La Agencia Española de Protección de Datos (en adelante “AEPD”) ha impuesto al Colegio Notarial de Aragón una sanción de 20.000 euros, por el uso de un sistema de control horario a través de huella dactilar.
La resolución de la AEPD pone de manifiesto que:
- El Colegio realizó el tratamiento de datos biométricos sin base legal. El Colegio no obtuvo el consentimiento explícito de sus empleados para este tratamiento, y el mismo tampoco se amparaba en ninguna otra base de licitud válida.
- El Colegio argumentó que el tratamiento estaba justificado por la necesidad de cumplir con la normativa laboral sobre el registro de la jornada laboral, según el Estatuto de los Trabajadores.
A este respecto, la AEPD:
- Señala que la normativa laboral no impone ni autoriza específicamente el uso de datos biométricos para el control horario.
- Haciendo alusión al criterio contenido en la Guía sobre Tratamientos de control de presencia mediante sistemas biométricos, la AEPD cuestiona la necesidad del tratamiento, argumentando que existían alternativas menos intrusivas para el control horario, como por ejemplo el sistema que el Colegio decidió implementar posteriormente (identificación mediante código numérico).
- Determina que la Evaluación de Impacto llevada a cabo por el Colegio no analizaba de forma exhaustiva la necesidad, idoneidad y proporcionalidad del tratamiento.
