En medio de la creciente proliferación de sistemas biométricos utilizados para autenticar identidades y gestionar accesos en entornos laborales, la Agencia Española de Protección de Datos (AEPD) ha dado un paso al frente publicando una guía detallada para establecer criterios de utilización de esta tecnología, la cual tiene el potencial de capturar una cantidad significativa de datos personales.
La recién publicada guía de la AEPD no solo arroja luz sobre la aplicación de sistemas biométricos en el control de acceso, ya sea con fines laborales o no laborales, sino que también establece medidas cruciales para garantizar que el tratamiento de los datos personales se ajuste a las normativas vigentes en España.
Estos sistemas, que evolucionan a una velocidad sorprendente, no solo han mejorado la precisión en la recopilación de información, sino que también han introducido la posibilidad de obtener datos sin la cooperación consciente de la persona afectada, según informó la Agencia en un comunicado difundido hoy.
A esta complejidad se suma el avance de la inteligencia artificial, que puede utilizarse para inferir información adicional sobre las personas, llevando a la AEPD a clasificar el tratamiento de datos biométricos como un proceso de "alto riesgo".
En el ámbito laboral, específicamente en el registro de jornada y control de acceso, la guía enfatiza que los responsables deben contar con una norma legal que autorice específicamente el uso de datos biométricos para estos fines.
La AEPD subraya que, en este contexto, el consentimiento del empleado no puede levantar la prohibición ni servir como base para determinar la legalidad del tratamiento, ya que existe un desequilibrio evidente entre la persona sometida al tratamiento y quien lo lleva a cabo.
Asimismo, la guía establece restricciones en los tratamientos biométricos utilizados para el control de presencia cuando se toman decisiones automatizadas sin intervención humana, decisiones que pueden tener consecuencias legales significativas para la persona afectada.
En un enfoque preventivo, la AEPD insiste en la obligatoriedad de realizar una "evaluación de impacto para la protección de datos" antes de captar datos biométricos, donde se acredite la superación de un triple análisis de idoneidad, necesidad y proporcionalidad.
Además, los responsables de estos sistemas tienen la responsabilidad de informar a las personas sobre el tratamiento biométrico y los riesgos asociados, asegurándose de que las plantillas biométricas no puedan utilizarse para otros fines y empleando cifrados para salvaguardar la confidencialidad, disponibilidad e integridad de dichas plantillas.
La AEPD establece así un marco claro y protector para la implementación de sistemas biométricos en el ámbito laboral, equilibrando la innovación tecnológica con la salvaguarda de los derechos individuales.
