Acceso clientes
<

365.000 euros de multa por fichar a sus empleados a través de la huella dactilar

La AEPD multa a una empresa por incluir un sistema de fichaje mediante huella dactilar sin seguir las reglas del RGPD.

Publicado: 3 de abril de 2024

Multan con 365.000 euros a una empresa por recopilar huellas dactilares sin informar debidamente a los empleados. [EXP202202960]

La Agencia Española de Protección de Datos ha multado con 365.000 euros a la empresa CTC Externalización por recopilar huellas dactilares de sus empleados para el fichaje sin las medidas de seguridad adecuadas, así como falta de información a los trabajadores y ausencia de un análisis de riesgos.

En el caso, la persona denunciante afirmó que la información sobre la recopilación de datos biométricos no se había comunicado debidamente a los empleados y se encontraba en una parte inaccesible del portal del empleado. La empresa respondió a las acusaciones ofreciendo una serie de argumentos en su defensa. Sin embargo, la AEPD consideró que la información proporcionada por la empresa no fue suficiente para justificar sus acciones. Además, se constató que no se había garantizado el borrado de las huellas dactilares tras su captura, y los datos identificativos de los empleados estaban almacenados junto con el hash de sus huellas.

Incumplimiento de las normas del RGPD

La sanción a la empresa se basa en la infracción de tres artículos del Reglamento General de Protección de Datos, al incumplir los siguientes preceptos:

  • Artículo 13. Obligación de informar a los interesados de los datos personales obtenidos. La duración de la infracción y la categoría de los datos personales afectados inciden en la cuantía final de la sanción. En el caso, se trata de datos especiales, ya que permiten identificar a un persona física. (200.000 euros)
  • Artículo 32. Evaluación del nivel de seguridad del tratamiento de los datos. La infracción se sanciona acorde con la duración de la misma y la categoría de los datos personales afectados. (65.000 euros)
  • Artículo 35. Evaluación del riesgo de impacto de las operaciones de tratamiento de datos en los derechos y libertad de las personas físicas. El tratamiento de datos biométricos es un tratamiento de alto riesgo, en virtud de lo previsto en el artículo 35.4  RGPD, por lo que  el tratamiento realizado debió estar precedido de la realización y superación de una evaluación de impacto válida, que incluyese como
    mínimo los apartados previstos en el artículo 35.7 del RGPD. (100.000 euros) 

Además de la multa, la AEPD ha otorgado un plazo de 6 meses para tomar medidas correctivas. Estas incluyen informar adecuadamente a los empleados, establecer medidas de seguridad adecuadas, garantizar el borrado de las huellas dactilares y llevar a cabo una evaluación de impacto.

La sanción impuesta por la AEPD no es firme, cabe recurso ante la Sala de lo Contencioso de la Audiencia Nacional.

Últimas entradas publicadas

El Tribunal Constitucional ha estimado el recurso de inconstitucionalidad interpuesto por el Gobierno de España contra el Decreto-ley 1/2023.

El Tribunal Constitucional anula el Decreto-ley 1/2023 de Aragón

by | Sep 16, 2024 | Actualidad Prime | 0 Comments

El Tribunal Constitucional ha estimado el recurso de inconstitucionalidad interpuesto por el Gobierno de España contra el Decreto-ley 1/2023.

Read More
la Competencia

La competencia en la nueva política industrial española | CNMC

by | Sep 16, 2024 | Actualidad Prime | 0 Comments

La Comisión Nacional de los Mercados y la Competencia ha analizado el anteproyecto de ley de industria y autonomía estratégica, destacando el papel crucial de la competencia en la política industrial española

Read More
subsidio mayores 52

El Tribunal Supremo refuerza los requisitos para el subsidio de mayores de 52 años

by | Sep 16, 2024 | Actualidad Prime | 0 Comments

TS establece que es obligatorio la inscripción ininterrumpida como demandante de empleo para poder acceder al subsidio para mayores de 52.

Read More
Fraude electrónico

Fraude electrónico | Condenado un banco por no hacer lo suficiente para proteger la cuenta del cliente

by | Sep 16, 2024 | Actualidad Prime | 0 Comments

La Audiencia Provincial de Oviedo desestima el recurso presentado por Unicaja contra la sentencia anterior. Dicha sentencia condenó a la entidad a pagar 4.690 euros a una clienta que fue víctima de una estafa por suplantación de identidad.

Read More
productos agrarios

Regulación húngara de productos agrarios declarada contraria al Derecho de la Unión

by | Sep 13, 2024 | Actualidad Prime | 0 Comments

La normativa húngara de regulación de productos agrarios durante la pandemia es contraria al Derecho de la Unión. Asunto C-557/23. El TJUE ha declarado contraria al...

Read More
alquiler habitaciones

Aplicación de la reducción del 60% en alquiler de habitaciones de residencia permanente

by | Sep 13, 2024 | Actualidad Prime | 0 Comments

El TEAR de Madrid ha reconocido el derecho a aplicar la reducción del 60% en los rendimientos netos del alquiler de habitaciones. Se aplicará sólo cuando no se trate de...

Read More