En este artículo, vamos a explicar, dando respuesta a las principales dudas, las nuevas recomendaciones que la Agencia Española de Protección de Datos (AEPD) ha publicado a través de esta guía, basada en las últimas directrices de la Comisión Europea de Protección de Datos (CEPD). En la cual, se afirma que se ha producido un cambio de criterio para la implantación de dichos sistemas de control biométrico.

El objetivo de este post es responder a algunas de las preguntas que pueden surgir a raíz de esta información, y, lo más importante, dar las pautas necesarias que permitan a las empresas adaptarse a las recomendaciones propuestas por la Agencia Española de Protección de Datos.

¿Qué implicaciones tiene las nuevas directrices de la CEPD para las empresas que utilizan sistemas biométricos de control de presencia?

Las nuevas directrices de la Comisión Europea de Protección de Datos (CEPD) tienen importantes implicaciones para las empresas que utilizan sistemas biométricos de control de presencia. Pero… ¡Qué no cunda el pánico! ¡Los sistemas biométricos no pasan a ser ilegales de la noche al día!

Básicamente, estas directrices establecen que la autenticación biométrica se considera un proceso que implica el tratamiento de categorías especiales de datos personales, lo que significa que las empresas deben ajustarse a requisitos más estrictos en cuanto a la justificación, gestión de riesgos y documentación del tratamiento de datos biométricos.

En otras palabras, las empresas que utilizan sistemas biométricos de control de presencia deben demostrar que el tratamiento de datos biométricos es necesario, proporcional y seguro, y deben documentar adecuadamente todo el proceso de Evaluación de Impacto en la Protección de Datos (EIPD).

Además, deben evaluar y gestionar los riesgos adicionales de protección de datos asociados con la implementación concreta de sistemas biométricos. En resumen, las empresas deben ajustarse a los requisitos establecidos en el Reglamento General de Protección de Datos (RGPD) y las directrices de la CEPD para garantizar la protección de los datos personales de sus trabajadores en el contexto del control de presencia biométrico.

¿Cómo pueden las empresas adaptarse a las nuevas Directrices del CEPD mencionadas en la guía de la AEPD?

Para adaptarse a las nuevas Directrices del CEPD mencionadas en la guía de la AEPD, las empresas que utilizan sistemas biométricos de control de presencia pueden seguir algunos pasos clave:

1. Revisar y actualizar sus procesos: Las empresas deben revisar sus procesos de tratamiento de datos biométricos para asegurarse de que cumplen con los requisitos establecidos en las nuevas directrices. Esto puede implicar la revisión de las políticas de privacidad, los procedimientos de gestión de riesgos y la documentación de la Evaluación de Impacto en la Protección de Datos (EIPD).

2. Implementar medidas de seguridad adicionales: Es importante que las empresas implementen medidas de seguridad adicionales para proteger los datos biométricos de sus empleados. Esto puede incluir la adopción de tecnologías seguras, la formación del personal en materia de protección de datos y la realización de auditorías de seguridad periódicas.

3. Obtener el consentimiento adecuado: Si el tratamiento de datos biométricos requiere el consentimiento de los empleados, las empresas deben asegurarse de obtener un consentimiento informado y específico para dicho tratamiento.

4. Documentar el proceso de adaptación: Es fundamental que las empresas documenten todas las medidas que han tomado para adaptarse a las nuevas directrices del CEPD. Esto incluye la documentación de la Evaluación de Impacto en la Protección de Datos, las medidas de seguridad implementadas y cualquier otro aspecto relevante del proceso de adaptación.

Las empresas pueden adaptarse a las nuevas Directrices del CEPD mediante la revisión y actualización de sus procesos, la implementación de medidas de seguridad adicionales, la obtención del consentimiento adecuado y la documentación detallada de todo el proceso de adaptación.

¿Qué pasa con los terminales biométricos multimodales? ¿Se pueden seguir utilizando?

Si el propio terminal tiene alternativas para la identificación, significa que el sistema ofrece diferentes métodos que los empleados pueden utilizar para registrar su jornada laboral. A su vez, las soluciones de Control Horario que implantamos a través de WinPlus, cuentan con otras alternativas de identificación: el Portal del Empleado y la App para dispositivos moviles.

Por ejemplo, además de la identificación biométrica (como el escaneo de huellas dactilares o reconocimiento facial), el terminal podría ofrecer alternativas tecnológicas como tarjetas de identificación, códigos PIN o credenciales virtuales BLE que se almacenan en los smartphones.

Esta diversidad de opciones tecnológicas brinda flexibilidad y adaptabilidad al sistema de identificación, permitiendo que las personas elijan el método que les resulte más conveniente o que se ajuste mejor a sus necesidades. Además, en situaciones donde la identificación biométrica no sea factible o deseable para ciertos individuos, las alternativas tecnológicas ofrecen una solución práctica.

Es decir, contar con un terminal biométrico con alternativas tecnológicas de identificación amplía las posibilidades de identificar a las personas de manera efectiva y cómoda, al tiempo que se adapta a las preferencias y circunstancias individuales y al proceso de adaptación de las empresas a las nuevas recomendaciones que establece la AEPD.