Se ha publicado recientemente una resolución de la AEPD sancionada a una empresa española a causa de que venía utilizando la imagen de su personal para control de jornada laboral mediante reconocimiento facial.

Hemos de recordar que identificar a una persona trabajadora mediante reconocimiento facial, huella dactilar, iris, o similares, es en principio una técnica invasiva que puede sustituirse en la inmensa mayor parte de las ocasiones por otros métodos menos invasivos, por lo que su uso habitualmente se considera desproporcionado.

Si bien la empresa sancionada (con 20.000 euros), había solicitado consentimiento de su personal para utilizar la imagen personal en sus compromisos de confidencialidad, les había informado que dicha imagen sería utilizada exclusivamente para la página web de la empresa y similar, pero en ningún momento para el reconocimiento facial.

No obstante, imaginando el caso de que la empresa hubiera solicitado el consentimiento del personal para el reconocimiento facial, también hay que advertir de que el hecho de contar con dicho consentimiento del personal, no elimina la duda sobre la libertad en la prestación de este consentimiento ya que se presta dentro del ámbito de las relaciones laborales.

Por lo tanto, recordaremos que para utilizar este tipo de métodos de control de acceso al puesto de trabajo y de jornada laboral, debemos contar con una base de legitimación que mejor no recaiga en el consentimiento, ofreceremos alternativas y daremos prioridad a otros mecanismos de control que no traten datos biométricos. Solo en caso de necesidad, se decidirá implementar la técnica y previamente a ello debe llevarse a cabo el análisis de riesgos pertinente y de proporcionalidad de la medida.

#RGPD #LOPD