Recientemente, uno de nuestros clientes nos nos ha pedido que verificásemos si el sistema de control de accesos instalado en los accesos a sus oficinas cumplía con las exigencias normativas del RGPD.
Nada impide que una empresa, pyme o gran corporación incluya en el acceso a las instalaciones un control de presencia o un método de fichaje horario a través del uso de la huella de sus trabajadores o que se haga a través del escaneado del rostro de la persona. Lo que sí debe considerarse es que estas tecnologías tienen una gran implicación en materia de protección de datos, por lo que es obligatorio realizar actuaciones previas y posteriores la instalación del método elegido para no incurrir en sanciones por un tratamiento ilegal de los datos:
- En primer lugar realizamos un examen previo de la necesidad e idoneidad de la medida implantada y la justificación legal sobre si es necesario realizar una Evaluación de Impacto (EIPD)
- Tras obtener un resultado positivo para la EIPD, se realizó la misma, emitiendo el correspondiente informe legal sobre la medida implantada, su idoneidad y proporcionalidad con la finalidad y objetivo de esta.
- Nos comunicamos con la empresa instaladora para verificar que los aparatos instalados cumplían con las medidas de seguridad idóneas para la finalidad del tratamiento.
- Se redactaron los consentimientos y cláusulas informativas obligatorias para los trabajadores informando en todo momento de los derechos que les asisten.
De esta manera, nuestro cliente ha disminuido el riesgo de ser expuesto a una cuantiosa sanción por el uso de la huella biométrica en las instalaciones, como ya ha impuesto la Agencia Española de Protección de Datos en varias ocasiones (PS-00050-2021).
