Carlos del Castillo
13 de diciembre de 2024 21:57 h
Protección de Datos sanciona con 20.000 euros al Colegio Notarial de Aragón por mantener el uso de datos biométricos a pesar de su prohibición
Hemeroteca — Protección de Datos cambia de criterio y deja en el alambre a las empresas que usan huella dactilar o reconocimiento facial
A finales del 2023 un cambio de criterio en los reguladores de protección de datos europeos ponía a las empresas e instituciones sobre aviso. El uso de datos biométricos (aquellos relacionados con el cuerpo humano, como la cara, el iris o la huella dactilar) para realizar el control horario de los trabajadores pasó a ser considerado excesivo, ya que son considerados de “alto riesgo”. Las diferentes organizaciones, por tanto, debían dejar de utilizar sistemas de lectura de huella dactilar o reconocimiento facial con este fin.
Un año después, las multas comienzan a llegar a aquellos que no han hecho la transición. La Agencia Española de Protección de Datos (AEPD) ha impuesto una sanción de 20.000 euros al Colegio Notarial de Aragón por seguir utilizando un sistema de lectura de huella dactilar para realizar el fichaje, tras una reclamación interpuesta por uno de sus empleados.
El Colegio argumentó que el sistema biométrico era necesario para “asegurar y minimizar los riesgos de seguridad, objetividad y fiabilidad en el registro horario de sus empleados”. Según el organismo, el sistema anterior de registro manual en papel no era objetivo ni fiable. Además, argumentó que como los miembros de su dirección trabajan en notarías privadas fuera de las instalaciones del Colegio, la lectura de la huella dactilar se hace especialmente necesaria.
“En el caso del Colegio Notarial se da la circunstancia de que la implantación del sistema de lectura de huella está especialmente justificada porque los miembros de la Junta Directiva del Colegio, compuesta por nueve Notarios, cumplen sus jornadas de trabajo, no en el Colegio, sino en sus propias Notarías situadas en cualquier población de la Comunidad Autónoma de Aragón, y por ello no pueden ejercer in situ las funciones legales de control laboral al no cumplir su jornada laboral en el mismo”, aseguró en sus alegaciones.
Este motivo hacía que el Colegio hubiera priorizado la huella dactilar sobre otros sistemas menos intrusivos, como las tarjetas o códigos, ya que los consideran menos efectivos para la “identificación y autenticación unívoca de los usuarios”. Teniendo en cuenta la situación, consideraron que se justificaba el uso de biometría, ya que “prevalecen en todo momento el derecho al control laboral sobre el de protección de datos”.
Una argumentación que la AEPD ha tumbado con rotundidad. El regulador de la privacidad ha recalcado a los notarios que para restringir un derecho fundamental como la protección de datos es necesario evaluar la “proporcionalidad”, como zanjó una sentencia del Tribunal Constitucional del 2003. Esta no solo se mide en función de si consigue el objetivo propuesto, sino también “en el sentido de que no exista otra medida más moderada para la consecución de tal propósito con igual eficacia”.
La AEPD recuerda que los datos biométricos, incluyendo las huellas dactilares, son “categorías especiales de datos personales” que merecen un “nivel de protección especialmente elevado” por los riesgos que entraña que caigan en manos de ciberdelincuentes o se pierdan en una brecha de seguridad. Por tanto, en base a la nueva interpretación, su uso queda “prohibido” de manera general.
Solo en determinadas excepciones, como en ámbitos de salud pública, interés general de la ciudadanía o protección de intereses vitales, podrían levantar esa prohibición. Excepciones que deben interpretarse además de manera “restrictiva” y no encajan con la argumentación de los notarios y sus trabajos en espacios ajenos al Colegio de Aragón.
El regulador zanja la resolución destacando que la normativa laboral no exige el uso de datos biométricos para el control de la jornada, que el Colegio no demostró que usar la huella de sus trabajadores fuera necesario ni proporcionado, y que existían otros métodos, como diversos programas digitales, para llevar a cabo esa misión. Ese es el sistema que, además, implementaron los notarios al saberse investigados por la AEPD, sustituyendo al lector de huellas dactilares.
Una vez propuesta la sanción, el Colegio Notarial ha optado por aceptar la multa y acogerse a dos reducciones del 20% para rebajar su cuantía. Una por asunción de responsabilidad y otra por pagar la sanción durante el período ejecutivo, lo que finalmente la ha dejado en 12.000 euros. Una sanción que pone en aviso al resto de empresas y organizaciones que siguen usando biometría para el control de jornada o incluso para el acceso a sus instalaciones, algo que la AEPD también censuró tras su cambio de criterio de 2023.
https://www.eldiario.es/tecnologia/llegan-multas-seguir-utilizando-huella-dactilar-control-horario111896741.html