidencialidad de los datos. Es crucial que estas medidas se revisen y actualicen regularmente para minimizar los riesgos asociados al tratamiento de datos biométricos.
Por ello, Unive Abogados le ofrece un equipo de profesionales especializados que le asesorarán de manera personalizada y sin compromiso sobre todo lo relativo al cumplimiento de la normativa de protección de datos de carácter personal.