En colaboración con:

Usar datos biométricos para el registro de entrada de los empleados es ilegal si no se evalúa su impacto

Con la puesta en marcha de la ley de control horario en 2019, todas las empresas deben registrar la jornada laboral de los empleados. Desde entonces, las distintas modalidades de registro horario también han evolucionado, siendo los terminales de uso biométricos uno de los más populares actualmente para el registro de entrada de los trabajadores.

1. Ley de registro horario: Funciones y sanciones por incumplimiento

La actual ley de registro horario garantiza el correcto registro de entrada de la jornada laboral de los empleados, en el que debe constar el horario concreto de inicio y finalización de cada uno de los empleados de una empresa. En términos generales, las pautas principales que rigen el registro laboral son las siguientes:

  • Las empresas tienen la obligación de aplicar el registro de horario de los empleados independientemente de la jornada que tengan.
  • La empresa estará obligada a guardar el registro de horario de los empleados durante cuatro años.
  • El registro horario deberá estar disponible para los empleados y los sindicatos.
  • Los empleados deben conocer la distribución y duración de la jornada laboral.
  • Los sindicatos deben conocer las horas extras realizadas por los empleados cada mes.

Con la aplicación de esta ley, el principal objetivo que se persigue es asegurar el cumplimiento del horario laboral, así como evitar abusos laborales y fraude en la realización de horas extra, que deben figurar en el registro horario y ser remuneradas debidamente al empleado. 

El control horario representa además una herramienta fundamental para organizar los diferentes departamentos que integran una compañía.

La ley de infracciones del Orden social establece dos tipos de sanciones por incumplimiento de la ley de control horario:

  • Si el incumplimiento es debido a una cuestión formal de registro se contempla una sanción de entre 60€ a 625€.
  • Si el incumplimiento se debe a la ausencia de sistema de registro de entrada, la multa puede ascender hasta los 6.250€.

Cabe destacar que, en mayo del 2022, el INE registró más de 3.000 infracciones en la aplicación de ley de control horario desde su publicación en el BOE en 2019, lo que supuso un importe de 4,7 millones de euros en el conjunto de las sanciones impuestas.

1.1 Excepciones en el cumplimiento de la ley de control horario

Podemos clasificar en tres grupos o colectivos de empleados los que están exentos de la ley de control horario:

  • Relaciones laborales de carácter especial: Esta categoría de empleados incluye cargos directivos, trabajadores del hogar, penados en instituciones penitenciarias, deportistas profesionales, artistas en espectáculos públicos, trabajadores con un grado de discapacidad en centros especiales de empleo y abogados.
  • Empleos con normativa específica: Los empleados a media jornada, ya contaban previamente con un régimen específico sobre el registro de entrada a diario, así como transportistas con servicios transfronterizos.
  • Autónomos y asociados a cooperativas.

2. Sistema de datos biométricos como registro de entrada

Actualmente, hay múltiples sistemas de registro de entrada que sirven para registrar el acceso de los empleados a su puesto de trabajo y proceder a su identificación. Uno de ellos, y quizás el más novedoso, es el sistema biométrico, que utiliza datos biométricos durante el control de acceso de los empleados.

Según el artículo 4 del Reglamento General de Protección de Datos (RGPD), los datos biométricos son

“Datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos”.

Artículo 4: Definiciones. Reglamento General de Protección de Datos

Generalmente, los datos biométricos extraídos para la identificación de un individuo son los siguientes:

  • Huellas dactilares: Las huellas dactilares son únicas para cada individuo debido a los patrones de crestas y surcos en la piel de los dedos.
  • Reconocimiento facial: El reconocimiento facial utiliza características como la forma de la cara, los rasgos faciales y las proporciones para identificar a una persona.
  • Reconocimiento del iris: El iris del ojo tiene patrones únicos de líneas, puntos y colores, que se utilizan para la identificación biométrica.
  • Reconocimiento de voz: El reconocimiento de voz analiza las características únicas del habla de una persona, como el tono, la entonación y los patrones de frecuencia, para identificarla.
  • Reconocimiento de la geometría de la mano: Este método analiza la forma y las dimensiones de la mano para la identificación biométrica.
  • Reconocimiento de la firma: El reconocimiento de la firma utiliza características como la presión, el trazo y el ritmo al escribir para verificar la identidad de una persona.
  Todo lo que necesitas saber sobre la nueva Directiva Whistleblowing

Estos sistemas de reconocimiento biométrico se utilizan como método de autenticación en diferentes aspectos y ámbitos, además del registro de entrada a recintos, como por ejemplo en el desbloqueo de dispositivos móviles o la autenticación en sistemas informáticos.

2.1 Funcionamiento del reconocimiento por datos biométricos

El reconocimiento de datos biométricos se rige por una serie de pasos, los cuales se procesan muy rápidamente por el sistema que realiza el proceso de identificación. El modus operandi de identificación de un individuo a través del citado sistema es el siguiente:

  • Captura de datos biométricos: El sistema captura los datos biométricos del individuo a través de un dispositivo especializado. Por ejemplo, para el reconocimiento de huellas dactilares, se utiliza un escáner de huellas dactilares para capturar la imagen de las crestas y los surcos de los dedos. Para el reconocimiento facial, se utiliza una cámara para capturar la imagen del rostro. Dependiendo de la modalidad biométrica, se pueden utilizar diferentes sensores o dispositivos
  • Extracción de características: Una vez que se capturan los datos biométricos, el sistema extrae características específicas de esos datos. Por ejemplo, en el caso de las huellas dactilares, se identifican los patrones de las crestas y los surcos. En el reconocimiento facial, se extraen características como la forma de la cara, los ojos, la nariz, etc.
  • Creación de una plantilla biométrica: La extracción de características da como resultado una plantilla biométrica, que es una representación matemática única de los datos biométricos del individuo.
  • Almacenamiento de la plantilla: La plantilla biométrica se almacena de forma segura en una base de datos. Es importante tener en cuenta las medidas de seguridad y privacidad necesarias para proteger los datos biométricos almacenados.
  • Comparación y coincidencia: Cuando se requiere verificar o identificar a una persona, el sistema compara la plantilla biométrica de la persona en cuestión con las plantillas almacenadas en la base de datos. Utiliza algoritmos de comparación para determinar si hay coincidencias o similitudes.
  • Toma de decisiones: Con base en los resultados de la comparación biométrica, el sistema toma una decisión, como la verificación de la identidad de una persona o la identificación de una persona desconocida.

Los sistemas biométricos pueden tener diferentes niveles precisión y fiabilidad y en ocasiones pueden reportar falsos positivos o falsos negativos. La protección de datos biométricos y la garantía de privacidad son aspectos cruciales en la implementación de estos sistemas de identificación y de registro de entrada. A pesar de todo, es uno de los sistemas de registro laboral más seguros y difíciles de manipular.

  Calendario laboral 2024: consulta los festivos y puentes de cada comunidad autónoma

Estos sistemas de reconocimiento emplean métodos automáticos para capturar y analizar los datos biométricos de una persona y luego compararlos con una base de datos existente para encontrar coincidencias. La comparación de datos biométricos puede realizarse de dos formas distintas:

  • Verificación o búsqueda uno a uno: Compara una imagen con otra imagen perteneciente al mismo individuo. Algunos dispositivos móviles utilizan esta función de reconocimiento facial.
  • Identificación o búsqueda de uno a varios: Este proceso de reconocimiento compara la imagen de un individuo con una galería de imágenes de varios individuos para determinar si hay algún tipo de coincidencia potencial.

La Agencia Española de Protección de Datos advierte que el tratamiento de datos biométrico presenta algunos riesgos como, por ejemplo, la seguridad de las bases de datos, la transferencia de información personal e incluso, la suplantación de identidad.

Como medida preventiva de gestión de riesgos, este organismo público establece que las empresas que apliquen sistemas de reconocimiento biométricos deben realizar previamente una Evaluación del Impacto de Protección de Datos (EIPD).

2.2 Evaluación de Impacto de protección de datos en el sistema de datos biométricos

El sistema de datos biométrico recoge información sensible y confidencial de los empleados, por lo que las empresas que utilizan este sistema de registro horario deben hacer un tratamiento adecuado.

El artículo 35 del RGPD manifiesta que el uso de las nuevas tecnologías puede suponer un alto riesgo para los derechos y libertades de las personas, por lo que la empresa, antes de comenzar el tratamiento, debe realizar una evaluación del impacto.

El artículo establece, con carácter general, la obligación que tienen los responsables de los tratamientos de datos de realizar una EIPD con carácter previo a la puesta en funcionamiento de tales tratamientos “cuando sea probable que éstos, por su naturaleza, alcance, contexto o fines entrañen un alto riesgo para los derechos y libertades de las personas físicas, alto riesgo que, según el propio Reglamento, se verá incrementado cuando los tratamientos se realicen utilizando nuevas tecnologías”.

Las empresas que no realicen previamente la EIPD, pueden exponerse a una sanción económica, como el caso sucedido en 2022 con la empresa Albero Forte Composite, que fue sancionada con un importe de 20.000€ por la AEPD por haber implantado un sistema de datos biométrico como registro de entrada sin la previa realización de la EIPD, a raíz de la denuncia interpuesta por un trabajador de la empresa.

3. ¿Qué dice la Guía 2023 de la AEPD sobre tratamiento de control de presencia mediante sistemas biométricos?

La Agencia Española de Protección de Datos (AEPD) ha empezado a imponer sanciones relacionadas con el uso de sistemas biométricos de huella dactilar para control de acceso, tras la publicación en noviembre de 2023 de su Guía sobre el tratamiento de control de presencia mediante estos sistemas. Esta guía aclara que los sistemas de identificación y autenticación biométricos gestionan datos personales de categorías especiales y están generalmente prohibidos, a menos que se apliquen excepciones específicas del artículo 9.2 del RGPD.

La AEPD explica que el consentimiento como base jurídica para procesar datos biométricos no es suficiente si existen alternativas que no requieren estos datos, como sistemas basados en tarjetas. Además, actualmente no hay una norma legal que permita a las empresas tratar datos biométricos para estos fines en la legislación laboral española.

  Nueva reforma laboral de 2022: Cambios, novedades y sanciones

El tratamiento de datos biométricos también se considera de alto riesgo para los derechos individuales, lo que obliga a adoptar medidas de seguridad avanzadas y realizar una evaluación de impacto de protección de datos que demuestre su necesidad, idoneidad y proporcionalidad.

Como ejemplo de la aplicación de estos criterios, en abril de 2024, la AEPD sancionó a un club de fútbol con 200,000 euros debido a quejas de dos aficionados por el uso de un sistema biométrico basado en huellas dactilares para acceder a las gradas del estadio.

4. Otros sistemas de registro de entrada

Como comentábamos al principio, otros sistemas de registro de entrada:

  • Reloj de fichar digital: Este sistema se basa en el uso de relojes de fichar físicos ubicados en las instalaciones de la empresa. Los empleados insertan una tarjeta de identificación o marcan la huella dactilar para registrar su entrada y salida. Estos dispositivos suelen imprimir la hora en la tarjeta, lo que facilita el seguimiento de la asistencia y el cálculo de las horas trabajadas.
  • Sistemas de tarjetas de proximidad: En este sistema, los empleados tienen tarjetas de identificación con tecnología de proximidad, como tarjetas RFID o tarjetas de acceso. Al acercar la tarjeta a un lector ubicado en la entrada, se registra la hora de entrada o salida del empleado. Es un sistema rápido y práctico.
  • Aplicaciones de registro de entrada móvil: Con el avance de la tecnología móvil, muchas empresas están utilizando aplicaciones móviles para que los empleados registren su entrada y salida. Estas aplicaciones permiten a los empleados marcar su asistencia utilizando sus teléfonos inteligentes y registrar la hora y ubicación, gracias a la geolocalización.
  • Sistemas basados en la web: Algunas empresas utilizan sistemas basados en la web donde los empleados ingresan su información de entrada y salida a través de un portal en línea. Estos sistemas pueden tener campos de texto o botones de selección para registrar la hora y otros datos relevantes, como es el caso de Nubhora.

5. La importancia de realizar un registro de control horario fiable

Soluciones como Nubhora, ofrecen una gestión integral del control horario y el control de accesos, garantizando transparencia y precisión a la hora de registrar el inicio y el final de la jornada laboral de los empleados.

Una de las funcionalidades a destacar es su gestión colaborativa, ya que el trabajador es partícipe del funcionamiento y puede realizar todo tipo de solicitudes, como permisos, ausencias, vacaciones, bajas laborales, etc. Todas estas solicitudes están a su disposición a través del portal del empleado, donde también podrá consultar su horario, el tiempo realizado en su jornada laboral y los fichajes.

Una de las razones de ser de Nubhora es la reducción de carga administrativa del departamento de RR.HH., ya que la gestión de las peticiones de los trabajadores se agilizan mucho más gracias a la aprobación multinivel. De esta forma, antes de recibir las solicitudes de cada empleado, los responsables de cada departamento hacen un filtrado, aprobando y/o rechazando las solicitudes.

Todo ello desde una interfaz cómoda, intuitiva y fácil de utilizar que además cumple con la normativa vigente y cuenta con la seguridad y cumplimiento normativa ISO 27001.

Optimiza y automatiza el control horario y la gestión de presencia con Nubhora
Etiquetas
Compartir
Bea Naveros
Redactora de contenidos en Inology. Graduada en Publicidad y Relaciones Públicas por la Universitat Autònoma de Barcelona.
Categorías
  • Los artículos más leídos de Novedades
  • Redes sociales
    Últimas noticias
    Newsletter
    Los artículos más
    leídos del Blog
    Solicitar demo

      Ver condiciones

      Artículos relacionados

      El acuerdo firmado entre el PSOE y Sumar incluye, entre otras medidas, una reducción progresiva de la jornada laboral máxima legal a unas 37,5 horas

      ...

      Los organismos públicos y empresas privadas con más de 50 trabajadores deben instaurar canales de denuncia obligatorios para que los empleados que detecten irregularidades en

      ...

      El acuerdo firmado entre el PSOE y Sumar incluye, entre otras medidas, una reducción progresiva de la jornada laboral máxima legal a unas 37,5 horas

      ...

      El Boletín Oficial del Estado (BOE) ya ha publicado el calendario laboral para 2024 tras la resolución de la Dirección General de Trabajo. Se establecen ocho días

      ...

      El 23 de julio se celebrarán las elecciones generales España, fecha que fue adelantada por el presidente del Gobierno Pedro Sánchez. Esta decisión pudo haber

      ...

      A nada que tengas un negocio o trabajas en un departamento de RR.HH. es muy probable que ya estés al tanto de la nueva Ley

      ...

      Solicitar una demostración

        Consigue la Guía rellenando este formulario

          ¿Te tienes que ir? ¡No hay problema!

          Pero antes, descarga nuestra guía “Política integral de gestión del tiempo” y descubre cuáles son las herramientas necesarias para gestionar de manera eficiente los procesos relacionados con la gestión del tiempo y cómo diseñar una política efectiva y práctica para tu empresa.