Conoce Atico34 - Solicita presupuesto
LOPDGDD & RGPD

¿Es legal usar el reconocimiento facial para el registro de jornada laboral?

Desde que en 2019 se hizo obligatorio registrar la jornada laboral, las empresas han adoptado diversos sistemas y métodos para llevar a cabo este registro horario, entre los cuales se encuentran sistemas que emplean datos biométricos, como la huella dactilar o el reconocimiento facial. En este artículo nos vamos a detener en el segundo y ver si emplear el reconocimiento facial para el registro de la jornada laboral es legal.

¿Se puede usar un sistema de reconocimiento facial para el registro de la jornada laboral?

Aunque el uso de la huella dactilar para el registro de la jornada laboral está mucho más extendido entre las empresas y los centros de trabajo, durante la pandemia de Covid-19 algunos centros barajaron la posibilidad de cambiar el uso de la huella por un sistema de reconocimiento facial, puesto que se evitaba así tocar la superficie del lector de huellas.

Sin embargo, ¿es lícito, según la normativa de protección de datos, usar un sistema de reconocimiento facial para el registro de la jornada laboral? Analicémoslo teniendo en cuenta lo que dice el RGPD respecto al uso de datos biométricos y la legitimación para ello.

  • Datos biométricos y RGPD

El artículo 9 del RGPD establece que los datos biométricos, cuando son procesados por medios técnicos para la identificación inequívoca de una persona, tienen consideración de datos de categorías especiales y, por tanto, dado el impacto que tienen sobre los derechos y libertades de los interesados, su tratamiento está siempre prohibido salvo que concurran algunas de las excepciones recogidas en el artículo 9.2 del RGPD.

Los sistemas de reconocimiento facial para el registro de la jornada laboral entran dentro de esta definición, puesto que implican un tratamiento llevado a cabo por medios técnicos y que permite identificar de manera inequívoca a la persona, puesto que se ha debido generar y guardar una plantilla de la imagen del rostro de la persona, plantilla con la que se contrasta la imagen captada por las cámaras de reconocimiento facial usadas por el sistema, para identificar a la persona.

En cuanto a las excepciones del artículo 9.2, en concreto son dos las que nos interesa analizar para determinar si es legal usar el reconocimiento facial para el registro de la jornada laboral:

    • Consentimiento expreso del interesado.
    • Tratamiento necesario para el cumplimiento de obligaciones y el ejercicio de derechos específicos del responsable del tratamiento o del interesado en el ámbito del Derecho laboral y la seguridad y protección social, cuando así lo autorice el Derecho de la UE, de los Estados miembros o de un convenio colectivo, que establezca garantías adecuadas para el respeto de los derechos fundamentales y de los intereses del interesado.
  • ¿Hay base jurídica legitimadora?

De acuerdo a la letra b), junto al cumplimiento de una obligación legal y al interés legítimo del responsable del tratamiento recogidos en el artículo 6.1 letras c) y f) del RGPD respectivamente (y basados en los artículos 34.9 y 20.3 del Estatuto de los Trabajadores), podría parecer que sí hay una base legitimadora para usar el reconocimiento facial para el registro de la jornada laboral, sin embargo, no es así, tal y como recogen una resolución de la AEPD y la respuesta a una consulta sobre este tema de la Autoridad Catalana de Protección de Datos (APDCAT), pero ¿por qué?

Porque, pese a que parecen concurrir las excepciones necesarias del RGPD para poder tratar datos biométricos, no es así y la clave está en esta frase:

[…] cuando así lo autorice el Derecho de la UE, de los Estados miembros o de un convenio colectivo […]

Si bien, el Estatuto de los Trabajadores permite que el empleador adopte las medidas de vigilancia y control necesarias para verificar el cumplimiento de las obligaciones laborales de sus trabajadores (art. 20.3) y establece la necesidad de llevar un registro diario de las jornadas (art. 34.9), en ningún sitio de la normativa indica qué medidas o mecanismos se pueden emplear para llevarlo a cabo.

Es decir, que el reconocimiento facial (y, por extensión, cualquier sistema que emplee datos biométricos) no puede basarse en esta norma para legitimar su uso, porque no están contemplados en ella explícitamente.

Ahora, si en el convenio colectivo al que esté acogida la empresa, contempla el uso del reconocimiento facial como sistema para el registro horario de la jornada laboral, entonces sí que tendría base legitimadora y podría usarse dentro de la excepción contemplada en la letra b) del artículo 9 del RGPD. No obstante, esto no quiere decir que no deba hacerse la correspondiente evaluación de impacto, así como determinar si es el método menos intrusivo para el derecho a la privacidad de los interesados (es decir, realizar el correspondiente test de proporcionalidad).

  • ¿Y si se obtiene el consentimiento de los trabajadores?

La respuesta de la APDCAT es clara, el consentimiento de los trabajadores en este caso no sería la base legitimadora adecuada, en tanto en cuanto, existe un desequilibrio de poder en la relación empleador y empleado, que puede hacer sentir al segundo la obligación de dar su consentimiento para el uso del reconcomiendo facial para fichar en el trabajo. Y, si este sistema es el único disponible para registrar la jornada laboral, el consentimiento no podría considerarse libre.

tarifas proteccion datos

Resolución de la AEPD sobre el registro de jornada laboral por reconocimiento facial

Como decíamos, la AEPD también se ha pronunciado respecto al uso de técnicas de reconocimiento facial en el registro de la jornada laboral, en concreto en su resolución PS/00218/2021, en la que, precisamente se analiza la aplicación del artículo 9.2.b del RGPD para levantar la prohibición del tratamiento de datos biométricos (la entidad pública demandada argumentó otras bases legitimadoras de los art. 6 y 9, pero la resolución los desestima todos).

Según la AEPD, la excepción de la letra b) no es de aplicación para el uso de datos biométricos y, en concreto, para el reconocimiento facial para el registro de la jornada laboral, porque no hay una normativa que lo ampare (al ser una entidad pública, sería el Estatuto Básico del Empleado Público).

Además, la entidad tampoco había hecho la correspondiente evaluación de impacto vinculada al tratamiento de datos resultante de usar el sistema de reconocimiento facial, ni adoptado medidas y garantías específicas para la protección de los datos.

Por lo tanto, podemos concluir que el uso del reconocimiento facial para el registro de la jornada laboral solo es legal cuando haya una norma o un convenio colectivo que contemple el uso de datos biométricos para este fin y, siempre y cuando, cuente con las garantías adecuadas para el respeto de los derechos fundamentales de los interesados. En cualquier otra circunstancia no podrá usarse.

¿Necesitas un presupuesto? Escríbenos o llámanos al 914 896 419

He leído y acepto la política de privacidad.