Para cumplir con la Ley de Control Horario de una forma sencilla y ágil, muchas empresas han implantado sistemas biométricos de fichaje que identifican a los empleados a través de la huella dactilar o el reconocimiento facial. Pero la utilización de estos datos genera dudas a empresarios y trabajadores, ¿qué dice la ley sobre el uso de datos biométricos?
¿Qué son los datos biométricos?
Para comenzar debemos tener claro este concepto. Según recoge el Reglamento Europeo de Protección de Datos (RGPD), los datos biométricos son «aquellos datos personales obtenidos a partir de un tratamiento técnico, específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos».
Llevándolo al terreno del registro de jornada, los datos biométricos se puede utilizar como método de fichaje. Así lo tienen establecido muchas empresas donde sus trabajadores registran su inicio y fin de jornada por medio de su huella dactilar o mediante un escaneo facial o lector de iris. De esta forma, podemos identificar al empleado de manera única e irrefutable.
¿Identificación biométrica o autenticación?
Es común confundir la autenticación biométrica con la identificación biométrica. Te explicamos cada uno de ellos:
- Identificación biométrica. Cuando un trabajador se identifica en la terminal de fichaje de su empresa de forma biométrica, se inicia un proceso de comparación de sus datos biométricos con plantillas, almacenadas en la base de datos, del resto de empleados. Durante este proceso de búsqueda se analizan los datos simétricos ya registrados hasta dar con el que le corresponde a ese trabajador para comprobar quién es. Por lo tanto, en la identificación biométrica se comparan los datos de un individuo con todo el resto,.
- Autenticación biométrica. Por otro lado, al hablar de autenticación, se produce un proceso donde se compara la identidad del individuo únicamente con los datos asociados a la propia identidad de este individuo que se reclama. Por ello también se conoce como un proceso de verificación.
Esta diferencia entre identificación o autenticación puede ser crucial para la GDPR ya que el proceso que se produce en cada una de ellas es muy distinto y los datos se utilizan de forma diferente.
GDPR y sistemas biométricos
Según el Reglamento Europeo de Protección de Datos 2016/679, de 27 de abril los datos utilizados para la identificación por reconocimiento facial son datos biométricos de primera generación. Y, como tal, merecen un tratamiento de protección y seguridad especial.
El artículo 9 del Reglamento establece la prohibición del tratamiento de estos datos. Sin embargo, el punto 2.b la norma establece que esta prohibición no se tiene en cuenta cuando: el tratamiento es necesario para el cumplimiento de obligaciones y el ejercicio de derechos específicos del responsable del tratamiento o del interesado en el ámbito del Derecho laboral y de la seguridad y protección social.
Legislación en España
En España, la jurisprudencia se ha centrado en casos relacionas con los fichajes mediante sistemas de control de huella dactilar y no tanto sobre el reconocimiento facial.
De este modo, la sentencia STS 5017/2003 de 2 de julio, STSJ de Murcia, de 25 de enero de 2010 establecía que no era necesario el consentimiento del empleado para implantar un sistema de fichaje mediante huella dactilar, ya que podía considerarse una medida de control ampara en el artículo 20 del Estatuto de los trabajadores.
Dada la ausencia de jurisprudencia más específica, sería posible aplicar la misma jurisprudencia a los fichajes realizados mediante reconocimiento facial.
¿Qué obligaciones tiene la empresa respecto a estos fichajes?
Tal y como recoge el artículo 13 de la RPGD, la empresa debe informar a los empleados del tratamiento de sus datos y de cómo se van a recaban estos mismos y durante cuánto tiempo. No es necesario que existe un consentimiento acerca de la recogida de esto datos.
La empresa debe almacenar los datos personales y los generados en el fichaje durante 4 años tal y como marca la legislación. Un vez transcurrido este plazo, los datos deben destruirse.
Ante todo, la compañía debe garantizar la seguridad de los datos y de la información recogida. Aplicando para ello las medidas de seguridad oportunas que requiera el sistema elegido. Por ejemplo, siendo estos sistemas biométricos, como el uso de la huella dactilar, la empresa tendrá más obligaciones al recoger dato inherentes a la persona.
Compaginar varios sistemas de fichaje
Aunque la utilización de datos biométricos, en casos como el registro de jornada, esté de alguna forma contemplado en la legislación, es posible que algunos empleados no se sientan cómodos con esta forma de fichar. En el mercado existen numerosas plataformas de control horario. La solución pasa por elegir un proveedor que nos ofrezca la posibilidad de fichar a través de distintos dispositivos.
Con TramitApp nuestro clientes pueden realizar su control horario alternando distintas opciones según sus preferencias o lo que establezca la empresa. Así, los trabajadores pueden fichar su jornada a través de un kiosko (con o sin reconocimiento facial), mediante la página web o desde el teléfono móvil. Pudiendo combinar según el día y entre la entrada o salida del trabajo los distintos métodos de fichaje para así disponer del que más se adapte a su situación. Toda la información generada por los fichajes se recoge en el perfil del empleado. A su vez, esta información se almacena en servidores seguros durante los cuatro años que dispone la normativa, así no tenemos que preocuparnos de perderlo o extraviarlo, pudiendo generar informes automáticamente si los necesitamos, por ejemplo, en caso de una inspección de trabajo.
¿Tienes dudas sobre el sistema de fichaje que implantar en tu empresa? Ponte en contacto con nosotros y te ayudaremos.