- Control de horario obligatorio a partir del 12/05/2019
- Principales obligaciones y medidas de seguridad ante el uso de datos biométricos
- Herramienta sencilla para cumplir con la nueva normativa teniendo en cuenta el RGPD
Según el Real Decreto-ley 8/2019, el registro de control horario será obligatorio a partir del 12 de mayo. Para cumplir con la nueva normativa, se utilizan técnicas de recogida de datos biométricos (reconocimiento de huella dactilar, reconocimiento de firma, reconocimiento facial, etc.). En algunos casos, sin tener en cuenta que según el RGPD los datos biométricos pertenecen a la categoría de datos sensibles.
Según el RGPD, los datos biométricos son aquellos datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos.
El reconocimiento de huella dactilar es el procedimiento más común. Sin embargo, existen otros sistemas de recogida de datos biométricos. Los más utilizados son:
Reconocimiento facial
Reconocimiento del iris
Reconocimiento de la geometría de la mano
Reconocimiento de retina
Reconocimiento vascular
Reconocimiento de firma
Reconocimiento de escrito
Reconocimiento de voz
Reconocimiento de escritura de teclado
Reconocimiento de la forma de andar
Por un lado, para llevar a cabo el registro de horas de los trabajadores sin incumplir el RGPD, debemos tener en cuenta una serie de obligaciones. Entre ellas destacamos:
- Informar a los trabajadores sobre la recogida de los datos biométricos, para qué serán utilizados y la información relativa para el ejercicio de los derechos ARCO.
- Disponer del consentimiento expreso de cada trabajador para el tratamiento de sus datos biométricos.
- Tener un contrato de confidencialidad firmado con aquellos terceros con acceso a los datos biométricos.
- Realizar un análisis de riesgos y evaluación de impacto, con la finalidad de evitar y mitigar los posibles riesgos del tratamiento.
- Actualizar el Documento de seguridad con el tratamiento y sus correspondientes medidas de seguridad, incluyéndolo también en el Registro de Actividades de Tratamiento.
Por otro lado, al tratarse los datos biométricos como datos de carácter sensible, deben llevar un tratamiento especial. Para ello, se deben tener en cuenta las siguientes medidas de seguridad:
- Garantizar y proteger la privacidad de los datos biométricos.
- Establecer un protocolo de actuación frente al robo o pérdida de información de los datos.
- Asegurar el cifrado de datos biométricos.
- Destruir los datos al vencimiento de la obligación. En este caso, los datos del registro de jornada laboral deberán almacenarse durante cuatro años.
- Establecer un control de acceso a los datos.
SISTEMAS DE DATOS ofrece una opción sencilla a través del ERP/CRM Odoo® para asegurar el cumplimiento de la nueva normativa de registro de control de horario. Además, nuestra solución ha sido pensada teniendo en cuenta lo dispuesto en el RGPD sobre la utilización y conservación de datos biométricos.
Esta herramienta permite que los datos se envíen cifrados para garantizar su protección y seguridad.
Para más información, contacte con nosotros sin compromiso:
922 573 300 – 928 424 133
sdatos@sdatos.es
En definitiva, para llevar a cabo el registro de control horario sin infringir el RGPD, se deben tener en cuenta las obligaciones relativas al tratamiento y atender las medidas de seguridad necesarias para la protección de los datos personales de toda la plantilla. Establecer un protocolo de actuación es una buena manera de preservar y conservar los datos biométricos, datos especialmente sensibles en materia de protección de datos.
Deja tu comentario