En la actualidad las empresas están obligadas a realizar un control exhaustivo de la entrada y salida de sus trabajadores, lo que se conoce como ‘fichar’. Hay muchos métodos para poder llevar este registro, y uno de los comunes es a través de la huella dactilar de los trabajadores. Pero no hacerlo bien puede acabar con multas para las empresas como el último caso publicado por la AEPD, e incluso Europa lo quiere llegar a prohibir en un futuro.
Precisamente la empresa CTC Externalización ha recibido una sanción de 365.000 euros por solicitar la huella dactilar a sus trabajadores. Todo ello por no informar de la recopilación de datos biométricos se hace con este sistema y no contar con las medidas de seguridad adecuadas. Todo esto acompañado de la obligación de solucionar los problemas en seis meses.
El uso de la huella dactilar puede dar muchos problemas
La reclamación de este caso llegó a la agencia de protección de dato sel 14 de febrero de 2022, que se encontró que sus datos biométricos estaban en el portal del empleado. Todo ello sin recibir información de la empresa. Y es que es algo que pidió de manera explícita a la empresa a través de correo electrónico.
Pero la respuesta a través de los correos electrónico sorprendió al trabajador: no existían consentimientos para tratar esta información, pero que los datos estaban en su portal. Al llegar la denuncia a la AEPD, se pidió explicaciones a la empresa que argumentó que ese no es un sistema de identificación sino de verificación y sin capacidad de almacenar la huella. Como información, la empresa se limitó a instalar un cartel al lado del dispositivo que se usa para introducir la huella dactilar.
Pero la realidad era al final muy diferente. La empresa en la documentación no pudo acreditar que la huella dactilar se borraba tras recopilarla, y además se detectó que si se almacenaba el dato del empleado junto al hash de la huella. Esto se suma a que la empresa no informó bien del tratamiento de los datos, al partir del hecho de que no estaba realizando un tratamiento de categoría especial.
Al final estamos hablando de una información muy sensible y única para cada una de las personas. De esta manera su uso siempre estar muy bien justificado y sobre todo con un sistema que no almacene los datos. Porque como hemos visto en otros casos, hasta en un gimnasio se impuso una sanción similar por esta situación.
Imágenes | George Prentzas Susanne Plank
En Genbeta | Sigue estos consejos de la AEPD para proteger tus datos y prevenir delitos en Internet