Actualitat

L’Agència Espanyola de Protecció de Dades publica una guia sobre l'ús de dades biomètriques per al control de presència i accés

El document estableix els criteris d'ús d'aquesta tecnologia tant en contextos laborals com no laborals

La Agència Espanyola de Protecció de Dades (AEPD) ha difós la Guia ‘Tractaments de control de presència mitjançant sistemes biomètrics’, un document que fixa els criteris per a la utilització de la biometria per al control d'accés, ja sigui amb finalitats laborals o no laborals. Aquesta guia estableix les mesures que cal tenir en compte perquè un tractament de dades personals que faci ús d'aquesta tecnologia compleixi amb el Reglament General de Protecció de Dades (RGPD), entre altres normatives

01/12/2023

Els sistemes biomètrics i el tractament de les dades que es poden obtenir d'ells estan evolucionant molt ràpidament. Els nous sistemes incrementen el detall de la informació recollida i fins i tot permeten la possibilitat de recopilar informació sense la cooperació de la persona, que en algunes ocasions ni tan sols en és conscient. A això s'afegeix el desenvolupament de la intel·ligència artificial, que pot utilitzar-se per inferir informació addicional sobre les persones.

L'Agència considera el tractament de dades biomètriques, tant per a la identificació com per a l'autenticació, com un tractament de alt risc que inclou categories especials de dades. Conforme al RGPD, per poder tractar aquestes categories, cal que hi hagi una circumstància que aixequi la prohibició del seu tractament i, a més, una condició que el legitimi.

Pel que fa al registre de jornada i control d'accés amb finalitats laborals, si la derogació de la prohibició es basa en l'article 9.2.b) del RGPD, el responsable ha de disposar d'una norma amb rang de llei que autoritzi específicament l'ús de dades biomètriques per a aquesta finalitat. L'Agència precisa que, en el marc d'aquests tractaments, el consentiment no pot aixecar la prohibició ni ser la base per determinar la legalitat del mateix, donat que hi ha un desequilibri entre la persona sotmesa al tractament i qui el realitza.

Pel control d'accés fora del context laboral, el consentiment tampoc pot ser una circumstància que aixequi la prohibició, ja que es tracta d'un tractament de alt risc i no compleix el requisit de necessitat (article 35.7.b).

La Guia també estableix restriccions als tractaments biomètrics realitzats per al control de presència quan es prenen decisions automatitzades sense intervenció humana que tinguin efectes jurídics o afectin significativament la persona de manera similar.

En tot cas, la Guia precisa que, si es pretén captar dades biomètriques, abans de començar el tractament, serà obligatòria la realització d'una Avaluació d'Impacte per a la Protecció de Dades en la qual, entre altres aspectes, s'acrediti la superació del triple anàlisi d'idoneïtat, necessitat i proporcionalitat del tractament.

Finalment, l'Agència afegeix un llistat de mesures que cal prendre si es compleixen tots els requisits de compliment dels principis del RGPD:

- Informar les persones sobre el tractament biomètric i els riscos elevats associats al mateix.

- Implementar en el sistema biomètric la possibilitat de revocar el vincle d'identitat entre la plantilla biomètrica i la persona física.

- Implementar mitjans tècnics per assegurar la impossibilitat d'utilitzar les plantilles per a qualsevol altre propòsit.

- Emprar xifrat per protegir la confidencialitat, disponibilitat i integritat de la plantilla biomètrica.

- Utilitzar formats de dades o tecnologies específiques que impedeixin la interconnexió de bases de dades biomètriques i la divulgació de dades no comprovada.

- Suprimir les dades biomètriques quan no es vinculin a la finalitat que va motivar el seu tractament.

- Implementar la protecció de dades des del disseny.

- Aplicar la minimització de les dades recollides, amb una avaluació objectiva que no hi hagi tractament de categories especials de dades.

PDF		Guia.pdf

#ACTUALITAT #COMISSIONS #funciopublica

Contingut relacionat

Organitzem un taller pràctic administratiu per a l'empleat públic local

● 24/01/2024

La Federació de Municipis de Catalunya organitza una acció formativa, que se celebrarà els dies 20 i 27 de febrer i 4 i 12 de març, amb l’objectiu d’aprofundir en els coneixements sobre el procediment administratiu comú des d'una perspectiva pràctica, amb l'estudi de casos i resolució de problemes en la tramitació i estudiant les diferents fases (iniciació, instrucció, finalització i execució)

Bones pràctiques de les entitats locals quant a les places, els llocs de treball i les retribucions, nova acció formativa de l’FMC

● 19/12/2023

La Federació de Municipis de Catalunya organitza un curs presencial que se celebrarà els dies 24 i 25 de gener, i 1 i 2 de febrer, amb el que volem aportar coneixements i entrenament pràctic sobre el contingut d’una RLT (relació de llocs de treball) realitzada amb criteris organitzatius, explicar la diferència pràctica dels conceptes legals bàsics en matèria de funció pública local (plaça, lloc, plantilla de places, relació de llocs de treball, etc.) i informar de les diferents vies de desenvolupament i carrera dels empleats locals

L’FMC tanca el Seminari de Relacions Col·lectives 2023 amb una reflexió sobre la carrera professional i les lleis de funció pública

● 19/12/2023

La darrera sessió de l’edició d’enguany del Seminari de Relacions Col·lectives, que s’està celebrant aquest matí, la dediquem a dues matèries que no per haver estat objecte de nombrosos fòrums de debat deixen de ser d’interès per a les administracions públiques locals: la carrera professional (el creixement en el lloc de treball basat en les evidències derivades del seu desenvolupament) i les lleis de funció pública

Registre de delegades i delegats de prevenció de riscos laborals

● 14/12/2023

Decret 219/2023, de 12 de desembre, publicat al DOGC número 9060, de 14 de desembre de 2023