“Evaluación de impacto, la condición imprescindible para hacer uso de la biometría”
Marcelo Dos Reis, CEO del Grupo SPEC
- Marcelo Dos Reis
- 27-Febrero-2024
Marcelo Dos Reis, CEO del Grupo SPEC Foto: Grupo SPEC
La Agencia Española de Protección de Datos (AEPD) ha implementado recientemente una nueva interpretación de la guía sobre tratamientos de control de presencia mediante sistemas biométricos. ¿El motivo? La falta de protección de los datos de los empleados. Esto se da en muchas empresas, a nuestro parecer, por una combinación de factores: desde la falta de conocimiento o conciencia sobre la importancia de las regulaciones de protección de datos, hasta las limitaciones en los recursos que pueden dedicarse a esta área, entre otros motivos. En definitiva, para muchas compañías la protección de los datos ha quedado relegada a un segundo plano.
Ahora, para que las empresas puedan comprobar si están autorizadas o no a seguir empleando esta tecnología, es necesario que estas se sometan a una Evaluación de Impacto para la Protección de Datos (EIPD). Este proceso no solo es un requisito legal, sino que también ofrece una comprensión detallada del efecto que los sistemas tienen sobre la privacidad de los trabajadores. Realizar esta evaluación es imprescindible para justificar el uso de tecnologías específicas y consideramos que, sí o sí, es fundamental para que las compañías puedan demostrar un compromiso real y seguro con la privacidad del empleado.
Pero, ¿atenta realmente esta tecnología contra la privacidad de los trabajadores? Si hay una cosa clara, es que la biometría es una herramienta de seguridad avanzada, que, depende de cómo se use, puede o no implicar una amenaza para los datos de los empleados. En este sentido, desde SPEC resaltamos que es crucial que los métodos empleados transformen los datos biométricos en representaciones matemáticas no reversibles, de tal forma que no se almacenen las huellas dactilares y se mitigue el riesgo del mal uso de ellas. En caso de que los sistemas no se rijan por este funcionamiento, es probable que la AEPD termine recurriendo a la sanción por falta de compromiso con la protección de los datos personales de sus empleados.
Pero, no ha de cundir el pánico: en caso de que las organizaciones no cumplan con la EIPD, hay muchos más recursos para garantizar la seguridad, como tarjetas virtuales en el móvil o tarjetas de proximidad física, dos alternativas seguras y adaptables a diferentes contextos empresariales que tienen la capacidad de proteger la información personal de los empleados.
Mirando hacia adelante, en SPEC estamos convencidos de que el futuro de la protección de datos es brillante, siempre y cuando las empresas se comprometan a una implementación consciente y regulada. Con la guía adecuada y un enfoque proactivo, la biometría y sus alternativas pueden coexistir armoniosamente, garantizando la seguridad y la privacidad.