
🚨 Alicante: Multa histórica de 220.000€ por usar reconocimiento facial en trabajadores

La Agencia Española de Protección de Datos (AEPD) ha sancionado a una empresa en Banyeres de Mariola, Alicante, con dos multas que suman un total de 220.000 euros. ¿La razón? El uso de tecnología de reconocimiento facial en el sistema de fichaje de sus empleados.
Todo comenzó cuando un empleado de Cartonajes Bañeres SA solicitó su derecho de acceso el 29 de agosto de 2022, sin recibir una respuesta formal por parte de la empresa. Ante esta situación, el trabajador decidió acudir a la AEPD, denunciando que la empresa le obligaba a fichar mediante reconocimiento facial al ingresar a su puesto de trabajo, sin ofrecerle una alternativa.
El sistema utilizado por la empresa consistía en un terminal de reconocimiento facial 3D que capturaba múltiples imágenes del rostro de los trabajadores para generar un patrón biométrico a través de un algoritmo matemático.
Esta situación pone de manifiesto la importancia de respetar la privacidad y los derechos de los trabajadores en el ámbito laboral, evitando el uso de tecnologías invasivas que puedan vulnerar la normativa vigente en materia de protección de datos.
En el mundo laboral actual, la protección de los datos personales es de suma importancia. Recientemente, se ha puesto en tela de juicio el almacenamiento de datos biométricos en una base de datos del software de control horario en las instalaciones de una empresa. Esta situación plantea interrogantes sobre la privacidad y el consentimiento de los empleados.
- El Consentimiento y los Datos Biométricos
- Inspección y Adquisición Empresarial
- Un Cambio Necesario
- Uso del reconocimiento facial: un tema delicado
- Nuevos Escenarios con Múltiples Riesgos
- La importancia de la Evaluación de Impacto de Protección de Datos Personales
- Protección de Datos y Consentimiento
El Consentimiento y los Datos Biométricos
En la documentación presentada a la Agencia Española de Protección de Datos (AEPD), se mencionaba únicamente la huella digital en relación con el "control del cumplimiento de la jornada laboral". Sin embargo, se destacó que no se ofrecía la posibilidad de dar un consentimiento afirmativo o negativo, ni se brindaba la opción de revocar dicho consentimiento. Esta falta de transparencia plantea dudas sobre la legalidad del tratamiento de estos datos sensibles.
Inspección y Adquisición Empresarial
En una inspección realizada por la AEPD, se constató que Cartonajes Bañeres SA había sido adquirida por el Grupo Saica apenas un mes y medio antes de que un empleado solicitara acceder a los datos de reconocimiento facial. Esta situación plantea cuestiones sobre la continuidad en el tratamiento de datos sensibles tras un cambio de propiedad empresarial.
Es fundamental que las empresas garanticen la transparencia, el consentimiento informado y el respeto a la privacidad de los empleados al manejar datos biométricos y personales. La protección de la información confidencial es esencial en la era digital actual.
En el mundo laboral actual, la protección de datos se ha convertido en un tema crucial. Recientemente, el Comité de Protección de Datos del Grupo Saica tomó medidas con respecto a la integración de su filial alicantina. Tras un exhaustivo análisis del sistema de fichaje utilizado, se emitió una recomendación clara: su sustitución inmediata.
Un Cambio Necesario
A pesar de la recomendación del Comité, se descubrió que la empresa continuó utilizando el sistema de tratamiento biométrico facial hasta una fecha posterior. No obstante, finalmente, se optó por migrar a un sistema de fichajes con tarjetas individualizadas, alineado con el protocolo establecido en las demás plantas de la empresa matriz.
La Importancia de la Privacidad
En el transcurso de una inspección llevada a cabo por la Agencia Española de Protección de Datos (AEPD), se reveló que los datos del registro de fichajes previos al cambio de sistema se mantenían en un archivo, mientras que los 'hash' (patrones biométricos) almacenados habían sido eliminados de forma segura.
- Consentimiento Explícito: Cartonajes Bañeres SA defendió su postura argumentando que los empleados habían otorgado su consentimiento expreso para el tratamiento de sus datos, incluido el biométrico, en este caso, la huella dactilar. Todo esto en aras del control del cumplimiento de la jornada laboral.
Es fundamental que las empresas tomen medidas concretas para garantizar la privacidad y protección de los datos de sus empleados. La transición a sistemas de fichaje más seguros y el respeto absoluto hacia la información personal son pasos cruciales en este camino hacia la excelencia en el ámbito laboral.
Enfrentarse a multas por infringir normativas de protección de datos es algo que ninguna empresa desea experimentar. Recientemente, una empresa tuvo que lidiar con una sanción impuesta por la Agencia Española de Protección de Datos (AEPD) debido al uso indebido de reconocimiento facial.
Uso del reconocimiento facial: un tema delicado
La empresa argumentó que la implementación del sistema de reconocimiento facial se llevó a cabo en 2016, momento en el cual consideraban que no se aplicaba la normativa estatal y europea de protección de datos. Sin embargo, la AEPD enfatizó que los hechos constitutivos de la infracción se dieron bajo el amparo del Reglamento General de Protección de Datos, una normativa europea de plena aplicación desde su entrada en vigor.
Falta de proporcionalidad y consideraciones de la AEPD
La empresa sancionada también alegó que la AEPD no había aplicado ningún atenuante, lo que consideraban una falta de proporcionalidad en la sanción impuesta. No obstante, la resolución de la AEPD tuvo en cuenta el grado de intencionalidad, descuido o negligencia reflejado en la conducta de la empresa.
Es fundamental para las empresas comprender la importancia de cumplir con las normativas de protección de datos, especialmente en temas sensibles como el reconocimiento facial. Mantenerse al día con las regulaciones vigentes y actuar de manera responsable puede evitar situaciones desfavorables como la que enfrentó esta empresa.
Nuevos Escenarios con Múltiples Riesgos
La Agencia Española de Protección de Datos (AEPD) advierte sobre los riesgos asociados al tratamiento de reconocimiento facial mediante herramientas biométricas, destacando su impacto en los derechos y libertades fundamentales de las personas. Es crucial realizar una auditoría exhaustiva antes de implementar proyectos que impliquen un riesgo significativo, como en este caso, para garantizar su adecuado funcionamiento dentro del contexto específico de su uso.
Los responsables de utilizar esta tecnología deben explorar alternativas menos invasivas para alcanzar sus objetivos legítimos de tratamiento de datos. La AEPD subraya que el tratamiento biométrico involucra productos tecnológicos en constante evolución, lo que influye en la esencia de las operaciones de tratamiento y amplía la exposición a diversos riesgos que requieren evaluaciones continuas.
En resumen, la evolución tecnológica ha trasladado los riesgos asociados al tratamiento de datos a nuevos escenarios, lo que demanda una respuesta proactiva y en constante evolución por parte de las organizaciones, tanto a nivel técnico como organizativo.
En el mundo actual, la protección de datos personales se ha convertido en un tema de gran relevancia. Las empresas deben cumplir con regulaciones estrictas para garantizar la privacidad y seguridad de la información de los usuarios. Sin embargo, no todas las organizaciones logran cumplir con estas normativas de manera adecuada, lo que puede resultar en consecuencias graves.
La importancia de la Evaluación de Impacto de Protección de Datos Personales
Una de las herramientas clave en este ámbito es la Evaluación de Impacto de Protección de Datos Personales (EIPD). Esta evaluación, prevista por el reglamento europeo, es fundamental para asegurar que cualquier tratamiento de datos cumpla con los estándares de privacidad establecidos. Sin embargo, en un caso reciente, una empresa no presentó la EIPD necesaria para respaldar el tratamiento de datos que realizaba.
La falta de esta evaluación no exime a las organizaciones de su responsabilidad de aplicar medidas para gestionar los riesgos relacionados con la privacidad y libertades de los individuos. Es crucial que todas las empresas se tomen en serio este aspecto y cumplan con las normativas vigentes para evitar posibles sanciones y proteger la confianza de sus clientes.
Una infracción que persiste en el tiempo
La Agencia Española de Protección de Datos (AEPD) señaló que la situación de incumplimiento afectaba a todos los empleados de la empresa, no solo al trabajador que presentó la reclamación. Además, se destacó que la falta de la EIPD era exigible desde la entrada en vigor del reglamento europeo en mayo de 2018, lo que evidencia una infracción continuada en el tiempo.
En un contexto donde el equilibrio de poder es fundamental, es crucial que las empresas asuman su responsabilidad en la protección de datos personales y cumplan con las normativas establecidas. La confianza de los usuarios y la integridad de la información son aspectos clave que no deben pasarse por alto en la era digital actual.
La Agencia Española de Protección de Datos (AEPD) ha emitido una resolución destacando la importancia de proteger la privacidad de los trabajadores en relación con la recopilación y el manejo de datos por parte de las empresas. Esta resolución resalta el desequilibrio de poder entre las partes, que puede derivar de una falta de transparencia en el tratamiento de la información personal.
Protección de Datos y Consentimiento
En este sentido, la AEPD señala que es fundamental que las empresas garanticen que los empleados otorguen su consentimiento de forma expresa y consciente para el tratamiento de sus datos, incluidos aquellos relacionados con el reconocimiento facial. Es importante que se ofrezcan opciones claras y se evite cualquier tipo de coerción en este proceso.
Acciones a tomar
La resolución, publicada recientemente, tiene carácter ejecutivo una vez transcurrido el plazo para presentar recursos. En caso de desacuerdo, la empresa sancionada tiene la posibilidad de interponer un recurso de reposición ante la directora de la agencia o un recurso contencioso-administrativo ante la Audiencia Nacional.
- Respeto a la Privacidad: Es fundamental que las empresas respeten la privacidad de sus empleados y garanticen un tratamiento ético de sus datos personales.
- Transparencia: La transparencia en el manejo de la información es clave para mantener un equilibrio en la relación empresa-trabajador.
- Consentimiento Informado: El consentimiento debe ser otorgado de manera consciente y voluntaria, evitando cualquier tipo de presión o imposición.
Descubre más desde
Suscríbete y recibe las últimas entradas en tu correo electrónico.



Descubre otras Noticias relacionadas a 🚨 Alicante: Multa histórica de 220.000€ por usar reconocimiento facial en trabajadores puedes visitar la categoría Alicante.
-
Soy empleado de la empresa, con quien puedo hablar para demandarla?
★★★★★
Deja una respuesta
Más INFORMACIÓN Relacionada: