RGPD - LA VIDA DE TRABAJO

Uso por parte de los empleadores de los datos biométricos de los empleados

El RGPD contiene normas relativas al uso por parte de los empleadores de los datos biométricos de los empleados. Los empleadores deben tener en cuenta que los datos biométricos son datos personales sensibles y, por lo tanto, las normas son más estrictas. Además, las consecuencias pueden ser peores si las empresas procesan datos personales confidenciales en violación del RGPD, que si los datos personales no son confidenciales.

¿Qué son los datos biométricos según RGPD?

La definición de «datos biométricos» son los datos personales recogidos por un método técnico específico y relativos a las características físicas, fisiológicas o conductuales de una persona, con el fin de confirmar o permitir la identificación de dicha persona.

Normas sobre el uso por parte de los empleadores de los datos biométricos de los empleados

Debe haber una razón convincente para que un empleador pueda usar datos biométricos para la identificación de los empleados. Tenga en cuenta que las razones de eficiencia no tienen tanto peso como las razones de seguridad.

Ejemplos de lo que la empresa debe considerar:

Finalidad del tratamiento.
Tipo de datos biométricos.
Período de conservación de los datos recogidos.
Riesgos del tratamiento.
Medidas de seguridad que deben aplicarse.

Ejemplos de datos biométricos

¿Cuáles son otros requisitos para procesar datos biométricos?

Para que el tratamiento de datos biométricos sea lícito y no sea contrario a los principios fundamentales del RGPD, es necesario que la finalidad del tratamiento no pueda alcanzarse de una manera menos sensible a la privacidad.

Una escuela fue multada por usar el reconocimiento facial para registrar la asistencia de los alumnos

La Junta de la Escuela Secundaria en el municipio de Skellefteå en Suecia violó las reglas de RGPD. Habían utilizado el reconocimiento facial para el control de asistencia a través de una cámara. La Junta de la Escuela Secundaria declaró que habían recibido el consentimiento para el procesamiento y que, por lo tanto, estaba permitido.

La Autoridad Sueca para la Protección de la Privacidad consideró que la relación de poder entre los alumnos y la Junta es desigual. Por lo tanto, el consentimiento en este caso no era válido.

Además, los controles de asistencia se pueden realizar por otros medios, sin el uso de datos biométricos. Por lo tanto, no está permitido llevar a cabo controles de asistencia utilizando datos biométricos.

La consecuencia para la escuela debido a su uso del reconocimiento facial para registrar la asistencia de los alumnos fue una multa de 200 000 SEK.

Los datos biométricos son una categoría especial de datos personales que son sensibles

Según el RGPD, los datos biométricos son datos personales sensibles. Lo mismo se aplica a los datos relativos a la salud de una persona, sus creencias religiosas, opiniones políticas, orientación sexual, etc. Estos datos constituyen, de conformidad con el artículo 9, las denominadas «categorías especiales de datos personales», también denominadas «datos personales sensibles».

¿Está permitido tratar datos personales sensibles?

El tratamiento de datos personales sensibles está prohibido por la norma general, pero hay excepciones en el artículo 9. Sin embargo, las normas son más estrictas a la hora de tratar datos personales sensibles. Por ejemplo, requiere mejores medidas de seguridad organizativas y técnicas para proteger los datos personales de la alteración, el acceso y la pérdida no autorizados.

Es más probable que la empresa (responsable del tratamiento) tenga que informar de una violación de datos personales, si se trata de datos personales sensibles. El informe a la autoridad supervisora debe entregarse dentro de las 72 horas posteriores a su descubrimiento.

¿Qué base jurídica puede utilizar el empleador al utilizar los datos biométricos de sus empleados?

Realización de una evaluación de impacto sobre la protección de datos antes de que los empleadores utilicen los datos biométricos de los empleados

Puede ser necesario que el empleador lleve a cabo una evaluación de impacto relativa a la protección de datos antes de utilizar los datos biométricos de los empleados. Por ejemplo, una empresa que identifica a los empleados a través de un sistema de entrada que utiliza datos biométricos, como el reconocimiento facial o las huellas dactilares, debe realizar una evaluación de impacto antes de que comience el procesamiento. Además, puede ser conveniente solicitar una consulta previa con la autoridad principal de protección de datos.

Uso del reconocimiento facial de los viajeros en los aeropuertos

La autoridad francesa de protección de datos solicitó un dictamen del Comité Europeo de Protección de Datos (CEPD) sobre el uso del reconocimiento facial de los viajeros en los aeropuertos. El CEPD señaló que tal procesamiento puede estar permitido, pero que tanto las aerolíneas como los aeropuertos deben usar otros métodos que sean menos sensibles a la privacidad. Las consecuencias de un posible uso indebido de los datos biométricos pueden ser graves. Por ejemplo, existe el riesgo de secuestro de identidad, y por lo tanto es bueno evitar el procesamiento de este tipo de datos a menos que sea absolutamente necesario.

MÁS INFORMACIÓN SOBRE EL TRATAMIENTO DE DATOS PERSONALES EN EL LUGAR DE TRABAJO

Seguimiento y control de los empleados en el lugar de trabajo

Cuando una empresa supervisa a sus empleados en el lugar de trabajo y procesa sus datos personales, la empresa debe cumplir con el RGPD. Además, es importante tener en cuenta que puede haber otras leyes en el ámbito del derecho laboral que regulen la supervisión y el control de los empleados en el lugar de trabajo. Normalmente no está permitido monitorear regularmente cuánto tiempo los empleados toman su descanso o cómo se llevan a cabo las tareas. Sin embargo, puede estar justificado tener vigilancia por cámara en un almacén que contiene productos caros.