La Agencia Española de Protección de Datos («AEPD») ha apercibido a Iberia por el déficit de información a sus trabajadores sobre el sistema de control de asistencia a través de datos biométricos que utiliza. Esto implica una infracción del Reglamento General de Protección de Datos («RGPD»), en cuanto implica una infracción del deber de información (art. 13 RGPD) de Iberia como responsable del tratamiento.
El motivo de la falta se centra en que Iberia legitima estos tratamientos (y, en consecuencia, informa a sus empleados) en el interés público del trabajador. La AEPD señala que la base legitimadora de estos tratamientos debe ser, a falta de consentimiento, el cumplimiento de una obligación legal para la aplicación de los derechos reconocidos a los trabajadores en materia laboral.
Si bien, en un primer momento, Iberia remitió escasa información a la AEPD; a raíz del requerimiento de la Agencia, la compañía aérea facilitó extensa información complementaria facilitada a sus trabajadores; de ahí que el procedimiento sancionador no culminó en la imposición de una multa económica sino en la imposición de una sanción de apercibimiento.
En definitiva, este supuesto pone de manifiesto que, especialmente en materia de protección de datos, la diligencia empleada por el responsable y la firme voluntad de cumplimiento normativo es determinante no solo de cara a la adecuación normativa sino también de cara a la eventual reacción de las autoridades competentes frente a eventuales incumplimientos.
Accede a la resolución completa a través del siguiente link: