623 399 031
623 399 031
En el dinámico mundo laboral actual, la gestión de la asistencia y los horarios de los trabajadores ha experimentado una transformación profunda producto del avance de la tecnología.
Es más, una de recientes innovaciones más sorprendentes ha sido la introducción de sistemas de control biométrico, que utilizan características físicas únicas como huellas dactilares o rasgos faciales.
Aún así, esta evolución no ha estado exenta de desafíos y regulaciones, especialmente en lo que respecta a la privacidad de los datos.
Históricamente, el Tribunal Supremo, en 2007, no consideró excesiva la implementación de sistemas biométricos en el entorno laboral. Mantenimiento Informático Tancra.
Ahora bien, años más tarde, la Agencia Española de Protección de Datos (AEPD) ha modificado su posición al respecto. Esto se ve claramente reflejado en su nueva Guía sobre Tratamientos de Control de Presencia mediante Sistemas Biométricos.
Cambio laboral: prohibición de la huella digital y reconocimiento facial
En abril de 2023, el Comité Europeo de Protección de Datos estableció una directriz unificada sobre autenticación e identificación en el Reglamento General de Protección de Datos (RGPD).
Al parecer, esta medida determina que tanto la autenticación como la identificación, aunque funciones diferentes, están vinculadas al procesamiento de datos biométricos relacionados con una persona física identificada o identificable. Mantenimiento Informático Tancra.
Ahora bien, desde la implementación del Reglamento General de Protección de Datos en 2016, el sistema de reconocimiento de huella dactilar ha sido clasificado como una “categoría especial” producto de la sensibilidad de los datos recopilados, como es el caso de las huellas.
No obstante ello, es fundamental comprender que el uso de estos datos solo para la identificación del empleado puede considerarse legal. Ahora, la situación cambia si el sistema identifica biométricamente al empleado, ya que este último caso se catalogaría como de “categoría especial”.
Directriz unificada del Comité Europeo de Protección de Datos
En abril de 2023, el Comité Europeo de Protección de Datos estableció una directriz unificada sobre autenticación e identificación en el Reglamento General de Protección de Datos (RGPD).
Al parecer, esta medida determina que tanto la autenticación como la identificación, aunque funciones diferentes, están vinculadas al procesamiento de datos biométricos relacionados con una persona física identificada o identificable. Mantenimiento Informático Tancra.
Ahora bien, desde la implementación del Reglamento General de Protección de Datos en 2016, el sistema de reconocimiento de huella dactilar ha sido clasificado como una “categoría especial” producto de la sensibilidad de los datos recopilados, como es el caso de las huellas.
No obstante ello, es fundamental comprender que el uso de estos datos solo para la identificación del empleado puede considerarse legal. Ahora, la situación cambia si el sistema identifica biométricamente al empleado, ya que este último caso se catalogaría como de “categoría especial”.
Protección de la privacidad ante amenazas actuales
Más allá de haber sido un método de seguridad desde el año 2007, las recientes regulaciones protegen la privacidad ante amenazas actuales de usurpación.
Frente a esta situación, la AEPD insiste en la importancia de realizar evaluaciones de impacto antes de la implementación de sistemas biométricos, asegurando que el uso de esta tecnología esté completamente alineado con las regulaciones establecidas en el RGPD.
Amenazas cibernéticas y exposición de datos biométricos
En “Mantenimiento Informático” creemos que son fundamentales estas regulaciones, ya que hace unos años atrás, en 2019, delincuentes informáticos accedieron a una base de datos biométrica, exponiendo 28 millones de registros, incluyendo huellas dactilares y otras información sensible.
Además de ello, en 2021, se registraron casos de hackers exponiendo datos biométricos, información de tarjetas de crédito, números de licencia de conducir, datos de seguro médico y otros detalles de clientes de una reconocida empresa.
Implementación de alternativas
Por lo pronto, la directriz del Comité Europeo de Protección de Datos que clasifica el reconocimiento de huellas dactilares como tratamiento de datos personales de “categoría especial”, impone a las empresas que emplean este sistema, la obligación de implementar otro método de identificación en cumplimiento con la normativa vigente.
Ahora bien, en base a las regulaciones actuales, excepto en situaciones especiales relacionadas con la seguridad, el uso del reconocimiento de huella dactilar o facial está prohibido. Mantenimiento Informático Tancra.
Por consiguiente, el no acatar estas regulaciones podría resultar en sanciones por parte de la AEPD si se presenta alguna denuncia, ya que estarían incumpliendo las disposiciones legales en materia de protección de datos.
(S.M.C)