Datos biométricos y RGPD: Cumple la ley en tu empresa

blog-image

Si tienes una empresa, seguro que manejas información sobre tus empleados. Algunos de estos datos pueden ser menos sensibles, como los nombres, apellidos, edad… Pero otros datos, en cambio, pueden ser más sensibles.

En el post de hoy, desde SoftwareLOPD os vamos a explicar qué son los datos biométricos, las sanciones a las que nos exponemos por usarlos y varios falsos mitos sobre ellos. Este tipo de dato puede tener diferentes usos dentro de la empresa, y los tribunales encuentran algunos más lícitos que otros.

Datos legítimos

Como sabemos, el uso de datos está regulado por el RGPD. Podemos definir los datos personales como todos aquellos que dan información relativa a una persona física. Ya sea la fecha de nacimiento o su domicilio, consideramos datos personales a todo lo que sabemos sobre otras personas. Hay algunos datos personales que legalmente se consideran de legitimo uso en el ámbito laboral. Más concretamente, estos datos son todos aquellos que tienen que ver con la ejecución del contrato.

Pero, ¿qué son los datos biométricos?

Los datos biométricos, son ni más ni menos que los datos que sirven para el reconocimiento de personas en relación con sus características físicas, fisiológicas o conductuales. Cada vez es más habitual encontrarnos con empresas que utilizan parámetros de identificación con datos biométricos para que sus empleados accedan a sus instalaciones o fichen su jornada laboral. Un ejemplo de este uso es ni más ni menos que el uso de la huella dactilar para acceder al marcaje de inicio o fin del horario laboral.

Sanciones

Aunque la finalidad del uso de los datos biométricos sea controlar el acceso al puesto de trabajo o impedir el falseo por parte de compañeros del fichaje laboral, no siempre está justificado. Según la AEPD en una resolución reciente, la utilización de parámetros biométricos para el registro de la jornada es muy invasivo y requiere demasiado datos personales para su fin. Esta resolución ha concluido con una sanción de 20.000€ a Servicios Logísticos Martorell Siglo XXI por la implantación en SEAT de este tipo de sistema de fichaje.

La razón de esta sanción es que según la AEPD este hecho vulnera el artículo 35 del Reglamento General de Protección de Datos, ya que trata datos de carácter personal que pertenecen a la categoría especial sin disponer de una Evaluación de Impacto en la Protección de Datos. En dicha evaluación se debe especificar que se cumple la normativa de protección de datos, qué parámetros de datos se utilizan, para qué, durante cuánto tiempo y más. Esta evaluación debe de hacerse desde el momento de la implantación del sistema de medición biométrico, para valorar los riesgos y la necesidad real de su uso.

Falsos mitos sobre los datos biométricos

Muchas de las empresas que implantan el uso de datos biométricos lo hacen llevados por falsos mitos. Aquí puedes ver un resumen de los más habituales:

  • “La identificación/autenticación biométrica es precisa”: Realmente, los procesos de identificación mediante contraseñas o certificados son los más precisos, con un 100% de efectividad. Los biométricos, en cambio, cuentan con una correspondencia del 96%, ya que la identificación con estos datos se basa en probabilidades.

  • “La identificación/ autenticación biométrica es adecuada para todas las personas”: En algunos casos, la identificación biométrica puede ser discriminatoria. La tecnológica de identificación puede excluir casos que se salen de la norma observada en el proceso de creación. Algunas personas no pueden utilizar determinados tipos de biometría porque sus características físicas no son reconocidas por el sistema. La incompatibilidad biométrica es causa de exclusión social.

  • “El proceso de identificación/autenticación biométrica no se puede burlar”: Como en todo, hecha la ley, hecha la trampa. Sin necesidad de tener grandes conocimientos ni ser hacker, no es demasiado complicado utilizar máscaras o reproducciones de huellas dactilares para burlar estas medidas.

Como podemos observar, a veces elegimos utilizar parámetros biométricos por la falsa seguridad que nos dan. Si quieres tomar la decisión de utilizar este tipo de datos en tu empresa, no dudes en contar con un equipo de profesionales de la protección de datos como SoftwareLOPD para evitar sanciones.