No products in the cart.
Los sistemas biométricos de control de acceso han estado en el centro de la controversia desde que las empresas fueron obligadas a llevar un registro de la jornada laboral de sus empleados. Sin embargo, este sistema para gestionar el control de horarios tiene sus días contados ya que, según un comunicado difundido por la Agencia Española de Protección de Datos (AEPD), se considera una infracción a los derechos de privacidad de los individuos. En este artículo explicaremos en que consiste el cambio de normativa en los sistemas de control de accesos.
Desde hace unos años, todas las compañías tienen la obligación de gestionar el control horario de sus empleados, y cada empresa elige el método que mejor se adapte a sus necesidades, ya sea a través de aplicaciones móviles, sistemas informáticos, tarjetas o mediante el tradicional registro en papel. No obstante, a pesar de la variedad de opciones disponibles, aún se emplean datos biométricos, ya sean faciales o dactilares.
A pesar de que el uso de las huellas dactilares está muy presente en diversas empresas hoy en día la AEPD advierte que podría imponer sanciones a aquellos que utilicen este método, a menos que se aplique en situaciones excepcionales contempladas en el Reglamento General de Protección de Datos (RGPD).
La normativa que regula estos sistemas ha experimentado cambios constantes y complejidades legales, generando incertidumbre jurídica que podría resultar en sanciones significativas. A día de hoy, el uso de un sistema de reconocimiento de huella dactilar para el fichaje en la entrada o salida de una empresa viola las normativas establecidas por la Agencia Española de Protección de Datos (AEPD), incluso si cuenta con el consentimiento del empleado, la empresa corre el riesgo de ser sancionada.
En julio de 2007, el Tribunal Supremo emitió un fallo indicado que utilizar la huella dactilar para el control horario no era una medida excesiva, y el uso de esta tecnología no estaba limitado por ninguna norma.
En noviembre de 2021, cambios en el artículo 20.3 del Real Decreto Legislativo 2/2015 permitieron al empresario adoptar medidas de vigilancia y control, incluyendo el registro de jornada por huella dactilar, de manera legal.
Sin embargo, en 2016, con la entrada en vigor del Reglamento General de Protección de Datos (RGPD), los sistemas de identificación por huella dactilar y datos biométricos fueron clasificados como “categoría especial”, diferenciando entre “identificación” y “autentificación”.
Según el RGPD, los datos biométricos solo se considerarían de categoría especial en casos de identificación biométrica. Esta distinción implica que el sistema de registro de jornada por huella dactilar, al verificar la identidad de un empleado previamente registrado, se ajusta a la autentificación y no incurre en la categoría especial según la doctrina del Tribunal Supremo, manteniendo su legalidad.
En abril de 2023, el Comité Europeo de Protección de Datos emitió directrices que contradicen las instrucciones previas del Tribunal Supremo y la AEPD. Estos organismos unificaron los criterios de autenticación e identificación, considerándolos ambos como tratamientos de datos personales de categoría especial.
Ante este cambio de criterio, la AEPD se vio obligada a ajustar sus directivas y publicar una guía sobre tratamientos de control de presencia mediante síntomas biométricos. En esta guía, se específica la “categoría especial” para este uso de datos biométricos, desvinculando su carácter “necesario” según el RGPD y declarando la prohibición general del reconocimiento de huella dactilar o facial, a menos que se cumplan condiciones específicas contempladas en el artículo 9 del RGPD.
Con la nueva interpretación de la AEPD, se requiere la sustitución inmediata de sistemas de registro de huella dactilar o reconocimiento facial por métodos que no involucren el uso de datos biométricos, siendo aplicable de inmediato a cualquier empresa que utilice estos sistemas de reconocimiento biométrico en 2023, independientemente de su legalidad al momento de la instalación.
Utiliza tarjetas u otros objetos que, al acercarse al dispositivo, permiten la autenticación. Incorpora tecnología RFID, que es precisa, fiable, con capacidad de almacenamiento de datos y ofrece un alto nivel de seguridad.
Identifican al individuo, la matrícula del vehículo o ambos. Los vehículos pueden ser identificados por número de matrícula o mediante tarjeta/TAG.
Dispositivos que no requieren conectividad, ya que los terminales disponen de memoria para gestionar usuarios. La seguridad es relativamente baja, y la capacidad de almacenamiento suele ser limitada.
Utilizan un software de control de accesos para gestionar la seguridad. Ofrecen un nivel de seguridad elevado al permitir el control de diversas zonas de la empresa. Posibilitan la definición de horarios de entrada y permisos de acceso específicos para cada usuario.
Para más información utilice el formulario de contacto de YTS Security, nuestro excelente equipo comercial le atenderá a la mayor brevedad.
Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.
ACEPTAR