{"id":33156,"date":"2023-12-13T16:43:24","date_gmt":"2023-12-13T15:43:24","guid":{"rendered":"https:\/\/www.jda.es\/?p=33156"},"modified":"2023-12-13T16:43:25","modified_gmt":"2023-12-13T15:43:25","slug":"es-legal-fitxar-amb-lempremta-dactilar-a-la-feina","status":"publish","type":"post","link":"https:\/\/www.jda.es\/ca\/es-legal-fitxar-amb-lempremta-dactilar-a-la-feina\/","title":{"rendered":"\u00c9s legal fitxar amb l&#8217;empremta dactilar a la feina?"},"content":{"rendered":"\n<div class=\"summary\">\n<p>L&#8217;Ag\u00e8ncia Espanyola de Protecci\u00f3 de Dades (AEPD) ha publicat una guia sobre l&#8217;\u00fas de sistemes biom\u00e8trics per al control de pres\u00e8ncia i acc\u00e9s, analitzant si un sistema de reconeixement d&#8217;empremta dactilar per a fitxar l&#8217;entrada o sortida de la feina incompleix les premisses de la normativa sobre protecci\u00f3 de dades.<\/p>\n<\/div>\n<div class=\"content\">\n<p>Com ja deu saber, el control de pres\u00e8ncia \u00e9s un tractament de dades que es fa amb una finalitat concreta: registrar la jornada, controlar l&#8217;acc\u00e9s, entre altres motius. Per\u00f2 aquest tractament sempre ha de complir amb la normativa de protecci\u00f3 de dades i amb els principis, drets i obligacions que s&#8217;estableixen en la normativa de protecci\u00f3 de dades.<\/p>\n<p>La normativa laboral (article 20.3 de l&#8217;Estatut dels Treballadors) indica que \u00ab<em>L&#8217;empresari podr\u00e0 adoptar les mesures que estimi m\u00e9s oportunes de vigil\u00e0ncia i control per a verificar el compliment pel treballador de les seves obligacions i deures laborals<\/em>\u00bb. Atesa aquesta norma sembla que seria possible usar el registre de jornada per empremta dactilar de manera legal. No obstant aix\u00f2:<\/p>\n<ul>\n<li>L&#8217;art. 9 del Reglament General de Protecci\u00f3 de Dades (RGPD) regula el tractament de categories especials de dades, entre les quals es troben\u00a0<strong>les dades biom\u00e8triques<\/strong>, establint una\u00a0<strong>prohibici\u00f3 general del seu tractament<\/strong>\u00a0en els seg\u00fcents termes: \u00ab<em>Queden prohibits el tractament de dades personals que revelin l&#8217;origen \u00e8tnic o racial, les opinions pol\u00edtiques, les conviccions religioses o filos\u00f2fiques, o l&#8217;afiliaci\u00f3 sindical, i el tractament de dades gen\u00e8tiques, dades biom\u00e8triques dirigides a identificar de manera un\u00edvoca a una persona f\u00edsica, dades relatives a la salut o dades relatives a la vida sexual o l&#8217;orientaci\u00f3 sexual d&#8217;una persona f\u00edsica<\/em>\u00bb.<\/li>\n<\/ul>\n<p><strong>Qu\u00e8 es consideren dades biom\u00e8triques?<\/strong>\u00a0Es consideren dades biom\u00e8triques les dades personals obtingudes a partir d&#8217;un tractament t\u00e8cnic espec\u00edfic, relatives a les caracter\u00edstiques f\u00edsiques, fisiol\u00f2giques o conductuals d&#8217;una persona f\u00edsica que permetin o confirmin la identificaci\u00f3 \u00fanica d&#8217;aquesta persona, com a imatges facials o dades dactilosc\u00f2piques.<\/p>\n<p><strong>La normativa sobre protecci\u00f3 de dades inclou els sistemes d&#8217;identificaci\u00f3 per empremta dactilar i dades biom\u00e8triques com a \u00abcategoria especial\u00bb, diferenciant els conceptes d&#8217;identificaci\u00f3 i autenticaci\u00f3\u00a0<\/strong>en funci\u00f3 de cada cas concret i de les particulars t\u00e8cniques emprades en relaci\u00f3 amb la finalitat perseguida pel tractament, aix\u00ed com la necessitat d&#8217;atorgar la m\u00e0xima protecci\u00f3 als drets dels afectats enfront de l&#8217;\u00fas de t\u00e8cniques que poden ser m\u00e9s invasives per a la seva privacitat i generar m\u00e9s riscos per als seus drets i llibertats.<\/p>\n<p>En relaci\u00f3 amb el tractament en l&#8217;\u00e0mbit del Dret laboral i de la seguretat i protecci\u00f3 social exigeix que existeixi una habilitaci\u00f3 legal -o conveni col\u00b7lectiu-, i a m\u00e9s\u00a0<strong>imposa el requisit que el tractament sigui &#8220;necessari&#8221;<\/strong>.<\/p>\n<p>Actualment, la\u00a0<strong>normativa no cont\u00e9 autoritzaci\u00f3 prou espec\u00edfica<\/strong>\u00a0per considerar necessari el tractament de dades biom\u00e8triques amb la finalitat d&#8217;un\u00a0<strong>control horari de la jornada de treball<\/strong>.<\/p>\n<p><strong>Qu\u00e8 diu l&#8217;Ag\u00e8ncia Espanyola de Protecci\u00f3 de Dades (AEPD)?<\/strong><\/p>\n<p>L&#8217;\u00fas de dades biom\u00e8triques per a la identificaci\u00f3 de les persones en l&#8217;entorn laboral encara continua suscitant dubtes pel que l&#8217;AEPD el passat 23 de novembre de 2023 va publicar la \u00ab<a class=\"external\" href=\"https:\/\/www.aepd.es\/documento\/guia-control-presencia-biometrico-nov-2023.pdf\" target=\"_blank\" rel=\"external noopener\"><em>Guia sobre tractaments de control de pres\u00e8ncia mitjan\u00e7ant sistemes biom\u00e8trics<\/em><\/a>\u00bb, un document que fixa els criteris per a la\u00a0<strong>utilitzaci\u00f3 de la biometria per al control d&#8217;acc\u00e9s, tant amb finalitats laborals com no laborals<\/strong>, establint les mesures que cal tenir en compte perqu\u00e8 un tractament de dades personals que faci servir aquesta tecnologia compleixi amb el RGPD entre altres normatives.<\/p>\n<p>L&#8217;ag\u00e8ncia considera el tractament de dades biom\u00e8triques,\u00a0<strong>tant per a identificaci\u00f3 com per a autenticaci\u00f3<\/strong>, com un tractament d&#8217;<strong>alt risc<\/strong>\u00a0que inclou\u00a0<strong>categories especials de dades<\/strong>. Tal com estableix el RGPD, per poder tractar aquestes categories cal que existeixi una circumst\u00e0ncia que aixequi la prohibici\u00f3 del seu tractament i, a m\u00e9s, una condici\u00f3 que ho legitimi.<\/p>\n<p>En el cas del registre de jornada i control d&#8217;acc\u00e9s\u00a0<strong>amb finalitats laborals<\/strong>, si l&#8217;aixecament de la prohibici\u00f3 es basa en l&#8217;article 9.2.b) del RGPD, el responsable ha de comptar amb una norma amb rang de llei que autoritzi espec\u00edficament utilitzar dades biom\u00e8triques per a aquesta finalitat. L&#8217;ag\u00e8ncia especifica que, en el marc d&#8217;aquests tractaments, el consentiment no pot aixecar la prohibici\u00f3 o ser una base per a determinar-ne la licitud, en existir un desequilibri entre la persona a la qual se sotmet al tractament i qui l&#8217;est\u00e0 duent a terme.<\/p>\n<p>En el cas del control d&#8217;accessos\u00a0<strong>fora de l&#8217;\u00e0mbit laboral<\/strong>, el consentiment tampoc podr\u00e0 ser una circumst\u00e0ncia que aixequi la prohibici\u00f3, ja que \u00e9s un tractament d&#8217;alt risc, i no supera el requisit de necessitat (article 35.7.b).<\/p>\n<p>La guia tamb\u00e9 estableix restriccions en els tractaments biom\u00e8trics fets per al control de pres\u00e8ncia quan es prenen\u00a0<strong>decisions automatitzades sense intervenci\u00f3 humana<\/strong>\u00a0que tinguin efectes jur\u00eddics sobre la persona o l&#8217;afectin significativament de manera similar.<\/p>\n<p>En tot cas, la guia precisa que, en cas de pretendre captar dades biom\u00e8triques,\u00a0<strong>de manera pr\u00e8via a l&#8217;inici del tractament<\/strong>, ser\u00e0 obligat\u00f2ria\u00a0<a class=\"external\" href=\"https:\/\/www.aepd.es\/documento\/gestion-riesgo-y-evaluacion-impacto-en-tratamientos-datos-personales.pdf\" target=\"_blank\" rel=\"external noopener\">la realitzaci\u00f3 d&#8217;una avaluaci\u00f3 d&#8217;impacte per a la protecci\u00f3 de dades<\/a>\u00a0en la qual, entre altres aspectes, s&#8217;acrediti la superaci\u00f3 de la triple an\u00e0lisi d&#8217;idone\u00eftat, necessitat i proporcionalitat del tractament.<\/p>\n<p>Finalment, l&#8217;ag\u00e8ncia tamb\u00e9 afegeix un\u00a0<strong>llistat de mesures<\/strong>\u00a0que s&#8217;han de fer si se superen tots els requisits de compliment dels principis del RGPD:<\/p>\n<ul>\n<li>Informar les persones sobre el tractament biom\u00e8tric i els riscos elevats associats a aquest.<\/li>\n<li>Implementar en el sistema biom\u00e8tric la possibilitat de revocar el vincle d&#8217;identitat entre la plantilla biom\u00e8trica i la persona f\u00edsica.<\/li>\n<li>Implementar mitjans t\u00e8cnics per a assegurar-se la impossibilitat d&#8217;utilitzar les plantilles per a qualsevol altre prop\u00f2sit.<\/li>\n<li>Emprar xifratge per a protegir la confidencialitat, disponibilitat i integritat de la plantilla biom\u00e8trica.<\/li>\n<li>Fer servir formats de dades o tecnologies espec\u00edfiques que impossibilitin la interconnexi\u00f3 de bases de dades biom\u00e8triques i la divulgaci\u00f3 de dades no comprovada.<\/li>\n<li>Suprimir les dades biom\u00e8triques quan no es vinculin a la finalitat que va motivar el seu tractament.<\/li>\n<li>Implementar la protecci\u00f3 de dades des del disseny.<\/li>\n<li>Aplicar la minimitzaci\u00f3 de les dades recollides, amb una avaluaci\u00f3 objectiva que no hi ha tractament de categories especials de dades.<\/li>\n<\/ul>\n<p><em>Font: AEPD<\/em><\/p>\n<\/div>\n<p>\u00a0<\/p>\n<p>Consulteu els nostres serveis fiscals, laborals i legals\u00a0<a href=\"https:\/\/www.jda.es\/servicios\/\">aqu\u00ed<\/a>.<\/p>\n<div class=\"wpb_text_column\">\n<div class=\"wpb_text_column\">\n<p>JDA\/SFAI<\/p>\n<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>L&#8217;Ag\u00e8ncia Espanyola de Protecci\u00f3 de Dades (AEPD) ha publicat una guia sobre l&#8217;\u00fas de sistemes biom\u00e8trics per al control de pres\u00e8ncia i acc\u00e9s, analitzant si un sistema de reconeixement d&#8217;empremta dactilar per a fitxar l&#8217;entrada o sortida de la feina incompleix les premisses de la normativa sobre protecci\u00f3 de dades. Com ja deu saber, el<\/p>\n","protected":false},"author":50,"featured_media":33135,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"rs_blank_template":"","rs_page_bg_color":"","slide_template_v7":"","footnotes":""},"categories":[833,785,825],"tags":[],"class_list":["post-33156","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-economia-ca","category-empreses","category-actualitat-laboral"],"_links":{"self":[{"href":"https:\/\/www.jda.es\/ca\/wp-json\/wp\/v2\/posts\/33156","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.jda.es\/ca\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.jda.es\/ca\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.jda.es\/ca\/wp-json\/wp\/v2\/users\/50"}],"replies":[{"embeddable":true,"href":"https:\/\/www.jda.es\/ca\/wp-json\/wp\/v2\/comments?post=33156"}],"version-history":[{"count":0,"href":"https:\/\/www.jda.es\/ca\/wp-json\/wp\/v2\/posts\/33156\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.jda.es\/ca\/wp-json\/wp\/v2\/media\/33135"}],"wp:attachment":[{"href":"https:\/\/www.jda.es\/ca\/wp-json\/wp\/v2\/media?parent=33156"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.jda.es\/ca\/wp-json\/wp\/v2\/categories?post=33156"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.jda.es\/ca\/wp-json\/wp\/v2\/tags?post=33156"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}