Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.
El cambio de criterios de la AEPD con relación al uso de sistemas de control de acceso que recopilan y guardan patrones biométricos como la huella dactilar o el reconocimiento facial ha llevado a las empresas a plantearse nuevas fórmulas para la identificación y el registro de las jornadas laborales de sus empleados.
Hasta noviembre de 2023, la AEPD aceptaba el consentimiento explícito del empleado como base de legitimación para usar sus datos biométricos. A partir de ahora las empresas deben ofrecer un método alternativo, y la AEPD solo permitirá el uso de los datos biométricos si, de forma objetiva se demuestra su necesidad mediante un análisis de riesgos, una evaluación de impacto y una BIA (Business Impact Analisis) para comprobar la idoneidad y la adecuación y proporcionalidad.
En este escenario, la solución biométrica descentralizada de B-FY ofrece a las empresas un sistema que se integra en sus arquitecturas preexistentes, de manera ágil y sencilla, y que se ajusta a las nuevas exigencias de la AEPD.
A diferencia de los sistemas biométricos centralizados que almacenan los datos de los usuarios en servidores, la solución de B-FY no recopila ni almacena datos ni patrones biométricos. En su lugar, utiliza la solución biométrica del dispositivo móvil del usuario para la autenticación.
Así, los datos permanecen siempre en manos del usuario, garantizando su privacidad y el cumplimiento con los estándares de seguridad y los requisitos establecidos por la AEPD.
En Europa, la norma que rige la recolección de datos biométricos, así como otro tipo de datos personales y biográficos –fecha de nacimiento, estado civil, sexo, nombre o dirección– es el Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés), que entró en vigor en 2016, y que se aplica desde el 25 de mayo de 2018.
El RGPD es de aplicación obligatoria en los 27 estados miembros de la EU y protege a unos 500 millones de personas, incluidos ciudadanos de la EU y residentes de largo plazo. En el caso de los datos biométricos el RGPD, los define como “categorías especiales de datos personales” y establece la prohibición general de tratar datos especialmente protegidos en su artículo 9.1, excepto que se cuente con una base de legitimación para su uso que se encuentre recogida en su artículo 9.2.
Tras la decisión del Comité Europeo de Protección de datos de considerar los datos biométricos como datos especialmente protegidos para su uso en autenticación e identificación, la AEPD ha decidido restringir y controlar el uso de los sistemas de control de acceso que recopilan y guardan patrones biométricos como la huella dactilar o el reconocimiento facial. Esta nueva disposición ha generado un cambio significativo en la forma en que las empresas registran la jornada laboral de sus empleados.
Este cambio implica una reevaluación de los métodos de registro de jornada laboral en busca de alternativas que cumplan con los estándares de privacidad y seguridad establecidos por la normativa europea.
Los requisitos de interés o seguridad pública establecidos por la AEPD implican que los sistemas biométricos centralizados para controlar la presencia deben justificarse por motivos fundamentales de seguridad y no pueden desproporcionarse con la protección de los datos personales.
Estos requisitos buscan equilibrar la necesidad de control de acceso con el respeto a la privacidad de los individuos.
La Guía sobre tratamientos de control de presencia mediante sistemas biométricos de la AEPD proporciona directrices claras para el tratamiento de control de presencia utilizando sistemas biométricos, en consonancia con el Reglamento General de Protección de Datos (RGPD). Destaca la importancia de minimizar la recopilación de datos biométricos y garantizar que se respeten los derechos de los individuos, incluyendo el derecho a la privacidad y la protección de datos personales.
B-FY ofrece una solución biométrica descentralizada que se ajusta a las nuevas regulaciones de la AEPD. Nuestro sistema no almacena datos ni patrones biométricos en servidores.
Al utilizar el sistema de B-FY para identificar a sus usuarios nuestros clientes integran nuestro servicio de librería, en su aplicación. Para poder verificar la identidad del usuario solo necesitamos su email y su número de teléfono, de manera que el dispositivo se asocia a una única persona.
A diferencia de otras aplicaciones donde la persona accede al servicio con una contraseña, y después asocia a esa contraseña un patrón biométrico como su huella dactilar o su cara, en el caso de B-FY no hay contraseñas que puedan ser robadas o hackeadas.
Con B-FY el patrón biométrico de una persona está asociado al dispositivo que ha registrado como suyo, y sus datos permanecen siempre en manos del usuario. Así nadie podrá acceder a un servicio protegido con B-FY introduciendo la contraseña en un teléfono distinto al registrado como suyo y asociando un patrón biométrico diferente, porque no existe tal contraseña como parte del protocolo de identificación.
La evolución normativa en el ámbito del registro biométrico ha generado la necesidad de encontrar alternativas que cumplan con los estándares de privacidad y seguridad establecidos por la legislación europea.
Con la restricción del uso de sistemas biométricos tradicionales, soluciones como B-FY ofrecen una opción segura y eficiente para el registro de la jornada laboral, asegurando la protección de los datos personales de los usuarios.
¿Quieres saber más? Solicita una demostración gratuita aquí.