Los datos biométricos son, según la definición del Reglamento General de Protección de Datos (RGPD), “aquellos datos personales referidos a las características físicas, fisiológicas o conductuales de una persona que posibiliten o aseguren su identificación única”.
Nos estamos refiriendo, por tanto, a los datos que se utilizan para la identificación de los trabajadores por parte de la empresa, como por ejemplo la huella digital, la identificación de voz, la identificación de la retina etc.
Hasta la entrada en vigor de la RGPD estos datos tenían la misma consideración que un número de teléfono o la dirección del trabajador, pero ahora pasan a ser datos de tipo sensible, lo que cambia sustancialmente la forma en la que deben de ser tratados.
¿Cómo se deben de tratar los datos biométricos?
Para empezar, el consentimiento para recabar estos datos tiene que ser expreso por parte del trabajador. Cuando la empresa los recoge debe de exponer para qué lo hace y no pueden ser utilizados para ningún otro motivo que no sea el que se ha expuesto al trabajador y este ha aceptado de forma expresa.
Los motivos para poder recoger estos datos por parte de la empresa pueden ser de varios tipos, el más habitual es llevar un control horario, es decir, hacer que el trabajador fiche de una forma que sea personal y que ningún otro trabajador pueda hacerlo en su lugar.
Pero también se pueden utilizar los datos biométricos para controlar qué trabajadores tienen acceso a determinadas informaciones o quiénes pueden o no acceder a los distintos departamentos de la empresa. En cualquier caso, como hemos dicho, siempre ha de dejarse claro para qué se usan.
Estos datos solo se deben de recoger cuando responden a una necesidad proporcionada. Por ejemplo, se han dado casos de centros de ocio a los cuales, para acceder, se quiso instalar un sistema de huella. Para identificarse como socio de un local de este tipo hay otras formas posibles que el local se negaba a facilitar. Ante una denuncia, estos locales han sido condenados ya que obligar a los clientes a dar sus datos biométricos se considera desproporcionado cuando hay modos alternativos de garantizar el control de entrada.
Si en una empresa se recogen los datos biométricos de los empleados es importante saber cómo hay que guardarlos, cómo hay que destruirlos cuando ya no se utilicen y qué tipo de impresos para consentimiento hay que entregarles para firmar.