La huella digital es un sistema que se utiliza para controlar la asistencia al puesto de trabajo o el acceso a determinada información o estancias de un edificio. Ahora bien, esta información está sujeta a la legislación de protección de datos nacional y comunitaria. En este artículo, te ofrecemos más detalles acerca de esta cuestión y de su implementación práctica con asesoramiento profesional.
¿Qué relación hay entre la huella digital, la LOPD y el RGPD?
Existe una legislación que trata la huella biométrica, la Ley Orgánica de Protección de Datos (LOPD) de 1999, que desarrolló la regulación en supuestos de uso de la huella, a través de la Agencia Española de Protección de Datos (AEPD).
Sin embargo, hay que tener en cuenta que el nuevo Reglamento General de Protección de Datos (RGPD) europeo refuerza determinadas cuestiones en derechos y seguridad que hay que cumplir.
Entrada en vigor
A partir del 25 de mayo de 2018, todas las empresas y entidades gubernamentales tienen que estar plenamente adaptadas. Por este motivo, te conviene tener en cuenta qué novedades establece la legislación para no tener sanciones. Has de recordar que la LOPD realizaba una interpretación sui generis de los datos biométricos, que ha sido ampliada por el RGPD.
¿Qué indica la LOPD?
Es importante indicar que la Agencia Española de Protección de Datos (AEPD) señala que la huella digital está considerada como un dato personal, porque sirve para la identificación de personas.
Esto implica que se tiene que aplicar un tratamiento análogo al que se realizaría con otros datos de carácter personal, circunscrito a las necesidades de identificación para el cumplimento del contrato laboral, según el artículo 3 a de la LOPD.
Hay que recordar que, en la LOPD, existe el supuesto de consentimiento tácito, que da un margen amplio de interpretación a la hora de utilizar datos personales. Ha sido la AEPD la que, durante estos años, ha introducido nuevos supuestos o acotado los derechos de uso de los datos, ahí donde la legislación no establecía con claridad qué hacer.
Dictamen
Por este motivo, el uso de los datos biométricos quedó circunscrito al dictamen de este organismo gubernamental.
Por otra parte, es interesante que sepas que, en este caso concreto, no sería necesario el consentimiento previo para la utilización de este dato para comprobar los accesos, en base al principio de interés legítimo. El artículo 6.2 de la LOPD establece este supuesto. En cualquier caso, la nueva legislación refuerza los derechos del usuario y afina mucho más.
¿Qué establece el RGPD?
El Reglamento Europeo de Protección de Datos (RGPD) tiene un capítulo específico para datos biométricos. Para la nueva normativa, estos no son tan solo las huellas dactilares, sino también las imágenes faciales. Como principio general, está prohibido el tratamiento de datos biométricos, porque se quiere evitar la identificación de una persona en base a orígenes étnicos, ideología política o datos genéticos.
Excepciones
Sin embargo, sí existen excepciones en la que se pueden utilizar los datos biométricos. Concretamente, el artículo 9 del RGPD establece los siguientes supuestos:
1. Consentimiento explícito del interesado, siempre y cuando esté ajustado a derecho y no contravenga ninguna legislación. Si firmas un documento de autorización, lo lógico es que sea suficiente para realizar el tratamiento de datos.
2. Para proteger el interés vital del interesado o de un tercero, si este no puede tomar decisiones. Este es un supuesto que se contempla para menores de edad o personas incapaces, o en aquellos casos en los que se ha retirado la patria potestad a los padres.
3. Que el tratamiento sea necesario para el cumplimento de obligaciones previamente establecidas o para ejercer los derechos en protección de datos. Este es el supuesto por el que el control de la huella digital para la asistencia al puesto de trabajo estará autorizado, habida cuenta que se busca comprobar que el trabajador cumple con su jornada laboral.
4. Si la persona interesada ha hecho públicos esos datos de forma manifiesta. En este caso, nos referiríamos a los medios de comunicación, porque se considera que, en el momento en que ha habido una voluntad explícita, no hay motivo para mantener la privacidad.
5. Por interés público. En este caso, hay una coincidencia con el criterio de interés legítimo, aunque el segundo es más amplio y engloba otros aspectos adicionales.
6. También es posible tratar estos datos con fines de medicina preventiva, por cuestiones sociales o para evaluar las capacidades de un trabajador.
¿Cómo una consultoría de protección de datos te ayuda a garantizar la protección de datos en tu empresa?
Como puedes ver, para utilizar la huella digital o cualquier dato biométrico, hay una serie de condiciones que tienes que cumplir para no exponerte a alguna de las cuantiosas sanciones que contempla el RGPD. El asesoramiento de una consultoría de protección de datos es fundamental para que, si tienes una empresa, puedas implementar tus sistemas de control de acceso con todas las garantías legales. Si lo deseas, te podemos ayudar.