L’ús de dades biomètriques en els registres de les jornades laborals és invasio i sancionable
L’AEPD adverteix que els registres de dades biomètriques de les jornades de treball són invasius.
La AEPD sanciona a una empresa de 250 empleats/des amb 20.000 €.
Al febrer de 2020 va ser un dels sindicats de l’empresa en qüestió, qui va formular la denúncia davant l’AEPD per la seva oposició a la implementació d’aquest sistema.
L’empresa va implementar un sistema de control presencial, per als treballadors, amb lectors de l’empremta dactilar i va incomplir el Reglament General de Protecció de Dades (RGPD) perquè estava obligada a disposar d’una Avaluació d’Impacte per tractar dades de caràcter personal de categoria especial.
Cap Entitat o Organització està exempt del correcte compliment de les dades biomètriques dels treballadors. No te la juguis.
Dades biomètriques, què són exactament?
El RGPD els defineix com: “Dades personals obtingudes a partir d’un tractament tècnic específic, relatius a les característiques físiques, fisiològiques o conductuals d’una persona física que permetin o confirmin la identificació única d’aquesta persona, com a imatges facials o dades dactiloscòpiques”
No tots els tractaments biomètrics impliquen un tractament especial de dades
Amb la finalitat d’aclarir la consideració de les dades biomètriques com a categories especials de dades, hem de distingir entre:
- “Identificació biomètrica” és el procés de reconèixer a un individu particular entre un grup, comparant-se les dades de l’individu a identificar amb les dades de cada individu en el grup (un-a-diversos).
- “Verificació o Autenticació biomètrica”és el procés de provar que és certa la identitat reclamada per un individu, comparant-se les dades de l’individu únicament amb les dades associades a la identitat reclamada (un-a-un).
Només tindran consideració de categoria especial de dades quan es realitzi un tractament tècnic d’Identificació biomètrica (un-a-diversos) i en aquests casos, serà necessari dur a terme una avaluació d’impacte.
Els errors més comuns en la gestió de dades biomètriques
Consulta aquest llistat (publicat per l’AEPD) amb els errors més comuns relacionats amb l’ús de la biometria i com afecten la protecció de dades.
Entre els equívocs més comuns relacionats amb la biometria es troba la següent afirmació:
“Els sistemes d’identificació i autenticació biomètrica són més segurs per als usuaris.”
L’Agència adverteix que l’accés no autoritzat a dades biomètriques en un sistema permetria o facilitaria l’accés en la resta dels sistemes que utilitzin aquestes dades biomètriques. Ve a ser com l’usar la mateixa contrasenya en molts sistemes diferents. A diferència d’aquests sistemes, aquesta informació no es pot cancel·lar. I Cuidat! També ens alerten que la informació biomètrica cada vegada s’emmagatzema en més entitats i dispositius. Cosa que augmenta, de manera exponencial, la probabilitat d’una bretxa se seguretat.
Un altre error que ens trobem en llistat, també molt repetitiu, fa referència al fet que la identificació i autenticació biomètrica és un sistema fort.
Conclusió
Per tant, en cas de tractar dades biomètriques es recomana optar per sistemes de verificació o autenticació biomètrica, sent aconsellable que els sistemes biomètrics es basin en la lectura de les dades biomètriques emmagatzemades com a plantilles xifrades en suports que puguin ser conservats exclusivament per les persones treballadores (per exemple, targetes intel·ligents o dispositius similars).
I en cas d’utilitzar un sistema d’Identificació biomètrica serà necessari dur a terme una avaluació d’impacte.
Tens dubtes sobre els teus sistemes de control biomètric? Estàs pensant en instal·lar un sistema de control de jornada laboral amb sistema biomètric i tens dubtes? Contacta amb nosaltres i t’assessorem sense compromís.