Multa de 220.000 euros por obligar a fichar con reconocimiento facial

La aprobación de la reducción de la jornada laboral a 37,5 horas semanales por parte del Consejo de Ministros está haciendo correr ríos de tinta en los últimos días.

Sin embargo, hay un asunto que también forma parte de la reforma en curso y del que se está hablando mucho menos: el registro de jornada y el uso de medios digitales para fichar.

“La eficacia de la reducción de la jornada máxima legal requiere de medidas complementarias como la regulación precisa del registro de jornada, que deberá contar con los requisitos de objetividad, fiabilidad y accesibilidad”, detalla el comunicado publicado en la web del Ministerio de Trabajo y Economía Social.

De este modo, se exigirá la utilización de medios digitales; la cumplimentación personal y directa, con garantías de autenticidad y trazabilidad; la utilización de formatos comprensibles; el establecimiento de obligaciones documentales y de accesibilidad inmediata e interoperabilidad; y el registro de jornada idéntico en los contratos a tiempo parcial.

Así pues, los viejos cuadrantes en papel en los que los empleados firmaban a su entrada y la salida para registrar su jornada laboral pronto serán cosa del pasado, como decíamos en este artículo.

En realidad, buena parte de las empresas ya cuenta con algún sistema digital para que sus trabajadores puedan fichar y registrar su jornada. Pero algunas de ellas quizá estén incurriendo en errores que les pueden causar serios problemas.

Fichar mediante sistemas biométricos puede salir caro

El año pasado contábamos de que la Agencia Española de Protección de Datos (AEPD) había impuesto una multa de 365.000 euros a una empresa que pedía la huella dactilar a sus trabajadores para fichar.

La sanción se justificaba porque la compañía no había informado adecuadamente a sus trabajadores acerca de la recopilación de datos biométricos y no había puesto en marcha las medidas de seguridad oportunas. Tampoco disponía de un análisis de riesgos adecuado.

Y ahora nos hacemos eco de una noticia publicada en El Economista, que informa de un caso similar. En esta ocasión, se trata de una empresa que instaló un sistema de reconocimiento facial para fichar.

Esta medida se encontró con la oposición de un empleado, que solicitó la utilización de un método menos invasivo de su privacidad para el registro de la jornada laboral.

Ante la negativa de la compañía a ofrecer sistema alternativo, el trabajador reclamó los datos que se estaban recopilando y su uso, petición que tampoco fue satisfecha, según indica el empleado.

De este modo, decidió denunciar la situación a la AEPD, que realizó una inspección en la que se detectaron irregularidades en la forma de recopilar y utilizar los datos personales de sus empleados por parte de la empresa.

Por ejemplo, observó que el documento de consentimiento para el tratamiento de datos era deficiente, puesto que únicamente mencionaba el uso de huellas digitales para controlar la jornada laboral. Tampoco ofrecía opciones para negarse o revocar este consentimiento.

Además, a pesar de que la empresa fue adquirida en 2023 por otra más grande y se le recomendó cambiar este método de control para fichar, decidió seguir usando ese sistema de reconocimiento facial hasta mayo de ese mismo año.

Según indica El Economista, la compañía adujo que había puesto en marcha dicho sistema para fichar en 2016, por lo que cumplía con la normativa vigente en aquel momento. Sin embargo, al comenzar a aplicarse el Reglamento General de Protección de Datos (RGPD), en mayo de 2018, se obligaba a todas las empresas a actualizarse, salvo en casos muy concretos.

Así pues, la AEPD llegó a la conclusión de que la empresa había infringido la normativa al utilizar datos biométricos sin el consentimiento adecuado y sin realizar una evaluación de impacto, imponiendo una sanción de 220.000 euros.

¿Qué tener en cuenta en el uso de la biometría?

La AEPD publicó a finales una guía con una nueva interpretación sobre el uso de la biometría en el control de presencia y de accesos para que el tratamiento de datos personales cumpla con el RGPD, entre otras normativas.

Si tu empresa quiere emplear este tipo de sistemas, ya que requiere un control exhaustivo de las entradas y salidas de personal, debe tener en cuenta varias cosas, como contábamos en EMPRENDEDORES.

En primer lugar, es recomendable realizar una Evaluación de Impacto para la Protección de Datos (EIPD), donde se acredite la superación del triple análisis de idoneidad, necesidad y proporcionalidad del tratamiento. La empresa podrá hacer uso de la biometría de forma justificada sólo si supera dicha evaluación.

Y si no se pasa la EIPD, tu empresa tendrá que cambiar la tecnología de control de presencia y acceso a sus instalaciones, utilizando tecnologías alternativas, como tarjetas físicas de proximidad, bluetooth en el móvil, el chip del DNI, fichar través de una app móvil o a través de internet mediante un software de control horario, etc.