Nota de aviso EAL Nº 51/2023 de 27 de noviembre 2023. AEPD publica una Guía sobre el uso de datos biométricos en el ámbito laboral. El INSS presenta la aplicación InformaSS.

Nota de aviso 51/2023 -27 de noviembre de 2023

Estimados/as compañeros/as:

Os presentamos la siguiente información de interés para empresas, trabajadores y autónomos:

LA AEPD PUBLICA UNA GUÍA SOBRE LA UTILIZACIÓN DE DATOS BIOMÉTRICOS PARA EL CONTROL DE PRESENCIA Y ACCESO

La Agencia Española de Protección de Datos (AEPD) ha publicado la Guía Tratamientos de control de presencia mediante sistemas biométricos, un documento que fija los criterios para la utilización de la biometría para el control de acceso, tanto con fines laborales como no laborales, estableciendo las medidas que deben tenerse en cuenta para que un tratamiento de datos personales que utilice esa tecnología cumpla con el Reglamento General de Protección de Datos (RGPD) entre otras normativas.

Acceso a la Guía

Esta Guía determina los criterios para el tratamiento de control de presencia mediante sistemas biométricos de acuerdo con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.

Los sistemas de procesamiento de datos biométricos se basan en recoger y procesar datos personales relativos a las características físicas, fisiológicas o conductuales de las personas físicas, entre las que cabe incluir, como se ha puesto de manifiesto recientemente, las características neuronales de estas, mediante dispositivos o sensores, creando plantillas biométricas (también denominadas firmas o patrones) que posibilitan la identificación, seguimiento o perfilado de dichas personas (artículo 4.2 del RGPD).
Por ejemplo, imágenes faciales o datos dactiloscópicos.

Para fines laborales, se pueden implantar mediante un sistema biométrico, el control de presencia junto con el registro de jornada pero han de estar sometidos al efectivo cumplimiento de la normativa de protección de datos y sin perjuicio de las especificidades previstas en la norma para cada uno de los supuestos, en atención a la normativa a aplicar en cada caso.

La Agencia considera el tratamiento de datos biométricos, tanto para identificación como para autenticación, como un tratamiento de alto riesgo que incluye categorías especiales de datos. Tal y como establece el RGPD, para poder tratar esas categorías es necesario que exista una circunstancia que levante la prohibición de su tratamiento y, además, una condición que lo legitime.

Importante: En el caso de registro de jornada y control de acceso con fines laborales, si el levantamiento de la prohibición se basa en el artículo 9.2.b) del RGPD, el responsable debe contar con una norma con rango de ley que autorice específicamente utilizar datos biométricos para dicha finalidad. La Agencia especifica que, en el marco de estos tratamientos, el consentimiento no puede levantar la prohibición o ser una base para determinar la licitud de este, al existir un desequilibrio entre la persona a la que se somete al tratamiento y quien lo está llevando a cabo.

La Guía también establece restricciones en los tratamientos biométricos realizados para el control de presencia cuando se toman decisiones automatizadas sin intervención humana que tengan efectos jurídicos sobre la persona o le afecten significativamente de modo similar.

Al respecto, la Guía precisa que, en caso de pretender captar datos biométricos, de forma previa al inicio del tratamiento, será obligatoria la realización de una Evaluación de Impacto para la Protección de Datos (EIPD) en la que, entre otros aspectos, se acredite la superación del triple análisis de idoneidad, necesidad y proporcionalidad del tratamiento.

Para cumplir con los artículos 35 y 36 del RGPD y elaborar una EIPD correcta, la Guía ofrece las pautas para su correcta elaboración, desarrollando los siguientes aspectos:

La Guía incluye un listado de recomendaciones que deben llevarse a cabo si se superan todos los requisitos de cumplimiento de los principios del RGPD:

Informar a las personas sobre el tratamiento biométrico y los riesgos elevados asociados al mismo.
Implementar en el sistema biométrico la posibilidad de revocar el vínculo de identidad entre la plantilla biométrica y la persona física.
Implementar medios técnicos para asegurarse la imposibilidad de utilizar las plantillas para cualquier otro propósito.
Utilizar cifrado para proteger la confidencialidad, disponibilidad e integridad de la plantilla biométrica.
Utilizar formatos de datos o tecnologías específicas que imposibiliten la interconexión de bases de datos biométricos y la divulgación de datos no comprobada.
Suprimir los datos biométricos cuando no se vinculen a la finalidad que motivó su tratamiento.
Implementar la protección de datos desde el diseño.
Aplicar la minimización de los datos recogidos, con una evaluación objetiva de que no hay tratamiento de categorías especiales de datos.

LA SEGURIDAD SOCIAL PONE EN MARCHA LA PLATAFORMA INFORMASS PARA MEJORAR LA COORDINACIÓN ENTRE OTROS PAISES.

El Instituto Nacional de la Seguridad Social (INSS) ha puesto en marcha la plataforma InformaSS para facilitar el intercambio de información de Seguridad Social con los países con los que España tiene convenio bilateral en esta materia, además de con los Estados miembro de la Unión Europea.

Destacamos los siguientes aspectos:

Esta aplicación va a permitir la consulta telemática por parte de las administraciones de los datos de los ciudadanos que solicitan una prestación en su país de residencia y alegan que han trabajado durante un tiempo en España.
Se agilizarán los trámites para gestionar prestaciones de los ciudadanos que han trabajado en España y solicitan su jubilación en otro país, las instituciones competentes de cada estado podrán consultar los periodos de seguro cotizados.
La aplicación y los informes estarán disponibles en castellano, inglés, alemán y francés.
En la actualidad, cuando un ciudadano solicita información sobre su jubilación en el extranjero (en su país de residencia) y alega trabajos en España, dicho país solicita a España un informe de períodos de seguro.
Con la nueva plataforma, las instituciones competentes de cada país podrán obtener directamente esta información, lo que agilizará estas gestiones de forma notable.
Estará operativa en diciembre.

Esta herramienta permitirá mejorar la comunicación con otros países de la Unión Europea y con aquellos otros con los que España tiene firmado un Convenio Bilateral de Seguridad Social (hay 25 convenios bilaterales y uno multilateral).

Acceso Nota de prensa

Esperamos que esta información os resulte de utilidad y quedamos, como siempre, a vuestra disposición.

EAL-CGE

Web: www.eal.economistas.es

E-mail: eal@consejo.economistas.org

No imprimir si no es necesario. Protejamos el Medio Ambiente. Este mensaje contiene información privada y confidencial dirigida únicamente a su destinatario. Si Ud. ha recibido este mensaje por error, le informamos que su uso no autorizado está prohibido legalmente, por lo que le rogamos que lo comunique al remitente por la misma vía y proceda a eliminarlo.