Saltar al contingut principal
Informació a l'interessat sobre protecció de dades

5.95. Control d'accés per reconeixement d'empremta dactilar

Descripció de l'activitat

Tractament de dades dels empleats de l'AEAT, inclosos col·laboradors i empreses externes per al control horari i de facturació. 

Manteniment de la Seguretat en les sedes de l'AEAT mitjançant el control d'accessos als edificis que l'AEAT compartix amb un altre personal.

Finalitat

Gestió dels empleats, destinats a l'AEAT, amb l'objectiu de poder realitzar actuacions de control del compliment de les obligacions del personal al seu servici.

Garantir la seguretat de persones, béns i instal·lacions.

Legitimació

Quant al control horari i de facturació del personal al servei de l'AEAT, l'article 6 del Reglament 2016/679 (UE), relatiu a la licitud del tractament, en seu apartat 1, lletra b) assenyala que “El tractament serà lícit si es complix com a mínim una de les següents condicions: (…) b) el tractament és necessari per a l'execució d'un contracte en el que l'interessat és part o per a l'aplicació a petició d'este de mesures precontractuais (…)”.

En virtut d'este precepte, el tractament de dades és lícit, i no requerirà consentiment, quan el tractament de dades es realitze per al compliment de relacions contractuals de caràcter laboral.

Este precepte donaria cobertura també al tractament de dades dels empleats públics, encara que la seua relació no siga contractual en sentit estricte.

En ambdós casos, l'AEAT realitza un tractament de l'empremta dactilar a la que es referix el Reglament de la UE, en el seu article 9, com “categories especials de dades”.

Així, l'article 9.1 del citat Reglament assenyala que “Queden prohibits el tractament de dades que revelen l'origen ètnic o racial, les opinions polítiques, les conviccions religioses o filosòfiques, o l'afiliació sindical, i el tractament de dades genètics, dades biomètriques dirigits a identificar de manera unívoca a una persona física, dades relatives a la salut o dades relatives a la vida sexual o les orientacions sexuals d'una persona física”.

No obstant això, en l'apartat 2, s'establixen una sèrie d'excepcions en les que tals dades podran ser tractats. En concret la lletra b) d'este apartat 2 indica el següent: “L'apartat 1 no serà aplicable quan concórrega una de les circumstàncies següents: (…) b) el tractament és necessari per al compliment d'obligacions i l'exercici de drets específics del responsable del tractament o de l'interessat en l'àmbit del Dret laboral i de la seguretat i protecció social (…)”.

Quant a garantir la seguretat en el control d'accés als edificis per personal que desenvolupe les seues funcions en els edificis de l'AEAT, en l'article 32 “Vigilants de seguretat i la seua especialitat” de la Llei 5/2014 de Seguretat Privada, s'establix que:

1. Els vigilants de seguretat desenvoluparan les següents funcions:

a) Exercir la vigilància i protecció de béns, establiments, llocs i esdeveniments, tant privats com públics, així com la protecció de les persones que puguen trobar-se en els mateixos, duent a terme les comprovacions, registres i prevencions necessàries per al compliment de la seua missió.

b) Efectuar controles d'identitat, d'objectes personals, paqueteria, mercaderies o vehicles, inclòs l'interior d'estos, en l'accés o a l'interior d'immobles o propietats on presten servici, sense que, en cap cas, puguen retindre la documentació personal, però sí impedir l'accés a estos immobles o propietats. La negativa a exhibir la identificació o a permetre el control dels objectes personals, de paqueteria, mercaderia o del vehicle facultarà per a impedir als particulars l'accés o per a ordenar-los l'abandonament de l'immoble o propietat objecte de la seua protecció.”

Segons açò, i d'acord amb el que establix l'article 6.1.f del Reglament, no és necessari el consentiment dels interessats, doncs l'art.51 de la Llei 4/2014 reconeix el dret a “dotar-se de mesures de seguretat privada dirigides a la protecció de persones i béns i a l'assegurament del normal desenvolupament de les seues activitats personals o empresarials”. 

Interessats

  • Personal al servei de l'AEAT i qualsevol altre empleat, públic o privat, que desenvolupa les seues funcions en edificis de l'AEAT.

Dades

  • DNI, Nom i Cognoms
  • Dades biomètriques (minúcies empremta dactilar, a partir de les quals no es pot reconstruir l'empremta)

Tractaments

  • Recollida
  • Registre
  • Emmagatzematge
  • Estructuració
  • Modificació
  • Actualització
  • Còpia
  • Anàlisi
  • Consulta
  • Extracció
  • Difusió
  • Interconnexió
  • Limitació
  • Supressió
  • Destrucció
  • Altres 

Destinataris

No es preveuen.

Transferències internacionals

No es preveuen

Terminis prevists per a la supressió

 Amb periodicitat mensual, es realitzarà l'esborrat de les minúcies de les empremtas dactilars dels interessats que hagen produït baixa en l'aplicació de control d'accés.

Elaboració de perfiles

No aplica.

Mesures tècniques/organitzatives

Totes les dades tractats han sigut avaluats a través d'una anàlisi de riscos, havent obtingut la relació de mesures tècniques i organitzatives a aplicar. Estes mesures han sigut aplicades d'acord amb el Pla d'adequació aprovat.

És important tindre en compte que:

  • En el procés de registre de les empremtas només es guarden unes minúcies o traces que permeten comparar amb l'empremta de l'empleat en el moment de realitzar el control d'accés. En cap moment es registra l'empremta completa i a partir d'estes minúcies és impossible reproduir la imatge original de l'empremta dactilar.
  • Estes minúcies s'emmagatzemen xifrades de manera que només és possible la seua lectura en els equips que formen part de la solució de control d'accés implantada a l'Agència Tributària.
  • S'ha realitzat una Avaluació d'Impacte en els termes de l'art.35 del RGPD, que s'ha aportat a l'Agència Espanyola de Protecció de Dades

Estes mesures han sigut aplicades d'acord amb el Pla d'adequació aprovat.