Jorge García Herrero, avocat Fingerprint și RGPD

Amprenta este o informație biometrică (cum ar fi irisul ochiului) și este una dintre cele clasificate în Regulamentul european ca „categorie specială”, adică o protecție mai intensă (alte exemple sunt date precum ideologia politică, orientarea date sexuale sau de sănătate).

avocat

Atunci când o companie sau o organizație apreciază instalarea unui cititor de amprente la locul de muncă (de obicei ca măsură de control al accesului sau pentru a controla semnăturile, momentul încorporării și plecării de la locul de muncă) trebuie să legitimeze prelucrarea generală a datelor și mai ales, cea a datelor "amprentei digitale", deoarece este de o categorie specială.

Dar am spus asta deja în postarea anterioară.

Cititor de amprente pentru a intra în sala de sport

În mod specific în legătură cu amprenta, a devenit foarte populară sancțiunea impusă de AEPD unui gimnaziu, care peste noapte a impus clienților săi controlul accesului prin captarea și citirea amprentei, fără măsuri justificate în mod corespunzător. Rezoluția poate fi consultată aici.

De fapt, acest lucru s-a văzut că vine și cred că se va agrava odată cu aplicarea regulamentului. Puțina sârguință demonstrată în multe cazuri poate duce la amenzi considerabile.

„Nu știu - și nici nu-mi pasă - ce parte a amprentei surprinde acel lucru”

„Nu știu unde sunt stocate amprentele. Înțeleg că firma instalatoare face lucrurile bine ”.

„Cum îmi vor sparge noile gadgeturi, dacă le văd peste tot?”

La rândul meu, mă voi concentra asupra prezenței acestor oale la locul de muncă, mi se pare mai interesant. Dar aproape tot ce urmează este aplicabil în afara acestui domeniu.

Consimțământul explicit

Compania ar putea solicita Consimțământul „explicit” al lucrătorului (Această formă de consimțământ necesită formalități speciale pentru autorizarea datelor dintr-o categorie specială). Dar, așa cum am insistat, consimțământul lucrătorului prezintă probleme:

Probleme juridice: că consimțământul va fi întotdeauna sub suspiciune: există o mare șansă ca muncitorul să se simtă presat să-l acorde, de teama represaliilor, a problemelor sau chiar a concedierii, dacă nu o dă.

Probleme operaționale: Chiar și presupunând că consimțământul a fost valid (și cred că ar trebui să-l evitați dacă nu este absolut necesar și că nu există altă cale) consimțământul, prin definiție, poate fi revocat oricând.

Nimic și nimeni nu poate împiedica lucrătorul să revoce consimțământul dat în legătură cu această problemă.

Dacă un grup de lucrători - conștient, de exemplu, de această chestiune - revocă formal consimțământul dat în ziua lor, va trebui să fi pregătit un alt sistem alternativ pentru a controla „semnarea” lor sau să renunțe la acest control în raport cu ei.

Interesul legitim al companiei

Deci avem interesul legitim al companiei, oricând este posibil.

Dar interesul legitim necesită o judecată de cântărire, o „cântărire” între interesul companiei, în acest caz, de exemplu, în controlul semnării angajaților și drepturile acestora de a li se respecta dreptul la protecție a datelor cu caracter personal.