Saltar al contingut principal
Informació a l'interessat sobre protecció de dades

5.95.Control d'accés per reconeixement d'empremta dactilar

Descripció de l'activitat

Tractament de dades dels empleats de la AEAT, inclosos col·laboradors i empreses externes per al control horari i de facturació. 

Manteniment de la Seguretat a les seus de l'AEAT mitjançant el control d'accessos als edificis que l'AEAT compartix amb un altre personal.

Finalitat

Gestió dels empleats, destinats en l'AEAT, amb la finalitat de poder realitzar actuacions de control del compliment de les obligacions del personal al seu servici.

Garantir la seguretat de persones, béns i instal·lacions.

Legitimació

Quant al control horari i de facturació del personal al servici de l'AEAT, l'article 6 del Reglament 2016/679 (UE), relatiu a la licitud del tractament, en el seu apartat 1, lletra b) assenyala que “El tractament serà lícit si es complix almenys una de les següents condicions:(…) b) el tractament és necessari per a l'execució d'un contracte en el qual l'interessat és part o per a l'aplicació a petició d'este de mesures precontractuals (...)".

En virtut d'este precepte, el tractament de dades és lícit, i no requerirà consentiment, quan el tractament de dades es realitze per al compliment de relacions contractuals de caràcter laboral.

Este precepte donaria cobertura també al tractament de dades dels empleats públics, encara que la seua relació no siga contractual en sentit estricte.

En ambdós casos, l'AEAT realitza un tractament de l'empremta dactilar a què es referix el Reglament de la UE, al seu article 9, com “categories especials de dades”.

Així, l'article 9.1 de l'esmentat Reglament assenyala que “Queden prohibits el tractament de dades que revelen l'origen ètnic o racial, les opinions polítiques, les conviccions religioses o filosòfiques, o l'afiliació sindical, i el tractament de dades genètiques, dades biomètriques dirigides a identificar de manera unívoca una persona física, dades relatives a la salut o dades relatives a la vida sexual o les orientacions sexuals d'una persona física”.

No obstant això, en l'apartat 2, s'establixen una sèrie d'excepcions en les quals tals dades podran ser tractades.En concret la lletra b) d'este apartat 2 indica el següent:“L'apartat 1 no serà d'aplicació quan es presente una de les circumstàncies següents:(…) b) el tractament és necessari per al compliment d'obligacions i l'exercici de drets específics del responsable del tractament o de l'interessat en l'àmbit del Dret laboral i de la seguretat i protecció social (...)".

Quant a garantir la seguretat en el control d'accés als edificis per personal que exercisca les seues funcions als edificis de l'AEAT, a l'article 32 “Vigilants de seguretat i la seua especialitat"De la Llei 5/2014 de Seguretat Privada, s'establix que:

1.Els vigilants de seguretat exerciran les següents funcions:

a) Exercir la vigilància i protecció de béns, establiments, llocs i esdeveniments, tant privats com públics, així com la protecció de les persones que puguen trobar-se, en els mateixos, duent a terme les comprovacions, registres i prevencions necessàries per al compliment de la seua missió.

b) Efectuar controls d'identitat, d'objectes personals, paqueteria, mercaderies o vehicles, inclòs l'interior d'estos en l'accés o a l'interior d'immobles o propietats on donen servici, sense que, en cap cas, puguen retindre la documentació personal, però sí impedir l'accés als esmentats immobles o propietats.La negativa a exhibir la identificació o a permetre el control dels objectes personals, de paqueteria, mercaderia o del vehicle facultarà per a impedir als particulars l'accés o per a ordenar-los l'abandonament de l'immoble o propietat objecte de la seua protecció.”

Segons açò, i d'acord amb la qual cosa establix l'article 6.1.f del Reglament, no és necessari el consentiment dels interessats, ja que l'art. 51 de la Llei 4/2014 reconeix el dret a “dotar-se de mesures de seguretat privada dirigides a la protecció de persones i béns i a l'assegurament del normal desenvolupament de les seues activitats personals o empresarials”. 

Interessats

  • Personal al servici de l'AEAT i qualsevol altre empleat, públic o privat, que exercix les seues funcions en edificis de l'AEAT.

Dades

  • DNI, Nom i Cognoms
  • Dades biomètrics (minúcies empremta dactilar, a partir de les quals no es pot reconstruir l'empremta)

Tractaments

  • Recollida
  • Registre
  • Emmagatzemament
  • Estructuració
  • Modificació
  • Actualització
  • Còpia
  • Anàlisi
  • Consulta
  • Extracció
  • Difusió
  • Interconnexió
  • Limitació
  • Supressió
  • Destrucció
  • D'altres 

Destinataris

No es preveuen.

Transferències internacionals

No es preveuen

Terminis previstos per a la supressió

 Amb periodicitat mensual, es realitzarà l'esborrament de les minúcies de les empremtes dactilars dels interessats que hagen produït baixa en l'aplicació de control d'accés.

Elaboració de perfils

No aplica.

Mesures tècniques/organitzatives

Totes les dades tractades han sigut avaluades a través d'una anàlisi de riscos, havent obtingut la relació de mesures tècniques i organitzatives a aplicar.Les esmentades mesures han sigut aplicades d'acord al Pla d'adequació aprovat.

És important tindre en compte que:

  • En el procés de registre de les empremtes només es guarden unes minúcies o traces que permeten comparar amb l'empremta de l'empleat en el moment de realitzar el control d'accés.En cap moment no es registra l'empremta completa i a partir d'estes minúcies és impossible reproduir la imatge original de l'empremta dactilar.
  • Estes minúcies s'emmagatzemen xifrades de manera que només és possible la seua lectura als equips que formen part de la solució de control d'accés implantada a l'Agència Tributària.
  • S'ha realitzat una Avaluació d'Impacte en els termes de l'art. 35 del RGPD, que s'ha aportat a l'Agència Espanyola de Protecció de Dades

Les esmentades mesures han sigut aplicades d'acord al Pla d'adequació aprovat.