Datos de carácter sensible
Todos aquellos sistemas de control de accesos automatizados que se basan en elementos biométricos para la identificación de los usuarios, obtienen, de acuerdo con el Reglamento de Protección de Datos, información de carácter personal que debe ser trata como datos sensibles, a diferencia de la anterior ley para la que eran datos personales simples o básicos, como un número de teléfono o los correos electrónicos.
Esto implica que antes de proceder con su utilización, es necesario que los usuarios firmen un consentimiento explícito para la empresa que gestionará los datos. En este, debe quedar especificada con claridad la finalidad del uso del método biométrico. En la instalación de un sistema de control de acceso sería la verificación de la identidad para garantizar que solo acceden personas autorizadas al interior de un recinto. Asimismo, es necesario proceder con un registro de las actividades de tratamiento.
Evaluación del Impacto de la Protección de Datos
El Nuevo Reglamento de Protección de Datos (NRPD) establece la obligación de realizar una Evaluación del Impacto de la Protección de Datos (EIPD) cuando existe un riesgo alto en el tratamiento de los datos para los derechos y las libertades de las personas físicas. La finalidad de analizar el riesgo es conocer la probabilidad de que se produzcan situaciones graves o indeseadas, y con una EIPD se permite a la empresa que trate los datos tomar las medidas pertinentes para minimizar dicho riesgo.
Aunque no se trata de una lista exhaustiva, la regulación europea considera que existe una obligación cuando el riesgo en la manipulación de datos es elevado, la evaluación es sistemática, se utilizan tecnologías invasivas o el tratamiento de los datos protegidos es a gran escala.
Sistemas de control biométrico avanzado
Los sistemas de control de asistencia que se basan en características o rasgos que pueden detectarse sin contacto alguno ofrecen la mayor seguridad en la identificación del usuario y el posterior registro de la jornada laboral. Se incluyen el reconocimiento facial, la lectura del iris o de la retina.
Esta validación puede realizarse manteniendo la distancia de seguridad y es imposible engañar al sistema. Este cuenta con una plantilla con los datos del usuario registrado, y si no coinciden los rasgos del empleado con los de aquella, el registro o el acceso se bloquea.
El coste de esta inversión es más elevado que en los demás sistemas, ya que la tecnología que incluye es muy sofisticada. En contrapartida, dicha inversión se recupera con rapidez, al reducir notablemente la carga de trabajo en la gestión de registros, ofrecer buena compatibilidad con otros sistemas y permitir el acceso a la información en remoto.
Establecimiento de finalidades específicas
Otro de los requisitos del NRPD con respecto a las implicaciones legales del uso de sistemas biométricos, es que, además de quedar establecida la finalidad, hay que seguir el principio de necesidad, idoneidad y proporcionalidad en el tratamiento de los datos. Es decir, que debe haber una finalidad específica y que debe coincidir con la que se menciona en el consentimiento firmado.
Las finalidades que se permiten para los sistemas biométricos son, en primer lugar, el control de presencia, que permite identificar a la plantilla de trabajadores, sus horarios, los retrasos, las horas extraordinarias y las vacaciones disfrutadas. Hay que tener en cuenta que desde mayo de 2019 es obligatorio para las empresas el control de horario y de presencia por ley.
Otras finalidades son la identificación más segura sin posibilidad de réplica y el control de la información y los accesos, para establecer restricciones en ciertas áreas y permitir la entrada únicamente a las personas autorizadas.
Conclusión
Aunque el uso de los sistemas de control de accesos automatizados basados en la biometría está permitido por ley para aumentar la seguridad de una empresa, es necesario que conozcas cuáles son las implicaciones legales de su instalación y los procedimientos que debes llevar a cabo para que esta última sea correcta y se ajuste a los requisitos de la ley.
'4baa4be8-e178-49be-ad23-b82082a58e68'
