La AEPD limita el uso de biometría en empresas: Cambios en control de acceso. La Agencia Española de Protección de Datos (AEPD) ha modificado su postura respecto al uso de sistemas biométricos, como la huella dactilar o el reconocimiento facial, para el control de acceso en empresas. Según la nueva «Guía Tratamientos de control de presencia mediante sistemas biométricos», la AEPD considera estos sistemas como prohibidos salvo en circunstancias excepcionales que justifiquen su uso frente a métodos menos invasivos. Algunos puntos clave de este cambio incluyen:
- Consentimiento no suficiente. El simple consentimiento de los usuarios ya no será considerado suficiente para justificar el uso de sistemas biométricos. La AEPD argumenta que en situaciones laborales, donde se impone el uso de estos sistemas, se crea un desequilibrio de poder entre empleados y empleadores, lo que hace que el consentimiento no se otorgue libremente.
- Tratamiento de datos de alto riesgo. La AEPD considera el tratamiento de datos biométricos como un tratamiento de alto riesgo, que implica categorías especiales de datos. Por lo tanto, se requiere una justificación excepcional y una condición que lo legitime para permitir el uso de estos sistemas.
- Excepciones difíciles de determinar. La AEPD no especifica claramente las circunstancias excepcionales que justificarían el uso de sistemas biométricos. Esto deja a los responsables de datos con la responsabilidad de evaluar cuidadosamente si tienen razones sólidas para utilizar este tipo de tecnología.
- Sistemas alternativos no siempre válidos. La opción de proporcionar sistemas alternativos para aquellos que no deseen utilizar la biometría ya no es suficiente para justificar su uso. Si existen alternativas que impliquen menor riesgo para los derechos y libertades de las personas, el procesamiento de datos biométricos deja de ser necesario según la nueva interpretación.
Este cambio de criterio también puede tener implicaciones legales adicionales. La referencia a una sentencia que reconoce el derecho de un trabajador a recibir una indemnización después de la aplicación ilegal de biometría sugiere que los empleados podrían exigir compensaciones en casos similares.
Las empresas que actualmente utilizan sistemas de biometría para el control de acceso o registro de presencia deben revisar sus prácticas y considerar alternativas que sean menos invasivas y respeten las nuevas directrices de la AEPD.
Noticias – DataPro Legal