Respecto a la normativa, de momento no hay novedades, sigue siendo necesario hacer la evaluación de impacto (para el uso de la biometría) y tener una opción alternativa.
En ningún caso la guía o las resoluciones cuestionan el uso o la legalidad de la biometría, solo constatan que se ha infringido la regulación en algunos puntos.
Las empresas que han sido sancionadas, han cometido algunos errores como: no informar a los trabajadores, o no recabar su consentimiento o, no realizar evaluación de impacto, …
Nuestra recomendación es que se recabe el consentimiento informado de los trabajadores, se ofrezca una alternativa que no suponga perjuicio (RFID o Template On Card) y se realice, si no se ha hecho ya, una Evaluación de Impacto.
Es importante seguir los procedimientos técnicos y organizativos necesarios que indica la guía:
“para tratar datos biométricos es necesario llevar a cabo una evaluación de impacto que acredite la idoneidad, necesidad y proporcionalidad del tratamiento, así como los posibles riesgos a la privacidad y las medidas técnicas y organizativas tomadas para mitigarlos. Hay que tener en cuenta que como indica la propia AEPD, en Equívocos habituales con relación a la evaluación de la necesidad y proporcionalidad del tratamiento (pág. 140), una Evaluación de Impacto “es un análisis en el marco de la gestión del riesgo para los derechos y libertades, y no tiene como objeto determinar la legitimación del tratamiento o sus bases jurídicas”.
Enlace herramienta tratamiento: https://gestiona2.aepd.es/