?>
0

La biometría es una tecnología de identificación basada en el reconocimiento de una característica física e intransferible de las personas, como por ejemplo puede ser la huella digital.

Es un sistema que reconoce a la persona basado en “quién” es dicha persona. De esta forma, no es necesario utilizar llaves, tarjetas de identificación o contraseñas para acceder a las oficinas o a los sistemas de información y se evita el riesgo de pérdidas, robos, duplicados u olvidos.

Pues bien, si tu empresa considera que ha llegado la hora de implantar un sistema biométrico, debes tener en cuenta las siguientes obligaciones/garantías desde el punto de vista de la normativa de protección de datos:

1. Modificar ante la Agencia Española de Protección de Datos el fichero de Personal o Recursos Humanos, a los efectos que éste incluya como campo de información los datos biométricos de los trabajadores, así como para que se especifique la nueva finalidad del fichero (en el caso del ejemplo, la finalidad será el control de presencia).

2. En el momento de convocar a los trabajadores para realizar la primera lectura biométrica de sus dedos, deberá darse cumplimiento estricto al deber de información previsto en el artículo 5 de la LOPD. En este sentido, se les deberá informar de modo expreso, preciso e inequívoco:

a)  De la existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de la recogida de dichos datos y de los destinatarios de la información.
b)   Del carácter obligatorio o facultativo de su respuesta a las preguntas que le sean planteadas.
c)   De las consecuencias de la obtención de los datos o de la negativa a suministrarlos.
d)   De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición.
e)   De la identidad y dirección del responsable del tratamiento o, en su caso, de su representante.

No será necesaria la información a que se refieren las letras b), c) y d) si el contenido de ellas se deduce claramente de la naturaleza de los datos personales que se solicitan o de las circunstancias que se recaban.

Llegado este punto conviene recordar que corresponde a la empresa la carga de probar que ha dado cumplimiento a dicho deber de información.

3.
Por último la empresa, para proteger la base de datos donde se almacenen los datos biométricos, deberá adoptar todas las medidas de seguridad de NIVEL BÁSICO previstas en el Reglamento de Protección de Datos.

Leave a Reply