La Agencia Española de Protección de Datos cambia de criterio en el uso de huella dactilar y reconocimiento facial

Lide Ibarra

Abogada Área legal – Seguridad de la información

La nueva Guía sobre tratamientos de control de presencia mediante sistemas biométricos ha cambiado el criterio que la AEPD venía siguiendo respecto al uso de sistemas de biometría para el control de acceso, tanto con fines laborales (en empresas), como con fines no laborales (en gimnasios o clubes privados, por ejemplo). El organismo público los considerará sistemas prohibidos salvo que exista una circunstancia excepcional que justifique su uso.

La Guía proclama el carácter de “categoría especial” de datos biométricos y prohíbe, de forma general, realizar estos tratamientos aun contando con el consentimiento de los trabajadores/as, salvo en los supuestos contemplados en el artículo 9 del Reglamento General de Protección de Datos (interés público, sanitario o seguridad pública).

A partir de esta nueva interpretación de la AEPD, las empresas deberían sustituir el sistema de registro de huella dactilar o reconocimiento facial por un método menos intrusivo, como el control de acceso mediante tarjeta, mediante código numérico o a través de una persona que chequee y verifique el acceso de los trabajadores/as.

No obstante, para evitar gastos innecesarios, antes de implantar un nuevo sistema de accesos recomendamos esperar a la evolución de este cambio de criterio y a una mayor aclaración por parte de los organismos competentes.

SAYMA examinará el recorrido de la nueva línea interpretativa e informará inmediatamente sobre la necesidad de adoptar medidas concretas que deban implantarse para cumplir con la normativa de protección de datos.