Guía sobre utilización
de datos Biométricos

Control de Presencia & Accesos

La AEPD (Agencia Española de Protección de Datos) considera el tratamiento de datos biométricos, tanto para identificación como para autenticación, como un tratamiento de alto riesgo que incluye categorías especiales de datos. Tal y como establece el RGPD (Reglamento General de Protección de Datos), para poder tratar esas categorías es necesario que exista una circunstancia que levante la prohibición de su tratamiento y, además, una condición que lo legitime.

En el caso del registro de jornada y control de acceso con fines laborales, si el levantamiento de la prohibición se basa en el artículo 9.2.b) del RGPD, el responsable debe contar con una norma con rango de ley que autorice específicamente a utilizar datos biométricos para dicha finalidad. La Agencia especifica que, en el marco de estos tratamientos, el consentimiento no puede levantar la prohibición o ser una base para determinar la licitud de este, al existir un desequilibrio entre la persona a la que se somete al tratamiento y quien lo está llevando a cabo.

Actualmente no existe una norma con rango de ley que autorice específicamente a utilizar datos biométricos para la finalidad citada, por tanto, si bien la AEPD no prohíbe de facto el uso de controles biométricos para el control de acceso, sí hace muy difícil su utilización.

Desde GTA se recomienda la adopción de otros medios alternativos, no biométricos, para la misma finalidad, como serían mediante tecnología de códigos, tarjetas de proximidad o desde móvil.

Más información en:
https://www.aepd.es/prensa-y-comunicacion/notas-de-prensa/la-aepd-publica-una-guia-sobre-la-utilizacion-de-datos