Tras la aprobación de la ley de inteligencia artificial (IA) el pasado 8 de diciembre de 2023 por la Unión Europea, a muchos nos surge la duda de si debemos dejar de utilizar los sistemas biométricos en el control de presencia de trabajadores.
Si lo preguntamos en la IA (una tendencia de la que no nos escapemos), nos dice «La respuesta corta es que sí, es probable que tengas que dejar de utilizar sistemas biométricos en el control de presencia de los trabajadores después de la aprobación de la ley de IA de la UE.»
Pero no nos quedemos en el enunciado, ya que desde el punto de vista de DOCUGestiona, expertos en gestión documental en la empresa, consideramos que hay muchas rendijas y en nuestro caso venimos a darte alternativas que te ayuden a poner luz en la oscuridad.
¿Qué dice la ley?
La ley de IA de la UE prohíbe, entre otras:
❌ Los sistemas de identificación biométrica -como el fichaje de personas trabajadoras por huella o las cámaras de reconocimiento facial-, que recojan características sensibles como ideas políticas, creencias religiosas, orientación sexual o raza.
❌ La extracción no selectiva de imágenes, de internet o recogidas por cámaras de seguridad, para alimentar bases de datos de reconocimiento facial.
❌ El reconocimiento de emociones en el puesto de trabajo y en instituciones educativas.
❌ La definición de una puntuación social a partir del comportamiento en sociedad o características personales.
❌ Los sistemas de IA que implican la manipulación del comportamiento humano para evitar la libre voluntad.
❌ El uso de IA para explotar las vulnerabilidades de las personas, sea por edad, una discapacidad o situación económica o social.
Asimismo, el pasado 23 de noviembre la Agencia Española de Protección de Datos (AEPD) lanzó la nueva Guía sobre tratamientos de control de presencia mediante sistemas biométricos que ya generó mucha preocupación y dudas entre las empresas con respecto al cumplimiento del RGPD.
El control de presencia es un tratamiento de datos que se realiza con una finalidad concreta: registrar la jornada, controlar el acceso, entre otros motivos. Pero este tratamiento siempre debe cumplir con la normativa de protección de datos y con los principios, derechos y obligaciones que se establecen en el RGPD. Uno de sus principios es el de minimización, que determina que los datos serán “adecuados, pertinentes y limitados a lo necesario en relación con las finalidades para las que son tratadas”. Y además, detalla claramente que cualquier dato que no sea necesario para cumplir una finalidad, no tendrá que ser tratada.
Por tanto, no se permite el uso de sistemas de identificación biométrica remota en espacios de acceso público, salvo que se cumplan una serie de requisitos estrictos:
- El sistema debe ser necesario para proteger la seguridad de las personas o bienes.
- El sistema debe ser proporcional al riesgo que se desea mitigar.
- El sistema debe garantizar la privacidad de los individuos.
En el caso del control de presencia de las personas trabajadoras, es poco probable que se cumplan estos requisitos, puesto que el control de presencia no es necesario para proteger la seguridad de las personas o los bienes. Además, es posible que el uso de sistemas biométricos sea desproporcionado al riesgo de fraude o absentismo laboral. Pero si nos atenemos a la ley, es necesario considerar que los sistemas biométricos pueden suponer una violación de la privacidad de l@s trabajador@s.
Así lo avalan los expertos en Protección de Datos y partners de DOCUGestiona, PYMELEGAL, que indican que «Este tipo de datos determinan la identidad directa o indirectamente de una persona y, por ese motivo, serían considerados datos sensibles. Además, la forma de almacenamiento de estos datos, en plantillas o patrones biométricos, permitirían ejecutar acciones de forma automática, perfilar o dar información sobre una persona cómo pueden ser actitudes, comportamientos, etc.»
De todas formas, los sistemas biométricos que se utilizan para autenticar la identidad de un trabajador, se consideran una excepción a esta regla. De ahí que los sistemas de reconocimiento facial o la huella digital para acceder a un edificio, puedan seguir siendo utilizados si se cumplen los requisitos generales de protección de datos.
Entonces, ¿puedo seguir utilizando el sistema biométrico?
Ante la alarma que se ha producido tras las noticias en diferentes medios referentes a la publicación por la AEPD del análisis de la Guía sobre tratamientos de control de presencia mediante sistemas biométricos, y una vez consultado con el CONSEJO ESPAÑOL DEL REGISTRO DE LA JORNADA (CERJ), desde Gestdat Consulting, especialistas en Protección de Datos, determinan que:
– La nueva Guía no introduce ningún cambio en la posición de la AEPD. De hecho, las Directrices del Comité Europeo de Protección de Datos a las que hace referencia la noticia son de abril de 2023 y la Guía es de noviembre, por tanto, explican y justifican su postura.
– Hasta ahora la AEPD no ha aplicado ninguna sanción por el uso de datos biométricos en el registro de jornada. Las sanciones producidas hasta el momento, se han producido por defectos en el uso de datos biométricos, pero como consecuencia de la información remitida a los trabajadores y la carencia del Estudio de Evaluación de Impacto.
– No se ha producido ninguna sentencia de los tribunales sobre el uso de datos biométricos en el registro de jornada. Las sentencias se han producido por la carencia de autorización del interesado o la carencia de Estudio de Evaluación de Impacto.
– El consentimiento por parte del trabajador no es suficiente como justificación para el uso de sistemas de registro de la jornada biométricos.
– Hasta el momento no se ha producido ninguna modificación legal en el ámbito laboral ni en el ámbito de protección de datos desde la implantación del registro que implique un cambio legal en el registro de jornada mediante datos biométricos.
descargar análisis CERJPor tanto, y por los motivos señalados, desde Gestdat Consulting, NO ESTÁ PROHIBIDO EL USO DE DATOS BIOMÉTRICOS en el registro de jornada en España y son los motivos señalados los que deben incluirse en el Estudio de Evaluación de Impacto preceptivo para garantizar que el empresario (Responsable del tratamiento) está comprometido con las buenas prácticas que le exige el RGPD y evitar las correspondientes sanciones por parte de la AEPD.
De igual manera, en cuanto la Comisión de Trabajo del nuevo Congreso de los Diputados esté operativa, el CERJ promoverá la creación de un Reglamento de registro de jornada mediante un Real decreto Legislativo, que regule la aplicación del Real Decreto-ley 8/2019, de 8 de marzo.
¿Y si no quiero seguir utilizando el fichaje biométrico?
Desde DOCUGestiona te traemos alternativas a los sistemas de huella o reconocimiento facial a la hora de realizar el control de jornada laboral de los empleados y empleadas.
Algunas de las opciones más viables es el control de presencia a través de fichajes a través de otros métodos, realizarlo vía un Portal del Emplead@ o a través de una aplicación móvil, como DOCUTime. La gestión del tiempo a través de una APP es una solución sencilla y eficaz que cumple con la normativa de protección de datos.
Además de ser respetuoso con la normativa de protección de datos, el control de presencia a través de APP ofrece una serie de ventajas adicionales:
✅ Flexibilidad: Los trabajadores y trabajadoras pueden fichar desde cualquier lugar, siempre que tengan el smartphone a mano.
✅ Precisión: La aplicación registra la hora y la fecha exactas del fichaje, así como la ubicación del trabajador.
✅ Seguridad: Los datos de los trabajadores están protegidos por la aplicación, que utiliza los últimos protocolos de seguridad.
En DOCUGestiona tenemos varias opciones para hacer viable el control de jornada, en función de las necesidades y posibilidades de cada empresa. No dudes en contactarnos y te asesoraremos.
saber +