{"id":35250,"date":"2025-02-04T13:26:52","date_gmt":"2025-02-04T12:26:52","guid":{"rendered":"https:\/\/www.lksnext.com\/es\/?post_type=noticias_boletin&#038;p=35250"},"modified":"2025-02-04T13:26:52","modified_gmt":"2025-02-04T12:26:52","slug":"la-aepd-sanciona-a-una-empresa-con-200-000-euros-por-llevar-a-cabo-el-control-de-jornada-de-su-personal-empleado-a-traves-de-reconocimiento-facial","status":"publish","type":"noticias_boletin","link":"https:\/\/www.lksnext.com\/eu\/noticias_boletin\/la-aepd-sanciona-a-una-empresa-con-200-000-euros-por-llevar-a-cabo-el-control-de-jornada-de-su-personal-empleado-a-traves-de-reconocimiento-facial\/","title":{"rendered":"La AEPD sanciona a una empresa con 200.000 euros por llevar a cabo el control de jornada de su personal empleado a trav\u00e9s de reconocimiento facial"},"content":{"rendered":"<p>La Agencia Espa\u00f1ola de Protecci\u00f3n de Datos (en adelante, \u201cAEPD\u201d) ha sancionado con 220.000 euros a una empresa por vulnerar el Reglamento General de Protecci\u00f3n de Datos (RGPD). En particular, la sanci\u00f3n est\u00e1 relacionada con el uso indebido de un sistema de reconocimiento facial para el control horario de sus empleados entre 2016 y 2022.<\/p>\n<p>La sanci\u00f3n impuesta por la AEPD a la empresa es fruto de una reclamaci\u00f3n presentada por una persona trabajadora que expres\u00f3 su oposici\u00f3n al sistema de fichaje mediante reconocimiento facial. La persona trabajadora pon\u00eda de manifiesto en su reclamaci\u00f3n que la empresa no ofrec\u00eda a su personal empleado alternativas viables para registrar su jornada laboral. Adem\u00e1s, la persona reclamante solicit\u00f3 ejercer su derecho de acceso a los datos personales recopilados, pero la empresa no proporcion\u00f3 una respuesta adecuada ni en la direcci\u00f3n ni en los t\u00e9rminos requeridos por el reclamante.<\/p>\n<p>Durante el procedimiento, la empresa argument\u00f3 que no almacenaba im\u00e1genes faciales sino patrones biom\u00e9tricos (hashes), pero no pudo justificar ni documentar la proporcionalidad de dicho tratamiento, ni aportar la correspondiente Evaluaci\u00f3n de Impacto.<\/p>\n<p>Sobre la base de estos hechos, la AEPD resuelve lo siguiente:<\/p>\n<ul>\n<li><strong>Base de licitud inadecuada: <\/strong>La AEPD argumenta en su resoluci\u00f3n que el tratamiento de datos biom\u00e9tricos efectuado por la empresa con el objetivo de controlar la jornada laboral carec\u00eda de base legal adecuada. La empresa intent\u00f3 justificar el uso de datos biom\u00e9tricos bas\u00e1ndose en el consentimiento de las personas empleadas, pero la AEPD razona en su resoluci\u00f3n que el consentimiento no recog\u00eda los requisitos exigidos (no era libre ni informado). Asimismo, los trabajadores no ten\u00edan una alternativa para fichar sin el uso de datos biom\u00e9tricos.<\/li>\n<li><strong>Falta de Evaluaci\u00f3n de Impacto (EIPD): <\/strong>la empresa aleg\u00f3 que el sistema se implant\u00f3 en 2016, antes de la aplicaci\u00f3n del RGPD, y que, por tanto, no era obligatorio realizar una EIPD en ese momento. Sin embargo, la AEPD explica en su resoluci\u00f3n que el uso continuado del sistema tras la entrada en vigor del RGPD (2018) requer\u00eda una actualizaci\u00f3n y adaptaci\u00f3n a las nuevas exigencias legales, incluyendo la realizaci\u00f3n de una EIPD para justificar la proporcionalidad, necesidad e idoneidad del tratamiento\u200b.<\/li>\n<li><strong>Falta de atenci\u00f3n al derecho de acceso:<\/strong> La persona trabajadora, adem\u00e1s de presentar la reclamaci\u00f3n, solicit\u00f3 acceder a sus datos personales, pero la empresa no cumpli\u00f3 con su obligaci\u00f3n de atender esta solicitud de manera efectiva. La respuesta enviada por burofax fue remitida a una direcci\u00f3n incorrecta y carec\u00eda de informaci\u00f3n suficiente sobre los datos biom\u00e9tricos tratados\u200b.<\/li>\n<\/ul>\n<p>Por todo lo anterior, la AEPD termina imponiendo a la empresa infractora una multa de 200.000 euros.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>La Agencia Espa\u00f1ola de Protecci\u00f3n de Datos (en adelante, \u201cAEPD\u201d) ha sancionado con 220.000 euros a una empresa por vulnerar el Reglamento General de Protecci\u00f3n de Datos (RGPD). En particular, la sanci\u00f3n est\u00e1 relacionada con el uso indebido de un sistema de reconocimiento facial para el control horario de sus empleados entre 2016 y 2022. [&hellip;]<\/p>\n","protected":false},"featured_media":0,"template":"","tipo_articulo":[3190],"ambito_geografico":[],"boletin":[4448],"class_list":["post-35250","noticias_boletin","type-noticias_boletin","status-publish","hentry","tipo_articulo-noticias-de-interes","boletin-enero-2025"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.lksnext.com\/eu\/wp-json\/wp\/v2\/noticias_boletin\/35250","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.lksnext.com\/eu\/wp-json\/wp\/v2\/noticias_boletin"}],"about":[{"href":"https:\/\/www.lksnext.com\/eu\/wp-json\/wp\/v2\/types\/noticias_boletin"}],"wp:attachment":[{"href":"https:\/\/www.lksnext.com\/eu\/wp-json\/wp\/v2\/media?parent=35250"}],"wp:term":[{"taxonomy":"tipo_articulo","embeddable":true,"href":"https:\/\/www.lksnext.com\/eu\/wp-json\/wp\/v2\/tipo_articulo?post=35250"},{"taxonomy":"ambito_geografico","embeddable":true,"href":"https:\/\/www.lksnext.com\/eu\/wp-json\/wp\/v2\/ambito_geografico?post=35250"},{"taxonomy":"boletin","embeddable":true,"href":"https:\/\/www.lksnext.com\/eu\/wp-json\/wp\/v2\/boletin?post=35250"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}