Biometría laboral y RGPD: límites y alternativas

·

El fichaje o acceso biométrico implica un tratamiento de categoría especial cuando utiliza la huella, el rostro u otro rasgo para identificar unívocamente a una persona. La obligación de registrar la jornada no autoriza automáticamente el uso de biometría. La empresa necesita una base del artículo 6, una excepción del artículo 9, superar los juicios de necesidad y proporcionalidad, realizar una EIPD y demostrar que las alternativas menos intrusivas no cumplen la finalidad perseguida.

Qué es un dato biométrico

El RGPD define los datos biométricos como los obtenidos mediante un tratamiento técnico de características físicas, fisiológicas o conductuales que permiten o confirman la identificación única de una persona.

Una fotografía no siempre es un dato biométrico; lo es cuando se procesa para identificar a alguien de forma unívoca. Una plantilla biométrica sigue siendo un dato de categoría especial aunque no sea una imagen reversible.

Fichaje: obligación y medio

El Estatuto de los Trabajadores obliga a registrar la jornada, pero no impone el uso de huella o reconocimiento facial. Deben evaluarse alternativas como la tarjeta, el PIN, la aplicación móvil, la firma o los sistemas organizativos.

La pregunta relevante no es si la biometría resulta cómoda, sino si es estrictamente necesaria y proporcionada frente a esas alternativas.

Doble base jurídica

Para tratar datos biométricos con fines de identificación se necesitan dos habilitaciones simultáneas:

  1. una base del artículo 6 del RGPD;
  2. una excepción del artículo 9.2 para el tratamiento de categorías especiales de datos.

El consentimiento en el ámbito laboral suele ser problemático por el desequilibrio entre empresa y trabajador, y porque la negativa debe ser real y no puede acarrear consecuencias. La AEPD aplica un criterio restrictivo en esta materia.

Una obligación general de fichar no constituye, por sí sola, una habilitación específica para tratar datos biométricos.

Idoneidad, necesidad y proporcionalidad

Idoneidad

¿El sistema permite registrar la presencia de forma efectiva?

Necesidad

¿Existe una alternativa igualmente eficaz y menos intrusiva?

Proporcionalidad

¿El beneficio obtenido compensa el impacto, considerando el riesgo de irreversibilidad y de vigilancia?

Si falla cualquiera de estos tres criterios, el sistema biométrico no debe implantarse.

Evaluación de impacto (EIPD)

La guía de la AEPD considera este tratamiento de alto riesgo y exige una evaluación de impacto previa. Debe incluir:

La EIPD se realiza antes de comprar o desplegar el sistema, no para justificar a posteriori una decisión ya tomada.

Identificación frente a verificación

Elegir el modelo 1:1 no elimina la condición de categoría especial ni las obligaciones legales, pero puede resultar menos intrusivo.

Arquitectura y almacenamiento

Si el tratamiento resultara legítimo, conviene priorizar:

Una base central de plantillas biométricas aumenta considerablemente el impacto en caso de incidente.

Riesgos

Una contraseña se puede cambiar; un rasgo biométrico, no fácilmente.

Qué revisar del proveedor

Conviene revisar:

No debe aceptarse un genérico «cumple RGPD» como evidencia suficiente.

Exactitud y discriminación

Es necesario probar las tasas de falsos aceptados y falsos rechazados sobre población real, en distintas condiciones de luz, humedad, edad, discapacidad o trabajo físico.

Debe existir una alternativa operativa inmediata para quien no pueda utilizar el sistema biométrico. Esa alternativa no debe estigmatizar a quien la use.

Información y derechos

Se debe informar de:

El derecho de oposición o supresión puede tener límites según la base aplicada, pero debe existir en todo caso un procedimiento para ejercerlo.

Conservación

Las plantillas biométricas se suprimen al finalizar la necesidad que las justificó o la relación laboral, salvo que exista una base concreta que ampare su conservación. Los registros horarios tienen su propio plazo de conservación; la plantilla biométrica no se conserva automáticamente durante el mismo periodo.

Las copias de seguridad deben incluir mecanismos de borrado o expiración.

Seguridad

Ante una brecha de seguridad hay que evaluar el impacto especial del dato biométrico afectado y la posibilidad de revocar las plantillas comprometidas.

Subcontratación y ETT

Debe definirse con claridad quién es responsable del tratamiento entre la empresa, la ETT y el proveedor tecnológico. No se comparte la base biométrica sin necesidad justificada y sin el acuerdo correspondiente. La empresa principal no obtiene acceso general a esos datos por simple comodidad.

Matriz de alternativas

AlternativaIntrusiónRiesgo de cesiónCoste
TarjetaBajoPuede prestarseBajo
PINBajoPuede compartirseBajo
AppMedioDepende del dispositivoMedio
SupervisorVariableError humanoMedio
BiometríaAltoDifícil de prestarAlto riesgo

El fraude ocasional no justifica automáticamente el uso de biometría: debe cuantificarse y deben probarse antes controles menos intrusivos.

Plan de decisión

  1. Definir el problema.
  2. Medir el fraude o el riesgo real.
  3. Evaluar las alternativas.
  4. Analizar las bases jurídicas.
  5. Realizar la EIPD.
  6. Consultar al DPO y a la representación de los trabajadores.
  7. Ejecutar un piloto técnico si procede.
  8. Tomar la decisión y revisarla periódicamente.

Errores frecuentes

  1. Confundir la obligación de fichar con un permiso para usar biometría.
  2. Basarse en el consentimiento laboral.
  3. Comprar el sistema antes de realizar la EIPD.
  4. No evaluar alternativas.
  5. Centralizar las plantillas sin necesidad.
  6. No probar los falsos rechazos.
  7. Conservar los datos tras la baja del trabajador.
  8. No ofrecer una alternativa.
  9. Reutilizar el sistema para control de acceso o de productividad.
  10. Confiar ciegamente en el proveedor.

Checklist

Preguntas frecuentes

¿Es ilegal toda biometría laboral?

No puede afirmarse de forma absoluta, pero el criterio de la AEPD es muy restrictivo y exige una habilitación jurídica y una necesidad estrictas.

¿El consentimiento basta?

Normalmente resulta problemático en el ámbito laboral por el desequilibrio entre las partes, y no sustituye la exigencia de necesidad.

¿Una plantilla no reversible deja de ser biometría?

No. Sigue siendo un dato biométrico si se utiliza para la identificación única de una persona.

¿Hay que hacer siempre una EIPD?

La AEPD considera estos tratamientos de alto riesgo y exige una evaluación de impacto previa.

Summum Consultoría puede analizar la alternativa elegida, la base jurídica, la EIPD, el proveedor y las medidas de seguridad necesarias para tu empresa.