BIOMETRÍA

Todo lo que debes saber sobre el uso de la biometría en las empresas

¿Qué alternativas pueden aplicar aquellas empresas que estén utilizando biometría? SPEC da respuesta a las posibles preguntas que puedan tener las empresas.
La Agencia Española de Protección de Datos ha establecido unos nuevos criterios en relación al uso de esta tecnología. 

Los datos biométricos en el ámbito laboral vuelven a ser objeto de debate, lo que ha llevado a las empresas a barajar un futuro hipotético en el que fichar con la huella dactilar o con la cara ya no sea posible. Recientemente la Agencia Española de Protección de Datos (AEPD) ha publicado una guía con una nueva interpretación sobre el uso de los datos biométricos en el control de presencia y de accesos para que este tratamiento de datos personales cumpla con el Reglamento General de Protección de Datos (RGPD) entre otras normativas, hecho que ha abierto un debate entre todas aquellas organizaciones que funcionan con este tipo de sistemas. ¿Significa esto que ha llegado el fin de fichar y acceder al puesto de trabajo con la huella dactilar o la cara? 

Según explica Marcelo Dos Reis, CEO del Grupo SPEC, “la guía es un conjunto de criterios marcados por la AEPD”. Actualmente estamos a la expectativa de ver cómo se resuelve en futuras resoluciones y sentencias el uso de la biometría. Por esta razón, estos criterios han llevado a empresas que ofrecen este tipo de servicios, como Grupo SPEC, a planear posibles soluciones para ajustarse más a las directrices existentes a nivel europeo en cuanto a protección de datos. En este sentido, cabe destacar que países como Alemania y Francia ya no permiten el uso de datos biométricos.

¿Cuáles son las razones de estos cambios? 

El motivo de estos cambios tiene que ver con la AEPD, que considera que la utilización de datos biométricos supone un tratamiento de categorías especiales de alto riesgo. Dos Reis explica que, “con el uso de la cara o la huella, muchos piensan que corren el peligro de que se repliquen sus datos y se pueda hacer un mal uso de éstos. Sin embargo, estos datos no se pueden replicar, ya que, al menos en SPEC, no se usa la imagen facial o la huella, sino unos algoritmos en base a la recopilación de unos puntos característicos (patrón).” 

No obstante, desde SPEC explican que su función es brindar la información y los recursos existentes a las empresas, pero ellas son las que tienen la decisión definitiva. Dos Reis recomienda que todo aquel cliente que no haya obtenido una evaluación de impacto positiva para utilizar datos biométricos en los accesos de su empresa, contacte con su proveedor de confianza para que le explique todas las alternativas en cuanto a tecnología de identificación. 

No obstante, hay empresas que sí o sí desean recurrir a los datos biométricos por razones de seguridad. Se trata de sectores como el farmacéutico o de salud, que por seguridad requieren un control exhaustivo de las entradas y salidas de personal. En este caso, SPEC recomienda que las empresas lleven a cabo una Evaluación de Impacto para la Protección de Datos (EIPD). En caso de que se acredite la superación del triple análisis de idoneidad, necesidad y proporcionalidad del tratamiento, la empresa podrá hacer uso de la biometría de forma justificada. Dos Reis explica que, con esta evaluación la empresa dispondrá de los argumentos necesarios para hacer frente a cualquier inspección.

Cambio de tecnología: ¿Qué pasa con aquellas empresas que no pasen esta evaluación? 

En el caso de que haya compañías que no pasen la EIPD, éstas deberán hacer un cambio en la tecnología empleada en sus instalaciones. Desde SPEC, recomiendan las siguientes alternativas: 

  • Tarjeta física de proximidad: tiene ventajas como que son fáciles de usar y no requieren habilidades técnicas, pero tienen posibilidad de ser olvidadas, pérdidas o robadas; reemplazar las tarjetas perdidas puede ser costoso. Además de que hay posibilidad de que haya intercambio de tarjeta entre compañeros o que un extraño encuentre la tarjeta y acceda a las instalaciones.

  • Bluetooth en el móvil: Los empleados siempre llevan sus teléfonos móviles consigo, lo que facilita el fichaje. Además de que el uso del Bluetooth en el móvil resulta ser una tecnología segura. Puede llegar a tener alguna desventaja como que requiere tener batería en el móvil.

  • Chip de DNI: Utiliza información de identificación personal y puede ser seguro y el chip del DNI es difícil de falsificar. Pero para ello se requiere dotar a la empresa de lectores de chips de DNI y puede ser incómodo para el empleado utilizar su DNI físico.

Otras opciones son los sistemas digitales sin terminal físico como:

  • Fichaje por app móvil: Los empleados pueden fichar desde cualquier lugar con acceso a la aplicación móvil pudiendo dar información adicional como la geolocalización. Pero para ello el empleado necesita estar dotado de un smartphone compatible y se requiere de acceso a Internet para registrar el fichaje.

  • Fichaje desde una web a través del software de control horario: Acceso Remoto, los empleados pueden fichar desde cualquier lugar con acceso a la web, a través de medidas de seguridad avanzadas. Se requiere de acceso a ordenador con conexión a Internet, lo que puede conllevar un posible fallo de conexión, y requiere de una curva de aprendizaje donde los empleados deben familiarizarse con el sistema.