Buscar
Cerrar este cuadro de búsqueda.

MARCELO DOS REIS, CEO DE SPEC

MARCELO DOS REIS, CEO DE SPEC

GRUPO SPEC

AGENCIA: V3RTICE

 

Marcelo Dos Reis es CEO de SPEC y Director Regional Corporativo del Grupo OCTIME. SPEC es la empresa líder para Europa y Latinoamérica en gestión de presencia, control de accesos y seguridad en el trabajo. Con 45 años de experiencia internacional, ha implantado 28.000 proyectos en 44 países.

 

¿En qué consisten los nuevos criterios de la AEPD?

 

La nueva interpretación de la guía de la Agencia Española de Protección de Datos (AEPD) en cuanto a la biometría en control horario introduce criterios rigurosos para el uso de sistemas biométricos, como lectores de huellas dactilares, para el control de la jornada laboral. Estos cambios surgen de la necesidad de proteger los datos personales y la privacidad de las personas en el contexto laboral y no laboral, así como de garantizar el cumplimiento del Reglamento General de Protección de Datos (RGPD).

 

La guía establece que, en general, el consentimiento del empleado no puede ser utilizado como base legal para justificar el tratamiento de datos biométricos en el contexto laboral, debido al desequilibrio inherente entre la persona trabajadora y la empresa o entidad pública responsable del tratamiento.

 

La actual normativa legal española no proporciona una autorización suficientemente específica para considerar necesario el tratamiento de datos biométricos con fines de control horario. Incluso si un convenio colectivo contemplara el uso de datos biométricos, sería necesario justificar por qué los sistemas existentes no son adecuados y por qué es necesario recurrir a la biometría.

 

En los casos en que exista una base legal para el tratamiento de datos biométricos, es imprescindible llevar a cabo una evaluación de impacto antes de iniciar dicho tratamiento, además de cumplir con ciertas garantías, obligaciones de transparencia y seguridad.

 

La guía sugiere una serie de medidas para asegurar la protección de datos en caso de que se capturen datos biométricos, incluyendo la posibilidad de revocar el vínculo de identidad entre la plantilla biométrica y la persona física, el uso de cifrado para proteger la confidencialidad, disponibilidad e integridad de la plantilla biométrica, y la minimización de los datos recogidos.

 

En resumen, la AEPD busca con esta guía reforzar la protección de los datos personales y la privacidad de los empleados, limitando el uso de la biometría en el control horario.

 

¿Qué tipo de empresas o sectores laborales podrán quedar exentos?

 

Hay empresas que sí o sí desean recurrir a los datos biométricos por razones de seguridad. Algunos ejemplos pueden darse en sectores como el farmacéutico o de salud, que por seguridad requieren un control exhaustivo de las entradas y salidas de personal. En este caso, SPEC recomienda que las empresas lleven a cabo una Evaluación de Impacto para la Protección de Datos (EIPD). En caso de que se acredite la superación del triple análisis de idoneidad, necesidad y proporcionalidad del tratamiento, la empresa podrá hacer uso de la biometría de forma justificada. Con esta evaluación la empresa dispondrá de los argumentos necesarios para hacer frente a cualquier inspección.

 

¿Qué mide exactamente la Evaluación de Impacto que pide la AEPD?

 

Es un proceso de análisis y valoración que realiza una organización para evaluar los posibles riesgos y efectos de sus actividades en el procesamiento de datos personales y como afecta esto sobre la privacidad de los individuos.

 

¿Atenta realmente la biometría contra la seguridad de los empleados?

 

En mi opinión no. La biometría no representa una amenaza inherente a la seguridad de los empleados si se gestiona y aplica de manera correcta y conforme a las regulaciones pertinentes. En el enfoque de biometría utilizado por SPEC, por ejemplo, no se almacenan imágenes faciales o huellas dactilares directas. En su lugar, se utilizan algoritmos que procesan y almacenan un patrón basado en puntos característicos únicos. Esto significa que los datos biométricos se transforman en una representación matemática, no en una imagen directa o copia de la característica biométrica, lo que disminuye significativamente el riesgo de replicación o mal uso de los datos biométricos.

 

¿Por qué en algunas empresas españolas todavía no se cumplen los requisitos que marca la Agencia Española de Protección de Datos (AEPD)?

 

En algunas empresas españolas cumplir estos requisitos puede ser un desafío.

 

Por un lado, porque pueden no ser conscientes de los cambios sobre las regulaciones vigentes en materia de protección de datos, y, por otro lado, por la complejidad que puede suponer el implementar los cambios en los sistemas que tienen instalados en la empresa.

 

Lo que recomendamos encarecidamente a las empresas es que realicen la pertinente evaluación de impacto.

 

Para ello, es muy importante que las empresas se asesoren con especialistas, ya que, por ejemplo, la reciente interpretación de la guía de la Agencia Española de protección de datos ha introducido nuevas consideraciones en cuanto al tratamiento de los sistemas biométricos en los sistemas de control horario. Por eso, es importante que el/la DPO de la empresa estudie el caso de cada empresa en concreto y evalúen si el resultado del análisis es positivo o negativo como para continuar utilizando biometría, o por el contrario, hay que modificar la tecnología a otro sistema.

 

¿Por qué sistemas pueden apostar las compañías para garantizar la privacidad de los trabajadores en el control de accesos?

 

Como se comentaba anteriormente es fundamental que las empresas realicen una evaluación de impacto para asegurarse de que el sistema de control de accesos que desean implementar cumple con las regulaciones de protección de datos específicas de su empresa.

 

En Grupo SPEC, ofrecemos una amplia gama de soluciones para aquellas empresas que buscan garantizar la privacidad de sus trabajadores en el control de accesos.

 

Una opción es la tecnología de huella en tarjeta Mifare® Desfire. En este sistema, la huella del empleado se almacena de forma segura dentro de una tarjeta de proximidad. Cuando el empleado accede a las instalaciones, debe acercar tanto la tarjeta como su huella al terminal para autenticar su identidad. Esta solución ofrece la ventaja de que el empleado siempre custodia su tarjeta, lo que minimiza los riesgos para la privacidad.

 

Otra alternativa es la tarjeta virtual en el móvil, que llamamos SPEC Virtual Card. En este caso, el empleado utiliza su teléfono móvil para autenticar su acceso al acercarlo al terminal. Dado que los empleados suelen llevar sus teléfonos móviles consigo, esta opción facilita el proceso de fichaje. Además, el uso de Bluetooth en el móvil es una tecnología segura.

 

Por último, está la opción de la tarjeta física de proximidad. Aunque estas tarjetas son fáciles de usar y no requieren habilidades técnicas, existe la posibilidad de que se olviden, se pierdan o sean robadas. Además, reemplazar las tarjetas perdidas puede ser costoso. También existe el riesgo de que las tarjetas sean intercambiadas entre compañeros o que sean encontradas por personas no autorizadas, lo que podría comprometer la seguridad de las instalaciones.

 

¿Qué nuevas tecnologías se prevé que innoven y mejoren el control de accesos?

 

En el contexto más amplio de las tendencias tecnológicas para 2024, se espera una consolidación significativa de la Inteligencia Artificial (IA) en diversos sectores, incluyendo seguridad y control de accesos. La IA permitirá sistemas de seguridad y control de acceso más inteligentes, capaces de adaptarse y responder de manera más eficaz a las amenazas y a las necesidades de seguridad de las instalaciones. Además, el avance en otras tecnologías como el 5G, ciberseguridad, realidad virtual y aumentada, y robótica también influirá en cómo se diseñan e implementan los sistemas de control de acceso.