La tecnología avanza a gran velocidad, y con ello también lo hacen las normativas que regulan su uso, especialmente en lo que respecta a la protección de datos personales. En respuesta al creciente uso de tecnologías biométricas en el ámbito laboral, la Agencia Española de Protección de Datos (AEPD) ha publicado recientemente una guía que marca un giro importante en la regulación del uso de estos sistemas para el control laboral: de presencia y de acceso de los empleados.
¿Qué es lo que ha cambiado?
Hasta ahora, los sistemas biométricos como el reconocimiento facial o la huella dactilar se utilizaban de manera bastante común en muchas empresas para el control laboral y el control de accesos. La facilidad y rapidez de estos métodos los hacían atractivos para las organizaciones. Sin embargo, la nueva Guía de la AEPD pone un alto a esta práctica, considerando que el uso de datos biométricos puede vulnerar derechos fundamentales.
Anteriormente, solo se consideraba que los datos biométricos eran «especialmente protegidos» cuando se utilizaban en procesos de identificación complejos. Ahora, la AEPD amplía esta protección a cualquier uso, ya sea para identificar o autenticar a una persona. Esto significa que, tanto para fichar como para verificar una identidad, los datos biométricos son tratados como información extremadamente sensible.
¿Por qué los datos biométricos son tan delicados?
El principal problema con los datos biométricos radica en su carácter único e irreemplazable. Mientras que un PIN o una tarjeta de acceso pueden cambiarse si son robados, los rasgos biométricos, como la huella dactilar o el reconocimiento del iris, son inmutables. Si un ciberatacante se apropia de estos datos, las consecuencias pueden ser irreversibles.
Imagina, por ejemplo, que una base de datos con huellas dactilares de empleados es comprometida. Los delincuentes podrían usar esta información para suplantar identidades o acceder a sistemas de seguridad en otras áreas, y no habría manera de cambiar la huella dactilar como se haría con una contraseña robada. Este riesgo es lo que ha llevado a la AEPD a endurecer su postura sobre el uso de biometría en el control laboral.
Alternativas menos invasivas y más seguras para el control laboral
En lugar de sistemas biométricos para el control laboral, la AEPD recomienda recurrir a otras tecnologías menos intrusivas, como tarjetas, códigos o sistemas contact-less. Estos métodos cumplen con los principios del Reglamento General de Protección de Datos (RGPD), que aboga por la minimización del tratamiento de datos. Es decir, solo deben utilizarse aquellos datos estrictamente necesarios para la finalidad prevista.
Además, incluso si una empresa consigue el consentimiento de sus empleados para utilizar datos biométricos, esto podría no ser considerado válido, ya que existe un desequilibrio de poder en la relación laboral. Un trabajador puede sentir que no tiene más opción que aceptar, lo que pone en duda la verdadera libertad de su consentimiento.
¿Qué deben hacer las empresas ahora?
Con la publicación de esta guía, las empresas que actualmente utilizan sistemas biométricos deben reevaluar su enfoque. La tecnología, aunque sea eficiente, no justifica su uso si pone en riesgo la privacidad de las personas y no cumple con los estrictos requisitos del RGPD. En lugar de correr riesgos innecesarios, es preferible implementar sistemas de control menos invasivos y ajustados a la normativa vigente.
Además, aunque esta guía aún no tiene una fecha de implementación obligatoria, su incumplimiento podría dar lugar a sanciones significativas o incluso a demandas por daños y perjuicios.
En Impulso Cooperativo, entendemos la importancia de mantener la seguridad y privacidad de los datos en las empresas. Por eso, te recomendamos estar al tanto de estos cambios y buscar alternativas tecnológicas más seguras para gestionar el control laboral. Como siempre, estamos aquí para guiarte en la adaptación a esta nueva normativa y ayudarte a proteger tanto a tus empleados como a tu negocio. ¡Sigue nuestro blog para estar siempre informado!
Artículos relacionados
10 consejos- Compras seguras en internet
Almacenar copias de DNI: riesgos, sanciones y recomendaciones
