AEPD: Guía sobre la protección de datos en las relaciones laborales
La protección de datos en las relaciones laborales
La Agencia Española de Protección de Datos (AEPD) ha publicado una nueva versión de su guía de mayo de 2021 sobre La protección de datos en las relaciones laborales.
La estructura de índices y la redacción de la gran mayoría de los apartados se mantiene idéntica entre la versión de 2021 y la de 2025.
Sin embargo en la actualización de 2025 la AEPD considera el tratamiento de datos personales que implica la verificación biométrica como un tratamiento de datos de categoría especial, alineándose con el criterio europeo más reciente.
En la versión de 2021 se hacía una distinción entre identificación biométrica (uno a varios) y verificación/autenticación biométrica (uno a uno), y la AEPD interpretaba que, con carácter general, los datos biométricos solo se consideraban de categoría especial (art. 9.1. RGPD) en los supuestos de identificación, y no en los de verificación/autenticación. Esto permitía un uso más flexible de sistemas como el registro de jornada con sistemas biométricos si se usaba para verificación. Este criterio lo cambia la AEPD en la versión de 2025, basándose en las Directrices 05/2022 sobre técnicas de reconocimiento facial del Comité Europeo de Protección de Datos (CEPD), que en su día publicamos en Privacy Driver (SOPORTE / NORMATIVA / EUROPEA: Directrices 05-2022 CEPD. Sobre técnicas de reconocimiento facial 17/05/2022).
La nueva versión de la guía indica que el concepto de dato biométrico abarca tanto la autenticación como la identificación y que, en ambos casos, se trata de datos personales de categoría especial (art. 9.1 RGPD).