Després de l’aprovació de la llei d’intel·ligència artificial (IA) el passat 8 de desembre de 2023 per la Unió Europea, a molts ens sorgeix el dubte de si hem de deixar d’utilitzar els sistemes biomètrics en el control de presència de treballadors.
Si ho preguntem a la IA (una tendència de la qual no ens n’escapem), ens diu “La resposta curta és que sí, és probable que hagis de deixar d’utilitzar sistemes biomètrics al control de presència dels treballadors després de l’aprovació de la llei d’IA de la UE.”
Però no ens quedem en l’enunciat, ja que des del punt de vista de DOCUGestiona, experts en gestió documental a l’empresa, considerem que hi ha moltes escletxes i en el nostre cas venim a donar-vos alternatives que us ajudin a posar llum a la foscor.
Què diu la llei?
La llei d’IA de la UE prohibeix, entre d’altres:
❌ Els sistemes d’identificació biomètrica -com el fitxatge de persones treballadores per empremta o les càmeres de reconeixement facial-, que recullin característiques sensibles com idees polítiques, creences religioses, orientació sexual o raça.
❌ L’extracció no selectiva d’imatges, d’internet o recollides per càmeres de seguretat, per alimentar bases de dades de reconeixement facial.
❌ El reconeixement d’emocions en el lloc de treball i en institucions educatives.
❌ La definició d’una puntuació social a partir del comportament en societat o característiques personals.
❌ Els sistemes d’IA que impliquen la manipulació el comportament humà per evitar la lliure voluntat.
❌ L’ús d’IA per explotar les vulnerabilitats de les persones, sigui per edat, una discapacitat o situació econòmica o social.
Així mateix, el 23 de novembre passat l’Agència Espanyola de Protecció de Dades (AEPD) va llançar la nova Guia sobre tractaments de control de presència mitjançant sistemes biomètrics que ja va generar molta preocupació i dubtes entre les empreses respecte al compliment del RGPD.
El control de presència és un tractament de dades que es fa amb una finalitat concreta: registrar la jornada, controlar l’accés, entre altres motius. Però aquest tractament sempre ha de complir amb la normativa de protecció de dades i amb els principis, drets i obligacions que s’estableixen al RGPD. Un dels seus principis és el de minimització, que determina que les dades seran “adequades, pertinents i limitades al necessari en relació amb les finalitats per a les quals són tractades”. I a més, detalla clarament que qualsevol dada que no sigui necessària per complir una finalitat, no haurà de ser tractada.
Per tant, no es permet l’ús de sistemes d’identificació biomètrica remota en espais d’accés públic, tret que es compleixin una sèrie de requisits estrictes:
- El sistema ha de ser necessari per protegir la seguretat de les persones o els béns.
- El sistema ha de ser proporcional al risc que es vol mitigar.
- El sistema ha de garantir la privadesa dels individus.
En el cas del control de presència de les persones treballadores, és poc probable que es compleixin aquests requisits, ja que el control de presència no és necessari per protegir la seguretat de les persones o els béns. A més, és possible que l’ús de sistemes biomètrics sigui desproporcionat al risc de frau o absentisme laboral. Però si ens atenim a la llei, cal considerar que els sistemes biomètrics poden suposar una violació de la privadesa dels treballadors.
Així ho avalen els experts en Protecció de Dades i partners de DOCUGestiona, PYMELEGAL, que indiquen “Aquest tipus de dades determinen la identitat directament o indirectament d’una persona i, per aquest motiu, serien considerades dades sensibles. A més, la forma d’emmagatzematge d’aquestes dades, en plantilles o patrons biomètrics, permetrien executar accions de manera automàtica, perfilar o donar informació sobre una persona com poden ser actituds, comportaments, etc.”
De totes maneres, els sistemes biomètrics que s’utilitzen per autenticar la identitat d’un treballador, es consideren una excepció a aquesta regla. Per aquest motiu els sistemes de reconeixement facial o l’empremta digital per accedir a un edifici, poden continuar sent utilitzats si es compleixen els requisits generals de protecció de dades.
Aleshores, puc continuar utilitzant el sistema biomètric?
Davant l’alarma que s’ha produït després de les notícies a diferents mitjans referents a la publicació per l’AEPD de l’anàlisi de la Guia sobre tractaments de control de presència mitjançant sistemes biomètrics, i un cop consultat amb el CONSELL ESPANYOL DEL REGISTRE DE LA JORNADA (CERJ ), des de Gestdat Consulting, especialistes en Protecció de Dades, determinen que:
– La nova Guia no introdueix cap canvi a la posició de l’AEPD. De fet, les Directrius del Comitè Europeu de Protecció de Dades a què fa referència la notícia són de l’abril del 2023 i la Guia és del novembre, per tant, expliquen i justifiquen la seva postura.
– Fins ara l’AEPD no ha aplicat cap sanció per l’ús de dades biomètriques al registre de jornada. Les sancions produïdes fins al moment s’han produït per defectes en l’ús de dades biomètriques, però a conseqüència de la informació remesa als treballadors i la manca de l’estudi d’avaluació d’impacte.
– No s’ha produït cap sentència dels tribunals sobre l’ús de dades biomètriques al registre de jornada. Les sentències s’han produït per la manca d’autorització de l’interessat o per la manca d’estudi d’avaluació d’impacte.
– El consentiment per part del treballador no és suficient com a justificació per a l’ús de sistemes de registre de la jornada biomètrics.
– Fins ara no s’ha produït cap modificació legal a l’àmbit laboral ni a l’àmbit de protecció de dades des de la implantació del registre que impliqui un canvi legal al registre de jornada mitjançant dades biomètriques.
descarregar anàlisi CERJPer tant, i pels motius assenyalats, des de Gestdat Consulting,
NO ESTÀ PROHIBIT L’ÚS DE DADES BIOMÈTRIQUES al registre de jornada a Espanya i són els motius assenyalats els que s’han d’incloure a l’Estudi d’Avaluació d’Impacte preceptiu per garantir que l’empresari (Responsable del tractament) està compromès amb les bones pràctiques que exigeix l’RGPD i evitar les corresponents sancions.
De la mateixa manera, quan la Comissió de Treball del nou Congrés dels Diputats estigui operativa, des del CERJ es promourà la creació d’un Reglament de registre de jornada mitjançant un Reial decret legislatiu, que reguli l’aplicació del Reial decret llei 8/2019 , de 8 de març.
I si no vull continuar utilitzant el fitxatge biomètric?
Des de DOCUGestiona us volem donar un cop de mà en la presa d’aquesta decisió, i per això us portem alternatives als sistemes d’empremta o reconeixement facial a l’hora de fer el control de jornada laboral dels empleats i empleades.
Algunes de les opcions més viables són el control de presència a través de fitxatges amb altres mètodes, realitzar-lo via un Portal del Treballador o a través d’una aplicació mòbil, com DOCUTime. La gestió del temps a través d’una APP és una solució senzilla i eficaç que compleix la normativa de protecció de dades.
A més de ser respectuós amb la normativa de protecció de dades, el control de presència a través d’APP ofereix una sèrie d’avantatges addicionals:
✅ Flexibilitat: Els treballadors i treballadores poden fitxar des de qualsevol lloc, sempre que tinguin el telèfon intel·ligent a mà.
✅ Precisió: L’aplicació registra l’hora i la data exactes del fitxatge, així com la ubicació del treballador.
✅ Seguretat: Les dades dels treballadors estan protegides per l’aplicació, que utilitza els darrers protocols de seguretat.
A DOCUGestiona tenim diverses opcions per a fer viable el control de jornada, segons les necessitats i possibilitats de cada empresa. No dubtis a contactar-nos i t’assessorarem.
saber-ne +