Damos respuesta a una de las búsquedas más frecuentes en internet, relacionadas con el registro horario:

¿Es legal fichar con huella dactilar?

Es normal preguntárselo.

La huella dactilar entra dentro de una categoría especial de datos, en el caso de que se sometan a un tratamiento técnico especifico dirigido a identificar de manera unívoca a una persona física.

Ahora bien, en respuesta a la pregunta:

¿Es legal que las empresas utilicen este dato biométrico de sus empleados para cumplir con el registro horario obligatorio de jornada laboral?

Sí, es legal mantener un registro horario de los trabajadores, valiéndose para ello del dato biométrico extraído a partir de la huella dactilar, de la que se extrae un patrón de la minucia de la huella, permitiendo su asociación con la identidad del usuario.

Veamos en qué se sustenta:

En empresas del sector privado:

Tal y como refiere la AEPD en su Resolución de Procedimiento Sancionador PS/00128/2020, publicada en el mes de marzo de 2021, cuyo fallo no nos consta en el momento de realizar este artículo, que haya sido recurrido todavía judicialmente, el tratamiento de estos datos estaría expresamente permitido por el RGPD cuando el empresario cuenta con una base jurídica, que de ordinario es el propio contrato de trabajo.

En la administración pública:

A este respecto, la STS de 2 de julio de 2007 (Rec. 5017/2003), ha entendido legítimo el tratamiento de los datos biométricos que realiza la Administración para el control horario de sus empleados públicos, sin que sea preciso el consentimiento previo de los trabajadores.

Si bien, debe tenerse en cuenta lo siguiente:

a) El trabajador debe ser informado sobre estos tratamientos.

b) Deben respetarse los principios de limitación de la finalidad, necesidad, proporcionalidad y minimización de datos.

c) En todo caso, el tratamiento también deberá ser adecuado, pertinente y no excesivo en relación con dicha finalidad. Por tanto, los datos biométricos que no sean necesarios para esa finalidad deben suprimirse y no siempre se justificará la creación de una base de datos biométricos (Dictamen 3/2012 del Grupo de Trabajo del art. 29).

d) Uso de plantillas biométricas: Los datos biométricos deberán almacenarse como plantillas biométricas siempre que sea posible. La plantilla deberá extraerse de una manera que sea específica para el sistema biométrico en cuestión y no utilizada por otros responsables del tratamiento de sistemas similares, a fin de garantizar que una persona solo pueda ser identificada en los sistemas biométricos que cuenten con una base jurídica para esta operación.

e) El sistema biométrico usado y las medidas de seguridad elegidas deberán asegurarse de que no es posible la reutilización de los datos biométricos en cuestión para otra finalidad.

f) Deberán emplearse mecanismos basados en tecnologías de cifrado, a fin de evitar la lectura, copia, modificación o supresión no autorizadas de datos biométricos.

g) Los sistemas biométricos deberán diseñarse de modo que se pueda revocar el vínculo de identidad.

h) Deberá optarse por emplear formatos de datos o tecnologías específicas que imposibiliten la interconexión de bases de datos biométricos y la divulgación de datos no comprobada.

i) Los datos biométricos deben ser suprimidos cuando no se vinculen a la finalidad que motivó su tratamiento y, si fuera posible, deben implementarse mecanismos automatizados de supresión de datos.

MHP®, más de 25 años innovando en el registro horario

Entre los diferentes métodos de fichaje que MHP® ofrece a sus empresas clientes, se encuentra también la huella dactilar.

Los métodos de fichaje elegibles y combinables entre sí, se encuentran integrados en el Sistema Integral de Control Horario:

Que incluye, entre otras partes indispensables para que el ciclo de control horario funcione, consultoría jurídica, prestado por un departamento jurídico interno, especializado en RGPD y LOPDGDD, disponible durante toda la duración del contrato.

Cuando se trata de elegir la mejor opción para implantar un sistema de registro horario es normal tener dudas, si contactas con nosotros, aparte de poder enviarte un presupuesto adaptado a las características de tu organización, saldrás con las ideas más claras acerca de qué tener en cuenta antes de elegir registro horario.

(*) Artículo realizado en colaboración con la Responsable del Departamento Jurídico de MHP y DPO, Urpi Rodríguez Losada.