Salta al contingut principal
Informació a l'interessat sobre protecció de dades

5.95. Control d'accés per reconeixement de rastre dactilar

Descripció de l'activitat

Tractament de dades dels empleats de l'AEAT, inclosos col·laboradors i empreses externes per al control horari i de facturació. 

Manteniment de la Seguretat en les seus de l'AEAT mitjançant el control d'accessos als edificis que l'AEAT comparteix amb un altre personal.

Finalitat

Gestió dels empleats, destinats a l'AEAT, amb l'objectiu de poder realitzar actuacions de control del compliment de les obligacions del personal al seu servei.

Garantir la seguretat de persones, béns i instal·lacions.

Legitimació

Quant al control horari i de facturació del personal al servei de l'AEAT, l'article 6 del Reglament 2016/679 (UE), relatiu a la licitud del tractament, en el seu apartat 1, lletra b) assenyala que “El tractament serà lícit si es compleix com a mínim una de les següents condicions: (…) b) el tractament és necessari per a l'execució d'un contracte en el que l'interessat és part o per a l'aplicació a petició d'aquest de mesures precontractuais (…)”.

En virtut d'aquest precepte, el tractament de dades és lícit, i no requerirà consentiment, quan el tractament de dades es realitzi per al compliment de relacions contractuals de caràcter laboral.

Aquest precepte donaria cobertura també al tractament de dades dels empleats públics, encara que la seva relació no sigui contractual en sentit estricte.

En ambdós casos, l'AEAT realitza un tractament del rastre dactilar a la que es refereix el Reglament de la UE, en el seu article 9, com “categories especials de dades”.

Així, l'article 9.1 de l'esmentat Reglament assenyala que “Queden prohibits el tractament de dades que revelin l'origen ètnic o racial, les opinions polítiques, les conviccions religioses o filosòfiques, o l'afiliació sindical, i el tractament de dades genètics, dades biomètriques dirigits a identificar de manera unívoca a una persona física, dades relatives a la salut o dades relatives a la vida sexual o les orientacions sexuals d'una persona física”.

No obstant això, en l'apartat 2, s'estableixen una sèrie d'excepcions en les que tals dades podran ser tractats. En concret la lletra b) d'aquest apartat 2 indica el següent: “L'apartat 1 no serà d'aplicació quan concorri una de les circumstàncies següents: (…) b) el tractament és necessari per al compliment d'obligacions i l'exercici de drets específics del responsable del tractament o de l'interessat en l'àmbit del Dret laboral i de la seguretat i protecció social (…)”.

Quant a garantir la seguretat en el control d'accés als edificis per personal que desenvolupi les seves funcions en els edificis de l'AEAT, en l'article 32 “Vigilants de seguretat i la seva especialitat” de la Llei 5/2014 de Seguretat Privada, s'estableix que:

1. Els vigilants de seguretat desenvoluparan les següents funcions:

a) Exercir la vigilància i protecció de béns, establiments, llocs i esdeveniments, tant privats com públics, així com la protecció de les persones que puguin trobar-se en els mateixos, duent a terme les comprovacions, registres i prevencions necessàries per al compliment de la seva missió.

b) Efectuar controls d'identitat, d'objectes personals, paqueteria, mercaderies o vehicles, inclòs l'interior d'aquests, en l'accés o a l'interior d'immobles o propietats on prestin servei, sense que, en cap cas, puguin retenir la documentació personal, però sí impedir l'accés a aquests immobles o propietats. La negativa a exhibir la identificació o a permetre el control dels objectes personals, de paqueteria, mercaderia o del vehicle facultarà per impedir als particulars l'accés o per ordenar-los l'abandonament de l'immoble o propietat objecte de la seva protecció.”

Segons això, i d'acord amb el que estableix l'article 6.1.f del Reglament, no és necessari el consentiment dels interessats, doncs l'art.51 de la Llei 4/2014 reconeix el dret a “dotar-se de mesures de seguretat privada dirigides a la protecció de persones i béns i a l'assegurament del normal desenvolupament de les seves activitats personals o empresarials”. 

Interessats

  • Personal al servei de l'AEAT i qualsevol altre empleat, públic o privat, que desenvolupa les seves funcions en edificis de l'AEAT.

Dades

  • DNI, Nom i Cognoms
  • Dades biomètriques (minúcies rastre dactilar, a partir de les quals no es pot reconstruir el rastre)

Tractaments

  • Recollida
  • Registre
  • Emmagatzematge
  • Estructuració
  • Modificació
  • Actualització
  • Còpia
  • Anàlisi
  • Consulta
  • Extracció
  • Difusió
  • Interconnexió
  • Limitació
  • Supressió
  • Destrucció
  • Altres 

Destinataris

No es preveuen.

Transferències internacionals

No es preveuen

Terminis previstos per a la supressió

 Amb periodicitat mensual, es realitzarà l'esborrament de les minúcies dels rastres dactilars dels interessats que hagin produït baixa en l'aplicació de control d'accés.

Elaboració de perfils

No és aplicable.

Mesures tècniques/organitzatives

Totes les dades tractats han estat avaluats a través d'una anàlisi de riscos, havent obtingut la relació de mesures tècniques i organitzatives a aplicar. Aquestes mesures han estat aplicades d'acord amb el Pla d'adequació aprovat.

És important tenir en compte que:

  • En el procés de registre dels rastres només es guarden unes minúcies o traces que permeten comparar amb el rastre de l'empleat en el moment de realitzar el control d'accés. En cap moment es registra el rastre complet i a partir d'aquestes minúcies és impossible reproduir la imatge original del rastre dactilar.
  • Aquestes minúcies s'emmagatzemen xifrades de manera que només és possible la seva lectura en els equips que formen part de la solució de control d'accés implantada a l'Agència Tributària.
  • S'ha realitzat una Avaluació d'Impacte en els termes de l'art.35 del RGPD, que s'ha aportat a l'Agència Espanyola de Protecció de Dades

Aquestes mesures han estat aplicades d'acord amb el Pla d'adequació aprovat.