fichaje biométrico

 

El fichaje biométrico ha tomado una dirección diferente desde la llegada del coronavirus a nuestras vidas.

Los lectores por huella digital han perdido su podio en favor de la opción de fichar por reconocimiento facial para evitar cualquier tipo de contacto con los terminales. Pero hay que tener en cuenta que junto a este crecimiento cada día somos más conscientes de la necesidad de proteger nuestros datos.

 

¿Qué dice la protección de datos?

Ya en 2018 cuando se aplicó en España el Reglamento General de Protección de Datos europeo (RGPD), se construyó la normativa a aplicar junto a la Ley española de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDPGDD).

Pero periódicamente tenemos nuevas normativas sobre la utilización de los datos, de hecho, en el último Informe Jurídico 36/2020 de la Agencia Española de Protección de Datos (AEPD), esclarece que datos biométricos se conciben como una categoría especial y cuáles no.

Si analizamos el artículo 4.14 RGPD define como «datos biométricos» aquellos “datos personales obtenidos a partir de un tratamiento técnico especifico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos”.

Y es en el artículo 9.1 RGPD donde establece los datos de categoría especial como “datos biométricos dirigidos a identificar de manera univoca a una persona física”.

Aunque estos dos artículos a priori nos pueden llevar a confusión la Agencia Española de Protección de Datos (AEPD) y el Considerando 51 nos aclaran “en una interpretación conjunta de ambos preceptos parece dar a entender que los datos biométricos solo constituirían una categoría especial de datos en el caso de que se sometan a un tratamiento técnico especifico dirigido a identificar de manera univoca a una persona física”.

 

¿Pero entonces que implica identificación por fichaje biométrico?

Para explicar este término la AEPD hace referencia al Dictamen 3/2012 que trata la evolución de las tecnologías biométricas del Grupo del Artículo 29. Distinguimos por tanto dos términos distintivos a los que vamos a aplicar un ejemplo de un fichaje biométrico:

 

  • Identificación biométrica: en este caso hablamos de datos sensiblesidentificación dato sensible fichaje biométrico

Se produce cuando un trabajador se identifica en el terminal de fichaje con sus datos biométricos (adquiridos en ese momento), es entonces cuando se produce el proceso de comparar sus datos biométricos con una serie de plantillas biométricas almacenadas en una base de datos, es decir el proceso de búsqueda de correspondencias es uno a varios.

 

  • Verificación/autenticación biométrica: en este caso hablamos de datos no sensibles

En este caso cuando un trabajador se identifica en el terminal de fichaje con sus datos biométricos (adquiridos en ese momento), el proceso de comparar sus datos biométricos se produce con una única plantilla biométrica almacenadas en el terminal, es decir el proceso de búsqueda de correspondencias es uno a uno.

 

Podemos verlo más claro en el proceso de verificación que gestionamos en Cuco360, en nuestro sistema cuando un empleado ficha con su huella o cara, se reconoce el ID al que están asociados esos datos biométricos, es entonces cuando busca ese ID en el terminal y cuando lo encuentra acredita que a ese ID le corresponden esa huella o esa cara.

verificación datos no sensibles fichaje biométrico

Por tanto, aunque se estima que se trata de una cuestión compleja, sometida a interpretación y mientras que el Comité Europeo de Protección de Datos o los órganos jurisdiccionales no se pronuncien, siempre prevalecerá, la interpretación más favorable para la protección de los afectados.

La AEPD entiende que el concepto de dato biométrico incluye ambos supuestos, pero, únicamente tendrán la consideración de categoría especial aquellos en los que la identificación biométrica sea uno a varios.

Por tanto, como conclusión independientemente de que tu terminal de fichaje será por lector de iris, palma, huella o facial la importancia de la protección de datos recae en si es un proceso de identificación o verificación.