1. Revisar la Evaluación de Impacto que el Delegado de Protección de Datos tuvo que realizar en su día
Ya que nos dicen esto:
Salvo aquellos casos en que se pueda demostrar por parte del empresario la imperiosa necesidad de adoptar esta medida, se descarta la tecnología de la huella biométrica. Hay que justificar esta extraordinaria necesidad será algo complicado. La Evaluación de Impacto debería emplear la alternativa, con base legítima donde se traten las leyes que permiten al empresario a “adoptar las medidas que estime más oportunas de vigilancia y control para verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales”. Aún así, la AEPD considera que estas leyes no amparan el uso de datos biométricos. Podríamos decir que habría que reformar estas leyes, mientras estamos en una situación ilegal.
Hablar con la empresa que nos ofrece el servicio de la solución tecnológica de huella dactilar:
2. Solicitar soluciones a la empresa de la tecnología biométrica, así como que defina técnicamente a la perfección la huella encriptada si no la tienes todavía, para que los juristas y/o el delegado de protección de datos puedan trabajar
Solicitar asesoramiento jurídico:
3. Solicitar al departamento jurista de la empresa y en su defecto a un despacho externo que nos analice la situación
Solicitar asesoramiento al departamento informático y/o a un perito judicial en telecomunicaciones o informática.
INICIAR EL FICHAJE MEDIANTE CÓDIGO y no por huella dactilar a la mayor brevedad, ya que desde noviembre del 2027 estamos incumpliendo:
La AEPD dice esto: si existen alternativas menos intrusivas que permitan controlar el horario (como el uso de tarjetas inteligentes o certificados digitales), debemos optar por ellas. Si sospechamos que puede existir fraude, aboga por la “intervención humana” para prevenirlo, aunque suponga un coste mucho más elevado, esto nos dice la Agencia Española de Protección de Datos.
LA EMPRESA ha de dejar constancia vía correo electrónico o con otros medios para dar un plazo prudente a los trabajadores y que cambien el procedimiento del registro de fichajes en los terminales.
La AEPD considera el tratamiento de datos biométricos como un tratamiento de alto riesgo que incluye categorías especiales de datos. La Directriz 05/2022 del Comité Europeo de Protección de Datos (CEPD), determina que el concepto de dato biométrico abarca tanto la “autenticación” como la “identificación”, y si bien son conceptos distintos, en ambos procedimientos se tratan datos dirigidos a identificar a una persona física, por lo que ambos se incluyen en el concepto de “tratamientos de datos”, y más específicamente, son tratamientos de datos personales de categorías especiales.
No se podrá realizar los realizar los fichajes de la huella. Los movimientos diarios se han de llevar a cabo mediante código PIN. Los códigos PIN son intransferibles.