Hace 3 meses | Por pilarina a xataka.com
Publicado hace 3 meses por pilarina a xataka.com

Los sistemas de control biométrico de entrada han estado en el foco de la polémica desde que se obligó a las empresas a registrar la jornada de los empleados. Su normativa ha estado sujeta a guías, normativas e incluso leyes, que no han dejado de cambiar y complicarse desde sus inicios, creando inseguridad jurídica que puede desembocar en severas multas. Por resumir la última polémica en cuatro palabras: si una empresa utiliza un sistema de reconocimiento de huella dactilar para fichar , estaría incumpliendo la normativa de la AEPD.

Comentarios

trasier

#35 ¿Entonces es legal tener el trasto ese para fichar? ¿Están los de xataka intentando confundir?

Ya me parecía rara la noticia...

p

#55 es legal tenerlo, es perfectamente legal que los trabajadores no quieran usarlo y que la empresa por obligar a ello incumpla la ley de protección de datos: https://www.biometricupdate.com/202005/biometric-time-and-attendance-systems-restricted-by-european-data-protection-rules-dutch-authority-issues-fine
Controlar la asistencia al trabajo no es una causa justa para usar datos biométricos.

p

#62 estás confundiendo los verbos, no se debe guardar, no es que no se pueda por razones mágicas y que el trabajador obligatoriamente tiene que confiar que la empresa hace lo debe.
No es necesario para fichar arriesgarse de que el lector no sea confiable, la asistencia al trabajo no es razón suficiente para obligar que sea un dato biométrico, si alguien no quiere fichar así la asistencia laboral es perfectamente legal y admisible ese rechazo, y si lo obliga ahí entra la norma y la empresa lo tiene bastante complicado para argumentar que es necesario, y que van a investigar si lo hace bien, ver #58.

Con las tarjetas como pongo en #49 el lector de huellas es propiedad del trabajador, no de la empresa, la empresa usa de llave algo en propiedad del trabajador, lo habitual es que quien disponga de la tarjeta es la empresa al trabajador o acceso a un puesto de venta de éstas, pero si el trabajador llega con una tarjeta homologable comprada en otro lado la empresa tiene que pasar por el aro de que tiene confiar en esa tarjeta.

Alt126

#64 No confundo, dejo clara la falta de ganas de legisladores y estamentos públicos para implantar una ley que, a parte de informar de deberes y derechos, tenga un sistema de control para certificar que dicha ley sea aplicada de forma correcta.

Si no tienes una certificación oficial de instalador de sistemas de gas no puedes montar una caldera y no hace falta que nadie confíe en tí, tú puedes presentar el certificado.
Si no tienes el papelito de la ITV da igual si tu coche va a las mil maravillas, tienes que tener el papelito al día.
Si no sigues unos estándares concretos o no te certificas no puedes poner en funcionamiento un software de TPV en ciertos territorios de españa (o paises enteros de la UE) porque el departamento de Hacienda no te aceptará ningún dato que salga de ahí, aunque cuadre al céntimo.

Y normas así hasta la saciedad en TODOS los ámbitos de trabajo de cualquier sector.


Entonces por qué ahora se demoniza la huella dactilar después de varios años de usarla, por parte de los mismos que permitieron usarla en primer término, cuando lo único que hace falta es asegurar que se haga lo que se tiene que hacer, cosa que muchos ya hacen y podrían seguir trabajando sin problemas si no fuera por la "desconfianza" absurda de un sistema sin medidas de control.

Por cualquier mierda que se inventan se cascan certificaciones, autorizaciones y legalizaciones de dudosa utilidad. Pero para esto, que debería tener un funcionamiento con seguridad estricta desde el primer día, no se han preocupado lo mas mínimo y ahora lo ilegalizan en otro acto de vagueza absoluta.

p

#65 el instalador de gas no es el que inspecciona la instalación para darla de alta. Lo mismo que en seguridad hay inspecciones internas, externas y cosas que no se admiten aunque sean seguras en otras legislaciones.

No se demoniza nada, tienes lector de huella para registro de horario laboral, la gente la usa, no hay problema, alguien decide que no, no puedes obligarlo, eso no es demonizar, es que no puedes obligar a usar un registro biométrico para algo en lo que no hace falta legalmente.

Alt126

#66 Lo del gas mejor me lo pones, no se certifica quien instala si no que CASO POR CASO tiene que pasar el inspector a legalizar la instalación, mucho mas trabajo y aún así se hace por seguridad.


Y hombre, claro que se demoniza cuando en una directiva europea no se plantean siquiera métodos de control y sólo dicen "esto es un problema de seguridad y hay que eliminarlo". El problema de seguridad es conocido y evitable, que no quieran controlar que se evite no es culpa del sistema, es culpa los mismos que hacen las leyes.

No demonizar seria "el sistema funciona si se aplican medidas de seguridad a la altura pero a falta de un control expreso por parte de las agencias de protección de datos, cerramos el sistema por no poder controlar quien aplica las medidas y quien no".
Pero claro, políticos y compañía no dirán nunca "no queremos trabajar así que todo lo hecho hay que deshacerlo aunque se haya hecho bien".


Y por cierto en la noticia veo específicamente "utilizar la huella dactilar es ilegal incluso cuando el empleado ha dado su consentimiento de uso". En el enlace que has pasado anteriormente hay dos juicios/sentencias en dos paises y que dan a entender que aunque sea la queja de UN empleado o la mala gestión de UNA empresa, las agencias de esos países pretenden anular TODO el uso de huellas para evitar males mayores.
Aquí parece que la AEPD no ha necesitado de un juicio y sólo con la directiva ya dice "pues se prohibe" ("Al no poder cumplir estos criterios, el reconocimiento de huella dactilar o facial queda declarado prohibido con carácter general, salvo en los escasos supuestos recogidos en el artículo 9 del RGPD").

En el documento de la AEPD de 31 páginas no pillo la mitad de lo que dice porque tienes que ir haciéndote un mapa para ir juntando conceptos, pero leo en la página 21-22 (https://www.aepd.es/documento/guia-control-presencia-biometrico-nov-2023.pdf):
"para poder considerar el consentimiento libre han de existir, como se ha expuesto, la posibilidad de implementar opciones equivalentes. Si estas existen en el propio tratamiento, o es factible implementarlas, y son menos intrusivas en
Página: 22 de 31
relación con los derechos y libertades de los interesados, no se cumpliría, como ya se desarrollado en el apartado anterior, el requisito de la “necesidad” establecido en el art. 6.1.c) del RGPD
."

O sea, que según la AEPD para que el consentimiento de que usen tu huella sea realmente libre tiene que haber otro método posible para que no se considere una "obligación velada" por parte de la empresa. Pero si los métodos alternativos hacen lo mismo y son menos intrusivos, no hay excusa para decir que la huella es "necesaria". Así que la huella pasa a estar prohibida totalmente excepto si la empresa puede demostrar que es la única forma posible de identificación.

p

#67 me voy al final del comentario para la respuesta. La huella no está prohibida para registro horario, no puede ser obligatoria hasta que la empresa pueda justificar su uso para algo más importante que el registro horario, como puede ser acceso a datos, armarios, armeros y demás.

Una empresa con ciertos medicamentos puede tener huella dactilar para registro horario, unos trabajadores pueden ser que fichen de otra manera por no aceptar eso y esos mismos trabajadores tengan que usar la huella de forma obligatoria para el acceso al armario o la planta ya que ese sí es un uso legítimo.

Alt126

#68 Exactamente lo mismo que he puesto en la última frase pero dicho del revés para que cuadre con "no se prohibe nada"?

Es que el caso es que TODAS las empresas del país podían tener este control horario y a partri de ahora la empresa que lo pueda hacer es una excepción a la norma, ya que la norma es la prohibición en todos los casos "inespecíficos".

p

#69 a ver, que un trabajador no acepte ese registro no significa que el resto de trabajadores que aceptaron usar eso no puedan usarlo.

Cuando ningún trabajador lo acepte ahí sí es de facto prohibido, no creo que sea tan difícil de entender.

Que por usar registro biométrico un error pueda ser una multa millonaria es más prohibitivo, pero eso debería ser aún más gravoso si el registro es obligatorio.

Alt126

#70 He puesto el ejemplo de la página de Xataka y del propio informe de la AEPD: Queda prohibido el registro biométrico SIEMPRE, el consentimiento del trabajador no tiene validez. Sólo casos excepcionales de empresas que puedan demostrar que les es estrictamente necesario el uso de la huella, y que no pueden suplirla por otros sistemas menos "invasivos", podrán usarla.

Por norma general TODOS los lectores de huellas puestos en oficinas, fábricas, talleres, almacenes... quedan automáticamente ilegalizados, aunque los trabajadores firmen un consentimiento expreso uno a uno, con cursillo de protección de datos incluido si hace falta, aunque se nombre la nueva normativa... Da igual, el consentimiento del trabajador está por debajo de la AEPD y la AEPD lo prohibe.

p

#71 es lo mismo: https://www.aepd.es/documento/guia-control-presencia-biometrico-nov-2023.pdf «Sin embargo, se deja la puerta abierta a que el responsable demuestre que no tendrá consecuencias adversas para el interesado denegar el consentimiento:
22. No obstante, esto no significa que los empleadores no puedan basarse nunca en el consentimiento como base jurídica para el tratamiento de datos. Puede haber situaciones en las que el empleador pueda demostrar que el consentimiento se ha dado libremente. Dado el desequilibrio de poder entre un empleador y los miembros de su personal, los trabajadores únicamente pueden dar su libre consentimiento en circunstancias excepcionales, cuando el hecho de que otorguen o no dicho consentimiento no tenga consecuencias adversas.»

No ha cambiado nada, sencillamente ponen la guía que da más miedo hacerlo como tenía que hacerse antes ya que la norma no ha cambiado, en los juicios antes del cambio en la guía era lo mismo, solo avisan de que que van a a ir por ahí.

Alt126

#72 Qué entiendes tú por "circunstancias excepcionales"? Porque hasta ahora no había referencia alguna a ese hecho, así que ahora SI ha cambiado y mucho el tema, ya que un almacén de tornillos y tuercas NO podrá demostrar circunstancias excepcionales relacionadas con la protección de datos, así que tendrá que sacar el lector de huellas de la entrada.

O te crees que una empresa donde entra gente ajena cada dos por tres (clientes, transportistas, proveedores, comerciales...) tendrá alguna circunstancia excepcional para controlar el acceso laboral con huella? Va a ser que no. Sólo sitios con seguridad "alta-extrema" tendrán algún tipo de excusa y eso será la excepción a la norma. Porque la norma es prohibirlo todo, "excepto...".

p

#73 ha cambiado porque juicios con la misma norma y la guía anterior estaban siendo perdidos por las empresas por abuso ya que nunca fue legal obligar a que el registro de horario laboral sea biométrico para los trabajadores.

Misma norma si sigues la guía anterior te a va a pasar lo mismo del juicio, solo que abogados o fiscales van a ir automáticamente a buscar lo que ganaba en el juicio anterior de que se establecía abuso.
Sigues la nueva guía evitas que se pueda establecer el abuso de autoridad con opciones claras.

En la guía anterior no ponía que se podía obligar al trabajador a un registro biométrico que es lo que acababa pasando y demostrandose en un juicio.

Excepcional es que el aparato lea huella o tarjeta indistintamente y los trabajadores puedan tener ambas opciones o prescindir de la huella.

Alt126

#55 No digo que Xataka la esté liando, los que la lían son los que hacen y deshacen leyes, normativas y directrices sin tener ni puta idea de qué hacen realmente.

Usar la huella para identificar a alguien sin su consentimiento pasa a ser ilegal, pero cual es la razón? la protección de datos? Qué datos?
Ellos mismos hicieron una normativa que limitaba cómo se usaban los datos biométricos y no se pueden guardar como tales, hay que guardar sólo esos códigos "irreversibles". Entonces, si los datos biometricos no se guardan y los códigos guardados impiden "descubrir" los datos biométricos en bruto... qué problema hay con la "identificación" con este sistema?

Si la identificación al entrar a la oficina sigue siendo obligatoria, al entrar por la puerta tú sigues estando fichado, sea cual sea el sistema que utilices. Así que la diferencia entre una tarjeta y una huella podría ser la seguridad, que te "roben" esa huella y la utilicen en otro lado para identificarte. Pero nadie en la empresa ni ningún atacante externo podrá sacar datos biométricos de ningún lado porque estos no deben estar guardados. Entonces cual es el peligro? No se sabe, simplemente es un tema de que alguien ha dicho "no me gusta, dejad de hacerlo".

Ovlak

#13 Es que hasta hace un par de años que se convirtió en requisito legal, el registro horario estaba prácticamente limitado a grandes empresas. Y si se obligó a implantarlo de forma generalizada no fue precisamente por la desconfianza en los trabajadores.

black_spider

#19 el acto de fichar siempre ha sido un sistema de control de la empresa al empleado. Por eso era mas popular en las empresas grandes, donde hay menos confianza. Como se podria implementar ese sistema sino hay confianza? De ahi mi disertacion.

Muy pocas pymes habian requerido de este sistema, si les obligas por ley, pues haran lo minimo que sea necesario para cumplir. No les importa que sea un sistema robusto o no, por eso no tiene mucho sentido hacer un debate aqui.

Ovlak

#22 el acto de fichar siempre ha sido un sistema de control de la empresa al empleado
No, el acto de fichar es un sistema de control en ambos sentidos. Se controla que un empleado haga sus horas pero también acredita el haberlas hecho ante un eventual impago de la empresa. De ahí que las pymes no estuvieran especialmente interesadas en su implantación.

o

#23 Creo que hay obligación legal, desde hace unos años

black_spider

#24 si la ley lo permitiriera claro.

Si la ley obliga, pues la minima chapuza posible que cumpla. En principio daria igual que los trabajadores "mientan" o incluso automatizen el fichaje con algun script. Siempre que se vea creible de cara a una inspeccion.

santim123

#12 Será en tu empresa. Yo salgo desayunado y cagado de casa.

santim123

#34 Está entre tus derechos el llegar a la hora, fichar, y un milisegundo después marcharte media hora a desayunar?

metrosesuarl

#60 Si, y por cierto, aunque habrá de todo, la mayoría de los funcionarios que conozco tienen que fichar cuando van y vuelven del desayuno.

UnDousTres

#17 A mi me pagan por cagar es mi derecho y derecho que no usas derecho que se pierde, por no decir que aprieta cuando el quiere no cuando yo elijo.

bronco1890

En realidad el fichaje obligatorio más que para pillar a los jetas (que alguno hay) sirve para pillar a las empresas donde la gente se pasa de horas sistemáticamente.

Elbaronrojo

¿Y usar la huella para sellar el paro o para los cursos del INEM?

ronko

Mientras no me lo quiten en el gimnasio, otra excusa para no ir. lol

Ovlak

#41 Muy mal ejemplo. De hecho, es todo lo contrario. Para equiparar un método de restricción de la velocidad equiparable al fichaje con huella dactilar los coches tendrían que venir limitados de fábrica a 120Km/h por ley. La realidad es que los coches pueden circular a mucho más y se castiga sólo al que se pilla. Pues con el fichaje igual: se confía y al que se pille haciendo trampas se le castiga.

D

#42 para pillar a alguien habrá que controlarle sino no lo pillas nunca

Ovlak

#44 Porque es imposible saber si alguien está en su puesto de trabajo si no ha fichado con su huella dactilar.

D

#45 depende del trabajo

p

#1 #45 ya hace algunos años hay tarjetas que son el sensor de huellas, quizás no una década pero no creo que me aleje mucho: https://www.digimore.com.tw/FPrfid-S50.html por que eso ya pasó en otros paises.

black_spider

#31 la tiene que rellenar todos los dias. Sino no es un registro de fichaje. Es un coñazo? Diselo al legislador que hizo la ley.

Si miente en el registro de fichaje, es motivo para despido disciplinario. Por no hablar del delito penal por falsedad documental de documento privado (Articulo 395).

UnDousTres

#37 Siento decirte que tu como empleador serias el responsable de que la ficha este correctamente rellena.

black_spider

#54 si el empleado falsifica un registro de fichaje con mala fe para obtener un lucro (pedir un pago de horas extras). Esta cometiendo un delito de falsedad documental de documento privado (artículo 395).

O sea que además del despido disciplinario se llevaría unos antecedentes penales.

jonolulu

#20 Joder, consejos vendo que para mi no tengo. ¿Y cómo cumple con el registro de jornada tu empresa?

black_spider

#25 estaba disertando sobre como se podria implementar un sistema de fichaje robusto.

No vivo en España y por tanto no existe esa obligacion.

La verdad esque si tuviera una Pyme, no me interesaria nada tener un sistema de fichaje. Si me obligasen como en España. Haria una hoja excel por empleado y cada dia se rellenan las horas de entrada/salida con un script automatico (con un tiempo aleatorio para que no de el cante ) .

Y si un empleado se queja, le paso su hoja de excel y que la rellene el mismo manualmente todos los dias. No habra un segundo empleado que se queje

K

#28 Le pasas su hoja excel para que la rellene, rellena que este mes ha hecho 100 horas extra y te exige que se las pagues. Un plan sin fisuras.

mudito

Ya es curioso que las empresas no tengan claro qué cosas están o no permitidas en materia de protección de datos, pero lo más curioso es que la propia Agencia de Protección de Datos tampoco parece tenerlo claro

Dene

Titular redactado con el culo...una cosa es que la huella sea legal en el ámbito de "registro de horas" y otra que lo sea en protección de datos personales... si se hace bien, puede ser legal en los 2 casos y si se hace de cualquier manera, es ilegal

o

#39 *especialmente honesto

black_spider

Si dan una tarjeta para fichar, la gente se pasara la tarjeta.

Con las firmas, la gente firma por otras personas. Total, alguien se para a revisar los garabatos?

La otra seria un guardia revisando DNIs y apuntadolo en el ordenador, pero eso seria lentisimo. Se formarian unas colas a las 09:00...

Huella biometrica o reconocimiento facial son las unicas tecnologias que se me ocurre para automatizar la entrada.

rogerius

#1 Un chis con la vacuna que diga que tú eres tú.

Zetan

#1 No veo ninguna ventaja y si muchos inconvenientes en ir dejando mis huellas y datos biométricos ahí.

C

#4 Otra opción que el chip de identificación este los gayumbos, así puedes tener sillas con lector ¡y puedes hasta saber cuánto tiempo calientan la silla!

o

#1 Si dan una tarjeta para fichar, la gente se pasara la tarjeta. No te voy a decir que nunca pasa, pero he estado en esa situación (hace muchos años) y no era lo habitual (cada uno cuenta la feria según le va, no sé si a nivel global yo estaba en un sitio especialemente honrado)

También puede pasar el DNI en lugar de la tarjeta, o, dependiendo del negocio concreto (no es lo mismo un edificio de oficinas, donde sería relativamente fácil de implementar; que un bar, donde se podría olvidar fichar), podría ser necesario que la tarjeta fuera obligatoria para ciertas cosas, o que pasar la tarjeta fuese considerado un motivo de sanción.

m

#5 He visto muchos sitios donde tienen tarjeta y todo funciona bien, pero también he visto otro (estilo admin. pública) donde la gente se pedia la tarjeta unos a otros para salir a fumar, al café y demás.
En la intranet cada uno podía ver las horas que tenía registradas, y cuando ese mes alguno iba justito y quería salir a fumar le preguntaba a los demás cómo iban en sus fichajes y si alguien podía prestarle la tarjeta.

UnDousTres

#9 Bueno, pues en media se hacian las horas que habia que hacer no? ni tan mal.

shinjikari

#5 De hecho, fichar por otro te puede costar un despido (y sería lo normal).

black_spider

#5 pasar el DNI solo es interesante si hay tambien un reconocimiento facial.

Posible es, la tecnologia existe y se usa en los aeropuertos. Pero me parece demasiado sofisticado para un fichaje.

o

#15 No sé, yo no prestaría un DNI con tanta alegría... que es cierto que no eliminaría el 100% del fraude ficheril, pero seguro que lo reduciría.

Todo esto supone que es realmente un problema, habría que echar cuentas, y ver si hay más problema es fraude por fichada falsa que trabajadores sin dar de alta o por horas extra, y ver cuántos medios se ponen proporcionalmente, para evitar esos fraudes (que todos lo son, hoygan)

black_spider

#21 yo honestamente, no pondria jamas un sistema de fichaje. Significaria que algo va mal en la confianza.

Pero entiendo que en grandes empresas/administracion publica esa confianza no existe.

kaysenescal

#5 Yo se algunos dep. de la administracion publica que cada semana se turnan para que uno lleve todas las tarjetas: ficha por todos a primera hora, y luego ya van llegando....y ficha la salida saliendo el ultimo.

No solo eso, una vez a la semana uno tenia que ir a otra sede arecoger/dejar x infomes o algo asi, se puede hacer en unas horas. Pues ese dia "te toca libre" porque si preguntan estas haciendo esa tarea, asi que imaginate.

o

#36 pues parece ve que estuve en un sitio especialmente híbrido. Aunque eso es algo a perseguir... Y si se hace eso (que si es habitual sería para despedir a alguien, como mínimo), ¿Quién te dice que un sistema biométrico no se puede estropear?

kaysenescal

#39 En la administración publica de Valencia, si creo no recordar mal, cuando instalaron el sistema por huella con muchísima reticencia de los empleados públicos.
A las semanas de ponerse en marcha se empezó "a romper" cada pocos días, (la casualidad), y tuvieron que repararlo numerosas veces.
Ahi venció la buenas y tozudas intenciones de los superiores que no se rindieron; los saboteadores al sistema acabaron desistiendo al ver que no se iba a claudicar.

Si donde hace falta un sistema/lector instalas varios, la posibilidad de que un día todos no estén operativos es minima.
El coste de estos lectores e infraestructura es calderilla hoy en día, no como hace 10 o 20 años.

Sawyer76

#36 Y les pagamos el sueldo.

black_spider

#6 si confias en la gente, no necesitas fichar entonces.

K

#13 Eso implica confiar en que te cuenten las horas extra que haces y que no figuran en ningún sitio si no fichas roll

black_spider

#30 en una empresa que estaba, contabamos esas horas y el viernes saliamos antes para compensar. El jefe no estaba pendiente de eso, confiaba que lo haciamos bien.

En otra empresa, al final de mes notifico cuantas horas extras he hecho para que las pagues. Generalmente confian en el numero que les das.

Por eso digo, si es un clima de confianza, no es ningun problema.

D

#6 Díselo a la DGT para que quite los radares.

santim123

#1 Para el que tenga móvil de empresa hay apps que permiten fichar.
También hay mucho funcionario de los de silla, que fichan e imediatamente marchan a desayunar.

metrosesuarl

#11 Pues sí, a desayunar como el resto de trabajadores que no son funcionarios.

jonolulu

#1 ¿Cómo fichas tu? Por curiosidad

black_spider

#18 no tenemos sistema para fichar.

b

#1 Mi huella biométrica o el reconocimiento facial no se lo doy a ninguna empresa ni por asomo. Se lo doy a la policía por el tema DNI, el resto de ninguna de las maneras.

Como para fiarme de las empresas, está la cosa. Mi privacidad es mía y de nadie más, se la daré a quien yo quiera.

Me alegro de la decisión de la UE.

I

#38 Pero ¿los que don su consentimiento tampoco pueden fichar con la huella? Eso es lo que a mí no me encaja.

b

#57 Imagino que las leyes serán igual para todos (el bien común que se dice). No creo que la UE pueda hacer una ley para cuatro y otra ley para el resto, las leyes se hacen para el conjunto de la sociedad.

Así funcionan las leyes y las de protección de privacidad deben ser leyes más duras.

Findopan

#1 Hace siglos que se ficha con tarjeta y el mayor problema es que la gente las pierde. Que la gente se pase la tarjeta no es frecuente, que podrá pasar, pero yo personalmente nunca lo he visto.

Gerome

#1 El método más efectivo es marcar a hierro un código QR en la piel del trabajador. Pero vete a saber, son tan pícaros que igual se arrancan el brazo y se lo dan a un compañero para que la máquina escanee el QR.

Si es que el honrado empresario, que jamás comete irregularidades, se las tiene que ver con los putos obreros que son todos unos vagos, es lo que hay.