Multa de 365.000 euros a la empresa CTC por Recopilar huellas dactilares de sus Trabajadores

Máster en Protección de Datos por la AEPD y UNED

Contenidos

En la esfera del cumplimiento normativo en la gestión de datos, un reciente caso protagonizado por la empresa CTC Externalización pone de relieve la trascendencia de adherirse rigurosamente a las regulaciones establecidas, en particular en lo que respecta al tratamiento de datos biométricos bajo el Reglamento General de Protección de Datos (RGPD). La Agencia Española de Protección de Datos (AEPD) ha impuesto a esta empresa una multa significativa de 365.000 euros debido a su práctica de solicitar las huellas dactilares a sus empleados con fines de fichaje, en contravención con los principios y requisitos delineados en el RGPD.

Incumplimiento Normativo y Multa Impuesta por la AEPD por Recopilar Huellas Dactilares

La sanción impuesta a CTC Externalización es el resultado de diversas deficiencias detectadas en su tratamiento de datos biométricos. La empresa no había proporcionado una adecuada información a sus empleados sobre la recopilación de estos datos ni implementado las medidas de seguridad necesarias para proteger la privacidad y la integridad de dicha información sensible, como lo son las huellas dactilares. 

Huellas dactilares

Además, carecían de un análisis de riesgos exhaustivo, un elemento esencial en el cumplimiento del RGPD.

 

La multa, desglosada en tres partes, suma un total de 365.000 euros, correspondiendo a la infracción de los artículos 13, 32 y 35 del RGPD. Específicamente, se impusieron multas de 200.000, 65.000 y 100.000 euros respectivamente, evidenciando la gravedad y la extensión de las violaciones cometidas por la empresa.

Exigencias y Plazos Establecidos por la AEPD

Además de la sanción monetaria, la AEPD ha dictaminado una serie de exigencias que CTC Externalización debe cumplir en un plazo de seis meses. Esto incluye la obligación de informar adecuadamente a sus trabajadores sobre el tratamiento de datos biométricos, implementar las medidas de seguridad pertinentes, garantizar la eliminación de las huellas dactilares tras su captura y llevar a cabo una evaluación del impacto de sus prácticas de tratamiento de datos.

protección de datos para pymes
legal box plus rebranding

Cumple con los requisitos legales de tu empresa con Legal Box Plus

El Caso en Detalle y las Respuestas de CTC Externalización

El caso fue presentado ante la AEPD el 14 de febrero de 2022, cuando una persona denunció que la empresa no había comunicado adecuadamente la recopilación de datos biométricos a través del portal del empleado, al cual no todos los trabajadores tenían acceso. A pesar de la defensa presentada por CTC Externalización, argumentando que su sistema de verificación no constituía una identificación y que se había informado adecuadamente sobre el tratamiento de datos, la AEPD consideró insuficiente la información proporcionada y confirmó la validez de la multa impuesta por no cumplir con la protección de datos en la empresa.

Argumentos de la Defensa

CTC Externalización intentó justificar su acción argumentando que se trataba de un sistema de verificación y no de identificación, que no almacenaba las huellas y que la información sobre el tratamiento de datos se había comunicado correctamente. Además, afirmaron haber instalado carteles informativos y enviado correos electrónicos a todos los empleados.

Insuficiencia de Información

Sin embargo, la AEPD consideró que la información proporcionada por CTC no fue suficiente. La empresa no demostró cómo garantizaba el borrado de las huellas dactilares ni proporcionó una explicación adecuada sobre el tratamiento de los datos. La cláusula informativa presentada por la empresa fue considerada defectuosa, y el documento de evaluación de impacto fue descartado por basarse en la ausencia de tratamientos de categoría especial.

huellas dactilares

Posibilidad de Recurso

Es importante destacar que la sanción impuesta a CTC no es definitiva y puede ser recurrida ante la Sala de lo Contencioso de la Audiencia Nacional.

Otros Casos Similares

Este caso no es aislado. En febrero, la AEPD también multó a un gimnasio con 27.000 euros por solicitar la huella dactilar a sus usuarios. Esta acción violaba varios artículos del RGPD, demostrando que la protección de datos biométricos es un tema de gran relevancia y que se deben tomar medidas adecuadas para su manejo.

Lecciones Aprendidas y Advertencias para Otras Empresas sobre Recopilar Datos Biométricos

Estos casos subrayan la importancia crítica de cumplir con las regulaciones de protección de datos. Empresas de diversos sectores deben comprender las implicaciones legales y éticas de sus prácticas de recopilación y tratamiento de datos, adoptando medidas de seguridad proactivas para salvaguardar la privacidad y los derechos de las personas. El incumplimiento puede resultar en multas sustanciales y daños reputacionales significativos, destacando la necesidad urgente de una gestión de datos diligente y conforme a las normativas vigentes.

Si quieres descargarte la guía (GRATIS), sólo tienes que rellenar este formulario

Responsable: Ocean Legaltech, S.L.(Legal Box Plus)
Finalidad: Gestionar y enviar información de boletines y promociones a través de correo electrónico.
Legitimación: Consentimiento del interesado.
Destinatarios: No se cederán a terceros salvo obligación legal.
Derechos: Puedes ejercitar en cualquier momento tus derechos de acceso, rectificación, supresión, limitación, oposición y demás derechos legalmente establecidos a través del siguiente e-mail: info@legalbox.plus.
Información adicional: Puedes consultar la información adicional y detallada sobre protección de datos aquí.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *


Responsable: Ocean Legaltech, S.L.(Legal Box Plus)
Finalidad: Moderar y responder comentarios de usuarios.
Legitimación: Consentimiento del interesado.
Destinatarios: No se cederán a terceros salvo obligación legal.
Derechos: Puedes ejercitar en cualquier momento tus derechos de acceso, rectificación, supresión, limitación, oposición y demás derechos legalmente establecidos a través del siguiente e-mail: info@legalbox.plus.
Información adicional: Puedes consultar la información adicional y detallada obre Protección de Datos aquí: política de privacidad.

Carrito de compra

Acceso exclusivo a nuestra plataforma

Estamos trabajando para tener lista nuestra Demo GRATUITA cuanto antes. Completa el formulario con tus datos para ser de los primeros en tener acceso privado a nuestra plataforma de protección de datos y consigue de forma gratuita 12 Modelos de Leyendas Legales redactadas por nuestros expertos en RGPD y LOPD.

Responsable: Ocean Legaltech, S.L.(Legal Box Plus)
Finalidad: Usaremos tus datos para proporcionarte acceso a la demo gratuita y enviarte información de interés
Legitimación: Consentimiento del interesado. Destinatarios: No se cederán a terceros salvo obligación legal.
Derechos: Puedes ejercitar en cualquier momento tus derechos de acceso, rectificación, supresión, limitación, oposición y demás derechos legalmente establecidos a través del siguiente e-mail: info@legalbox.plus .
Información adicional: Puedes consultar la información adicional y detallada sobre protección de datos aquí.

Acceso exclusivo a nuestra plataforma

Estamos trabajando para tener lista nuestra Demo GRATUITA cuanto antes. Completa el formulario con tus datos para ser de los primeros en tener acceso privado a nuestra plataforma de protección de datos y consigue de forma gratuita 12 Modelos de Leyendas Legales redactadas por nuestros expertos en RGPD y LOPD.

Responsable: Ocean Legaltech, S.L.(Legal Box Plus)
Finalidad: Usaremos tus datos para proporcionarte acceso a la demo gratuita y enviarte información de interés
Legitimación: Consentimiento del interesado. Destinatarios: No se cederán a terceros salvo obligación legal.
Derechos: Puedes ejercitar en cualquier momento tus derechos de acceso, rectificación, supresión, limitación, oposición y demás derechos legalmente establecidos a través del siguiente e-mail: info@legalbox.plus .
Información adicional: Puedes consultar la información adicional y detallada sobre protección de datos aquí.

 

Ayuda

CLASSIC

BASIC

BUSINESS

Cuenta

 

 

 

 

Dominios incluidos

Incluye licencia para web. Se incluyen las políticas y leyendas legales para los consentimientos.

1

1

Venta online

Incluye licencia para módulo de venta online por tipo de ecommerce. Se modifican las políticas y se generan las condiciones de contratación con política de devolución y entrega.

1

Usuarios

Licencia por usuario. Genera acuerdos de confidencialidad y manuales de seguridad. Se considera usuario a toda persona dentro de la organización, tanto asalariado como freelance, que trata datos de carácter personal.

3

10

25

Web

Ayuda

CLASSIC

BASIC

BUSINESS

Política de Privacidad

Generación personalizada de la política de privacidad de la web

ok

ok

Aviso Legal

Generación personalizada del aviso legal de la web

ok

ok

Política de Cookies

Generación personalizada de la política de cookies de la web

ok

ok

Actualizaciones de las políticas

Nuestro equipo jurídico monitorea constantemente las legislaciones en privacidad y realiza actualizaciones para mantener las políticas.

ok

ok

Políticas dinámicas

La herramienta genera URLs dinámicas por cada política de privacidad, permitiendo que los textos legales estén siempre actualizados.

ok

ok

Políticas HTML

Puedes incrustar políticas estáticas en tu web usando HTML

ok

ok

Leyendas legales

Para la primera capa informativa según el tipo de sistema de captación.

ok

ok

Banner Cookies

Texto a incorporar en los pop ups e cookies

ok

ok

Guía Webmaster

Guía completa para el desarrollador web sobre los mecanismos y elementos informativos a incorporar en una web.

ok

ok

Quitar logotipo de Legal Box

Elimina la marca Legal Box Plus de tus políticas

ok

RGPD

Ayuda

CLASSIC

BASIC

BUSINESS

Política PD

Documento sobre el protocolo de los principales elementos para cumplir con el RGPD

ok

Acuerdos confidencialidad

Contratos de confidencialidad con empleados, socios y colaboradores

3

5

10

Acuerdos con terceros

Contratos de encargado de tratamiento con prestadores de productos/servicios que tratan datos de carácter personal del responsable

3

5

10

Acuerdo de cesión

Contrato de cesión de datos de carácter personal dependiendo del tratamiento de datos.

3

5

10

Consentimiento de cesión

Documento de consentimiento de los afectados para la cesión de datos.

3

5

10

Otros acuerdos

Como es el caso del acuerdo de autorización de recuperación de datos por tercero.

3

5

10

Registro de tratamientos

Documento corporativo sobre todos los tratamientos de datos que realiza el responsable.

ok

Manuales Usuarios

Manuales de seguridad para usuarios por perfiles.

3

5

10

Cláusulas informativas

Generación de las cláusulas informativas de documentos a usuarios, de empleados, de formularios físicos, etc.

3

5

10

Análisis de riesgos

Gestión, auditoría y seguimiento de los riesgos inherentes al tratamiento de datos.

Protocolos

Diversas guías para actuar con procedimientos claros y concisos. Protocolo de ejercicio de derechos, protocolo de brechas de seguridad, de conservación de los datos, etc.

1

ok

ok

Avisos

Diversos tipos de avisos sobre protección de datos como el aviso de videovigilancia

1

ok

ok

Cláusula servicios

Cláusula a incorporar en los contratos de servicios

ok

Gestión

Ayuda

CLASSIC

BASIC

BUSINESS

Peticiones

Gestión de derechos. Peticiones por cada derecho.

ok

ok

ok

Nombramiento DPD

Gestión del nombramiento del delegado de protección de datos

Registros

De entrada y salida de soportes de tratamiento de datos

ok

ok

ok

Derechos

Gestión de derechos, registros de derechos atendidos

ok

ok

ok

Incidencias

Registro y control de incidencias y brechas de seguridad

ok

Auditorias

Sistema de auditoría de los distintos tratamiento de datos

Marketing

Ayuda

CLASSIC

BASIC

BUSINESS

Acuerdo Imagen

Contrato de cesión de derechos de imagen

ok

Leyenda emails

Cláusula a incorporar en la firma de las cuentas de correo electrónico

ok

ok

Campañas

Cláusula a incorporar en las newsletter y en los boletines electrónicos

ok

ok

Grabaciones

Acuerdo de consentimiento de grabaciones sesiones de retransmisión

ok

ok

Ayuda CLASSIC WEB ECOMMERCE
Cuenta  
Dominios incluidos Incluye licencia para web. Se incluyen las políticas y leyendas legales para los consentimientos. 1 1
Venta online Incluye licencia para módulo de venta online por tipo de ecommerce. Se modifican las políticas y se generan las condiciones de contratación con política de devolución y entrega. 1
Usuarios actividad Licencia por usuario. Genera acuerdos de confidencialidad y manuales de seguridad. Se considera usuario a toda persona dentro de la organización, tanto asalariado como freelance, que trata datos de carácter personal. 3
Web Ayuda CLASSIC WEB ECOMMERCE
Política de Privacidad Generación personalizada de la política de privacidad de la web ok ok
Aviso Legal Generación personalizada del aviso legal de la web ok ok
Política de Cookies Generación personalizada de la política de cookies de la web ok ok
Actualizaciones de las políticas Nuestro equipo jurídico monitorea constantemente las legislaciones en privacidad y realiza actualizaciones para mantener las políticas. ok ok
Políticas dinámicas La herramienta genera URLs dinámicas por cada política de privacidad, permitiendo que los textos legales estén siempre actualizados. ok ok
Políticas HTML Puedes incrustar políticas estáticas en tu web usando HTML ok ok
Leyendas legales Para la primera capa informativa según el tipo de sistema de captación. ok ok
Banner Cookies Texto a incorporar en los pop ups e cookies ok ok
Guía Webmaster Guía completa para el desarrollador web sobre los mecanismos y elementos informativos a incorporar en una web. ok ok
Quitar logotipo de Legal Box Elimina la marca Legal Box Plus de tus políticas ok
RGPD Ayuda CLASSIC WEB ECOMMERCE
Política PD Documento sobre el protocolo de los principales elementos para cumplir con el RGPD ok
Acuerdos confidencialidad Contratos de confidencialidad con empleados, socios y colaboradores 3
Acuerdos con terceros Contratos de encargado de tratamiento con prestadores de productos/servicios que tratan datos de carácter personal del responsable 3
Acuerdo de cesión Contrato de cesión de datos de carácter personal dependiendo del tratamiento de datos. 3
Consentimiento de cesión Documento de consentimiento de los afectados para la cesión de datos. 3
Otros acuerdos Como es el caso del acuerdo de autorización de recuperación de datos por terceros. 3
Registro de tratamientos Documento corporativo sobre todos los tratamientos de datos que realiza el responsable. ok
Manuales Usuarios Manuales de seguridad para usuarios por perfiles. 3
Cláusulas informativas Generación de las cláusulas informativas de documentos a usuarios, de empleados, de formularios físicos, etc. 3
Análisis de riesgos Gestión, auditoría y seguimiento de los riesgos inherentes al tratamiento de datos.
Protocolos Diversas guías para actuar con procedimientos claros y concisos. Protocolo de ejercicio de derechos, protocolo de brechas de seguridad, de conservación de los datos, etc. ok
Avisos Diversos tipos de avisos sobre protección de datos como el aviso de videovigilancia ok
Cláusula servicios Cláusula a incorporar en los contratos de servicios ok
Gestión Ayuda CLASSIC WEB ECOMMERCE
Peticiones Gestión de derechos. Peticiones por cada derecho. ok
Nombramiento DPD Gestión del nombramiento del delegado de protección de datos
Registros De entrada y salida de soportes de tratamiento de datos ok
Derechos Gestión de derechos, registros de derechos atendidos ok
Incidencias Registro y control de incidencias y brechas de seguridad
Auditorias Sistema de auditoría de los distintos tratamiento de datos
Marketing Ayuda CLASSIC WEB ECOMMERCE
Acuerdo Imagen Contrato de cesión de derechos de imagen ok ok
Leyenda emails Cláusula a incorporar en la firma de las cuentas de correo electrónico ok ok
Campañas Cláusula a incorporar en las newsletter y en los boletines electrónicos ok ok
Grabaciones Acuerdo de consentimiento de grabaciones sesiones de retransmisión ok ok