| Resolución | PS-00052-2021 |
| Firmado | 2022-01-17T00:00:00Z |
| Enlace | 📋 |
Un empleado denunció a su empresa por implantar un sistema de control de presencia mediante reconocimiento biométrico de huella dactilar. El empleado reclamó que la empresa no cumplía con la normativa de protección de datos, ya que no había realizado una evaluación de impacto adecuada ni informado correctamente sobre el tratamiento de datos biométricos.
La empresa argumentó que el sistema era necesario para cumplir con la obligación legal de registrar la jornada laboral y que había obtenido el consentimiento de todos los empleados. Sin embargo, no pudo demostrar que había realizado una evaluación de impacto de protección de datos, lo cual es obligatorio cuando se tratan datos biométricos.
La decisión sancionó a la empresa con un apercibimiento por no haber realizado la evaluación de impacto requerida, incumpliendo así el artículo 35 del RGPD. Además, se le ordenó adoptar medidas para adecuar el tratamiento de datos a la normativa vigente. La sanción se justificó por la falta de cumplimiento de las obligaciones legales en materia de protección de datos, especialmente en lo referente a la evaluación de impacto y la transparencia en el tratamiento de datos biométricos.