Den spanska dataskyddsmyndigheten Agencia Espanola Proteccion Datos (“AEPD”) har bötfällt Servicios Logísticos Martorell Siglo XXI, SL, med 16 000 euro för brott mot artikel 35 i dataskyddsförordningen (“GDPR”).
Av beslutet framgår att en arbetstagarorganisation lämnat in ett klagomål till AEPD mot Servicios Logísticos Martorell som infört ett biometriskt identifieringssystem för att kontrollera arbetstagarnas tillträde med hjälp av deras fingeravtryck, ett system som användes tillsammans med ett system med kortläsare.
Enligt AEPD är biometriska system mycket ingripande i de registrerades rättigheter och friheter. Användningen av sådana system omfattas av en rad begränsningar och tillämpningen ska tolkas restriktivt. AEPD betonar att varje personuppgiftsansvarig, innan ett biometrisk system införs, måste genomföra en konsekvensbedömning avseende dataskydd för att avgöra om det fanns en alternativ mindre ingripande metod för att uppnå samma resultat.
Enligt AEPD har Servicios Logísticos Martorell inte genomfört en sådan konsekvensbedömning avseende dataskydd vilket utgör en överträdelse av artikel 35 GDPR. På grundval av detta ålade AEPD Servicios Logísticos Martorell böter på 20 000 euro. Servicios Logísticos Martorell betalade dock ett reducerat bötesbelopp på 16 000 euro, efter att företaget gjort en omedelbar frivillig betalning.