¿Puede una empresa implantar en el seno de su organización un sistema de registro de la jornada mediante reconocimiento facial? ¿Atenta esto contra la protección de datos y privacidad de los trabajadores? La utilización de la tecnología de reconocimiento facial en los sistemas de registro de la jornada podría contravenir lo establecido en el Reglamento General de Protección de Datos (RGPD) no estando permitido su uso.
Esto se deduce del procedimiento sancionador abierto por la AEPD a una empresa por el uso de una herramienta de registro de la jornada mediante reconocimiento facial que se ha saldado con una sentencia de apercibimiento.
Los argumentos esgrimidos por la AEPD para la interposición de esta sanción es el incumplimiento, por parte de la empresa, de varios preceptos del Reglamento General de Protección de Datos, concretamente el artículo 9.2 b) y 35.
En primer lugar, la AEPD destaca el incumplimiento del artículo 9.2 b) del RGPD ya que la base jurídica que argumenta la entidad para legitimar el tratamiento de datos personales que supone la implantación del sistema de reconocimiento facial para el registro de la jornada laboral es la obligación legal del registro horario de la jornada laboral para dar cumplimiento al Real Decreto Ley 8/2019, de medidas urgentes de protección social y de lucha contra la precariedad laboral (artículo 6.1 c) del RGPD. Sin embargo, la AEPD determina en la resolución que la causa de legitimación para llevar a cabo el control horario de la jornada laboral diaria sólo alcanza a la obligación de llevarlo a cabo, pero no a realizarlo utilizando datos biométricos y por tanto su uso supone la infracción del artículo 9.2.b) del RGPD.
Por otro lado, se detecta también un incumplimiento del artículo 35 del RGPD y es que la entidad infringe el artículo 35 al no existir una evaluación de impacto relativa a protección de datos vinculada al tratamiento de reconocimiento facial de la que deriven la adopción de medidas y garantías específicas para dicho tratamiento.
En este sentido, queda claro que, hasta la fecha y en base a esta sentencia, utilizar un sistema que trate datos biométricos (imagen, huella dactilar) del trabajador para registrar la jornada laboral, con carácter general, no cumpliría lo establecido en el RGPD.
La importancia del correcto cumplimiento de la protección de datos
Desde nuestro Área de Protección de Datos recordamos la importancia del correcto conocimiento y cumplimiento, tanto de la Ley Orgánica de Protección de Datos (LOPD) como del RGPD. Si tienes dudas o necesitas asesoramiento específico puedes contactar con nuestro Despacho para solicitar presupuesto.
José Manuel Machacón Director Área Protección de Datos |