En el ámbito laboral, se está discutiendo nuevamente el uso de la biometría, lo que está llevando a las empresas a considerar un posible futuro en el que ya no sea viable registrar la asistencia o acceder al trabajo mediante huellas dactilares o reconocimiento facial.
Por ello, la Agencia Española de Protección de Datos (AEPD) ha emitido una guía con una nueva interpretación sobre el manejo de datos biométricos en el control de presencia y acceso, con el fin de asegurar el cumplimiento del Reglamento General de Protección de Datos (RGPD) y otras normativas. Este hecho ha generado debate entre las organizaciones que utilizan estos sistemas. ¿Implica esto el fin de la autenticación mediante huellas dactilares o reconocimiento facial para acceder al trabajo?
Según explica Marcelo Dos Reis, CEO del Grupo SPEC, empresa líder en el desarrollo de soluciones de gestión horaria y acceso, “la guía es un conjunto de criterios marcados por la AEPD”. Actualmente estamos a la expectativa de ver cómo se resuelve en futuras resoluciones y sentencias el uso de la biometría. Por esta razón, estos criterios han llevado a empresas que ofrecen este tipo de servicios, como Grupo SPEC, a planear posibles soluciones para ajustarse más a las directrices existentes a nivel europeo en cuanto a protección de datos. En este sentido, cabe destacar que países como Alemania y Francia ya no permiten el uso de datos biométricos.
Biometría en las empresas
Los cambios que se están produciendo se deben a la postura de la AEPD, que considera que el empleo de datos biométricos implica un tratamiento de datos de categorías especiales con un alto riesgo asociado. Dos Reis señala que muchas personas temen que sus datos puedan ser replicados y utilizados de manera inapropiada al usar la cara o la huella, pero aclara que en SPEC, al menos, no se almacena la imagen facial o la huella en sí, sino que se utilizan algoritmos basados en la recopilación de puntos característicos.
Sin embargo, SPEC destaca que su papel es proporcionar información y recursos a las empresas, pero son estas las que toman la decisión final. Dos Reis sugiere que cualquier cliente que no haya obtenido una evaluación de impacto positiva para el uso de datos biométricos en los accesos de su empresa debería comunicarse con un proveedor de confianza para explorar alternativas en tecnología de identificación.
La Agencia Española de Protección de Datos ha establecido unos nuevos criterios en relación al uso de esta tecnología
A pesar de ello, algunas empresas insisten en utilizar datos biométricos por motivos de seguridad, especialmente en sectores como el farmacéutico o de salud, donde se requiere un control riguroso de la entrada y salida de personal. En estos casos, SPEC recomienda que las empresas realicen una Evaluación de Impacto para la Protección de Datos (EIPD). Si la evaluación demuestra que el tratamiento es adecuado, necesario y proporcional, la empresa podrá justificar el uso de la biometría. Dos Reis destaca que esta evaluación proporcionará a la empresa los argumentos necesarios para hacer frente a cualquier inspección.
Cambio de tecnología: ¿Qué pasa con aquellas empresas que no pasen esta evaluación?
En el caso de que haya compañías que no pasen la EIPD, éstas deberán hacer un cambio en la tecnología empleada en sus instalaciones. Desde SPEC, recomiendan las siguientes alternativas:
- Tarjeta Física de proximidad: tiene ventajas como que son fáciles de usar y no requieren habilidades técnicas, pero tienen posibilidad de ser olvidadas, pérdidas o robadas; reemplazar las tarjetas perdidas puede ser costoso. Además de que hay posibilidad de que haya intercambio de tarjeta entre compañeros o que un extraño encuentre la tarjeta y acceda a las instalaciones
- Bluetooth en el Móvil: Los empleados siempre llevan sus teléfonos móviles consigo, lo que facilita el fichaje. Además de que el uso del Bluetooth en el móvil resulta ser una tecnología segura. Puede llegar a tener alguna desventaja como que requiere tener batería en el móvil
- Chip de DNI: Utiliza información de identificación personal y puede ser seguro y el chip del DNI es difícil de falsificar. Pero para ello se requiere dotar a la empresa de lectores de chips de DNI y puede ser incómodo para el empleado utilizar su DNI físico